RootedCON te entrega Gratis tus Tempos de MyPublicInbox por asistir a RootedCON 2025 Madrid

Este año la charla que impartí en RootedCON 2025 fue una de las que más me entretuvo. La llamé "Laife gets better" y fue divertido jugar con muchos proyectos de Inteligencia Artificial como jugamos. Si viniste, pues eso que te llevaste, que sabes que no está disponible en vídeo... aún.

Figura 1: RootedCON te entrega Gratis tus Tempos de MyPublicInbox

por asistir a RootedCON 2025 Madrid

El contenido de la charla lo publiqué en varias partes y puedes leerlo en los artículos que te dejo por aquí, por si no quieres perderte nada de lo que allí comenté.

• BASIC 1.0 Copilot para AMSTRAD CPC 6128
• Sentimetrics: Detector de Deepfakes basado en las emociones de la comunicación al estilo Blade Runner
• Cloned Voice Detector & HashVoice: Sellado de audios con esteganografía
• My Giant Sarcastic "Robot" Mode & Aura Role Play Recommender
• I, Robot: El problema de Shadow AI y las Botnets de Robots con IA

Dicho esto, desde que comenzó el maravilloso proyecto de RootedCON, nos hemos apoyado siempre. Primero con Informática 64, luego con ElevenPaths, luego con 0xWord, Singularity Hackers y desde que lanzamos el proyecto de MyPublicInbox también nos han apoyado. Por eso, el equipo de RootedCON entrega 100 Tempos a todos los asistentes de la RootedCON 2025.

Figura 2: Contactar con RootedCON en MyPublicInbox

Lo único que tienes que hacer es entrar en tu cuenta de MyPublicInbox - que debe estar asociada al correo electrónico con el que compraste tu entrada de RootedCON 2025 -. Si no tienes, no pasa nada, abres tu cuenta de MyPublicInbox con ese correo, y recibirás automáticamente los 100 Tempos gratis junto con un mensaje de agradecimiento.

Figura 3: Siguiente cita "RootedCON Valencia" en Septiembre

Por supuesto, si todo va como debe de ir, nos veremos en RootedCON 2026 en Madrid, y quién sabe si en RootedCON Lisboa, Valencia o Málaga, que ya saben que siempre pueden contar con mi gorro en todos los eventos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cuentos para MiniHackers II - Nuevo libro para futuros hackers

Si tienes en casa un/a hacker de entre 9 y 12 años, tienes ya el nuevo libro de nuestro querido José Manuel Soriano aka "Sorian", que como papá-hacker que es, las historias que usa para educar a su futuro hacker, las ha compartido con nosotros, primero con el primer libro de la saga, llamado "Cuentos para minihackers: Iniciando Sesión", y ahora "Cuentos para Minihackers II: Un Verano Alucinante" y que tenéis disponible para comprar desde hoy.

Figura 1: "Cuentos para minihackers II - Nuevo libro para futuros hackers

escrito por José Manuel Soriano en 0xWord Pocket

Estos libros los hemos publicado en 0xWord Pocket, donde publicamos novelas, textos de lectura entretenida que ayude a disfrutar del placer de leer al mismo tiempo que se aprenden cosas, y en este caso concreto para que lean los más jóvenes de la casa, y puedan ir aprendiendo seguridad informática y protección personal amena. Y a ser hacker, desde niño.

Figura 2: "Cuentos para minihackers II: Un verano alucinante"

escrito por José Manuel Soriano en 0xWord Pocket

El autor es José Manuel Soriano, un viejo conocido de la comunidad tecnológica de este país, que lleva años empujando actividades como la Alcolea Party, donde además este año voy a participar yo como ponente, que no podía faltar a la cita.

Figura 3: Contactar con José Manuel Sorian "Sorian"

Este libro está formado por varios cuentos que se pueden leer de forma independiente todos ellos, y en palabras del propio autor, el primer volumen introduce al protagonista en el mundod e la tecnología.

Figura 4: "Cuentos para minihackers I: Iniciando Sesión"

escrito por José Manuel Soriano en 0xWord Pocket

"Diego es un niño de seis años muy curioso, que se interesa por las nuevas tecnologías y todo tipo de artilugios electrónicos. Gracias a su familia y especialmente a su padre, interactúa con muchos programas y dispositivos, y esto consigue despertar en el pequeño un interés cada vez mayor por la informática. 

 

Pero dentro de la informática hay un campo que resulta ser apasionante y que, sin haberse dado cuenta en un principio, está en todos los lugares y es la verdadera razón por la que Diego siente tantas ganas de aprender; la ciberseguridad. 

 

Descubre como el pequeño se inicia en el mundo de la informática junto a su padre para terminar especializándose en ciberseguridad, a través de breves historias, donde tendrá que enfrentarse a diferentes problemas y acertijos, que lo convertirán en un auténtico hacker."

Puedes ver el índice completo de ambos libros en mi canal de Slideshare, para que veas cuáles son los cuentos que puedes leer en estos textos.

Figura 5: Índice del libro "Cuentos para minihackers I: Iniciando Sesión"escrito por José Manuel Soriano en 0xWord Pocket

Y en el segundo volumen, tenemos a nuestro protagonista comenzando a disfrutar el verano, y aprovechando para aprender muchas cosas:

"Ha llegado el final del curso y con él, las vacaciones de verano. El pequeño Diego ha terminado las clases en el colegio con muchos conocimientos y lecciones aprendidas relacionadas con la ciberseguridad y la informática gracias a los profesores y su familia, pero esto le ha sabido a poco y sus padres le han inscrito en una academia de hacking para principiantes, que tendrá que compaginar con la escuela de verano donde realizará deporte y otras actividades.

Su amiga Inés, con quien comparte aficiones, le acompañará y se enfrentará junto a Diego a diversos desafíos y pruebas, caminando juntos y compartiendo momentos muy divertidos durante la aventura. 

Acompaña a Diego, su familia, y sus amigos en esta aventura veraniega donde además del hacking, le esperan historias de todo tipo, y donde su amistad con Inés le llevaran a adentrarse en nuevos e impresionantes retos para los jóvenes aprendices de ciberseguridad."

Figura 6:  Índice del libro "Cuentos para minihackers II: Un verano alucinante"

escrito por José Manuel Soriano en 0xWord Pocket

Así que, si quieres un libro para que tu hij@ disfrute de la lectura, aprenda, y se conciencie sobre cómo convertirse en hacker, puedes comprar este libro que ya tienes disponible para que te lo puedas comprar, en la línea 0xWord Pocket, donde tienes estos otros textos.

Figura 7: Libros de la línea 0xWord Pocket

Además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de "Cuentos para minihackers: Iniciando Sesión" y de "Cuentos para Minihackers II: Un Verano Alucinante" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 8: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 9: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 10: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 11: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 12: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

GenAI Search Engine Optimization (GenAI SEO) con LLMs TXT

Desde hace muchos años configuramos en las páginas webs el famoso archivo ROBOTs.txt, que le dice a los buscadores qué queremos que se rastree y qué no queremos que se rastree. Y a los hackers qué cosas hay por ahí escondidas en esa web. Esto se extendió a una versión más detallada donde se le da información a los buscadores sobre todas las URLs del sitio que deben ser rastreadas y analizadas correctamente, y apareció el fichero sitemap.xml, que hoy se usa de manera masiva en casi todas las webs que quieren tener presencia en los buscadores. Si quieres saber más sobre indexación, he hablado mucho durante años, que hasta Gmail tuvo problemas con esto, pero el post de hoy va de otro fichero que nada tiene que ver con esto.

Figura 1: GenAI Search Engine Optimization

(GenAI SEO) con LLMs TXT

Por el camino, ha habido otros ficheros TXT bastante curiosos, como el de HUMANS.txt que se propuso hace tiempo, y el que yo propuse para que los hackers supieran cómo iban a ser tratados cuando se buscaban o reportaban un bug, mi querido HACKERS.TXT. Esta misma idea luego se convirtió en una propuesta de formato estandarizado en el IETF llamada SECURITY.TXT. Pues con esa misma idea, pero pensando en hacer fácil la indexación de contenido para los LLMs, surgió LLMs.TXT, 

Figura 2: Libro de "Hacking con Buscadores: Google, Bing & Shodan + Robtex"

de Enrique Rando, publicado en 0xWord.

El formato es muy sencillo, y está definido por niveles. Se especifican las secciones de la web con una estructura por niveles, marcada por # o ##, se añaden descripciones, y luego se especifican las diferentes URLs de navegación de contenido, con una descripción opcional en ellas.

Figura 3: Definición de LLMs.txt

Lo que sí que es valioso para enriquecer el entendimiento de los enlaces, es especificar para cada uno de ellos la descripción en un formato sencillo como

#Datos de la web donde está el fichero LLMs.txt

> Resumen de la sección completa.

- Información sobre cosas que se pueden encontrar en esta sección

- Detalles de lo que hay en esta sección.

- Descripción de cosas importantes a saber.

## Sección 1 de la web

- [Título de la pagina a visitar] (URL de la pagina): Descripción de lo que hay allí.

- [Título de la pagina a visitar] (URL de la pagina): Descripción de lo que hay allí.

- [Título de la pagina a visitar] (URL de la pagina): Descripción de lo que hay allí.

- [Título de la pagina a visitar] (URL de la pagina): Descripción de lo que hay allí.

- [Título de la pagina a visitar] (URL de la pagina): Descripción de lo que hay allí.

Con una estructura similar a esa, puedes crear el fichero LLMs.TXT que ahora de forma automática te lo crean muchos gestores de páginas web, pero si aún no lo tienes en tu web y quieres tener un posicionamiento en los GenAI Search Engines, es importante que lo hagas correctamente.

Figura 4: Fichero LLMs.txt del portal de developers de CloudFlare

Si miramos los datos, el coste de un Refer por número de Crawls es altísimo, y es un dato que si quieres optimizar para reducir costes de tu infraestructura, cualquier mejora que hagas con el fichero LLMs.TXT te vendrá bien.

Figura 5 : Número de Crawls para conseguir

un HTTP-Referer de un GenAI Search

Al final, hay que tener en cuenta que para conseguirse un solo HTTP-Referer de los resultados de un GenAI Search Engine se tiene que dar un montón de pasos. Primero hay que tener en cuenta que el GenAI Search Engine puede tener la respuesta sin necesidad de buscar. Y después, si decide que hay que buscar en la web por el tipo de Prompt el flujo es muy largo, como se ve en la imagen siguiente.

Figura 6: Proceso para conseguir un HTTP-Referer

desde un GenAI Search Engine

Si quieres jugar con esto, tienes muchas herramientas ya disponibles en la web de LLMs.txt, que puedes utilizar en tus proyectos, pero si usas plataformas CMS para gestionar tus páginas web, seguro que tienen allí también estas acciones. 

Figura 7: Herramientas para hacer LLMs.txt a sites.

Lo que es importante es entender cómo funciona, para que sirve, y que los flujos de AI-Crawl to Human-Web/Mobile Content sea el que tú has definido, y que controles el flujo de cómo funciona tu contenido en los GenAI Search Engines. Esto aún va a dar muchas más vueltas, seguro...

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

The Hackers Labs: Aprender a ser Pentester haciendo retos CTF

Hoy queremos contarte algo que nos emociona de verdad. Llevamos tiempo trabajando en un proyecto que nació de una necesidad muy clara: queríamos una forma práctica, divertida y accesible de entrenar ciberseguridad. Así que decidimos dejar de buscar... y construirla nosotros mismos. Así nació The Hackers Labs.

Figura 1: The Hackers Labs: Aprender a ser Pentester haciendo retos CTF

en entornos virtuales con la comunidad de "The Hackers Lab"

Una plataforma hecha por y para apasionados de la seguridad informática. Un espacio donde puedes romper y crear cosas (legalmente), aprender de verdad y medirte con otros sin pagar un céntimo. Y sí, también pasarte horas enganchado a un reto sin darte cuenta.

¿Qué es exactamente The Hackers Labs?

Imagina un gimnasio para hackers, pero sin cuotas, sin postureo y con un montón de buen rollo técnico. Eso es The Hackers Labs. Es una plataforma de CTFs (Capture The Flag) y laboratorios vulnerables y retos técnicos de ciberseguridad, ordenaditos y listos para que los resuelvas desde tu equipo, donde puedes entrenar en diferentes ramas de la ciberseguridad. 

Figura 2: The Hackers Lab

Está pensada para todo tipo de personas: desde quien acaba de descubrir lo que es una IP hasta el profesional que quiere repasar técnicas avanzadas antes de una auditoría. ¿Lo mejor? Es totalmente gratuita. Sin necesidad de registrarte. Sin anuncios. Sin letra pequeña.

¿Qué te vas a encontrar dentro?

Lo hemos organizado todo para que no pierdas el tiempo: retos por categorías, niveles y sistemas operativos. ¿Te apetece practicar reversing y ya tienes experiencia? 

Figura 3: Categorías de los entornos virtuales CTF

Pues eliges esa categoría y te vas directo al nivel profesional. Sin rodeos. Algunas de las categorías que puedes explorar:

• OSINT– investigación en fuentes abiertas, ideal para quienes aman conectar puntos.
• Seguridad ofensiva – escaneos, explotación, pivoting... puro pentesting.
• Criptografía – rompecabezas cifrados para los fans del código oculto.
• Reversing – desmontar binarios y entender cómo piensan las máquinas.
• Defensiva– porque defender es igual de desafiante que atacar.

Figura 4: Categorías de los entornos virtuales CTF

Empieza sin registrarte (aunque te va a picar el gusanillo del ranking)

Sí, puedes empezar sin cuenta. Entras, eliges un laboratorio, lo descargas y listo. Pero, seamos sinceros: una vez que resuelves tu primera flag, vas a querer más.

Figura 5: Entornos, y rankings por máquina

Y ahí entra el sistema de rankings: si te registras (solo si tú quieres), puedes validar las flags y sumar puntos. Tenemos:

• Ranking por laboratorio
• Ranking global contra usuarios de todo el mundo

Esto añade ese toque competitivo que tanto motiva, pero siempre en buen rollo. Queremos que aprender sea un juego, no una presión.

Una comunidad de verdad, no solo una web

The Hackers Labs no es solo una plataforma. Es una comunidad. En serio. Nos reunimos en Discord y Telegram para resolver dudas, compartir ideas, ayudarnos y, cómo no, picarnos sanamente. Incluso montamos pequeñas competiciones entre nosotros para ver quién resuelve qué antes.

Figura 6: Ranking de Write-Ups

Y si te gusta explicar lo que aprendes, puedes escribir tus propias resoluciones (write-ups) y subirlas. Si se validan, sumas puntos en el ranking de contribución. Aquí compartir te hace mejor jugador, y además mejora la plataforma para todos.

¿Qué tienen de especial los laboratorios?

Cada laboratorio está hecho con mimo. No queríamos retos genéricos sacados de un manual, sino escenarios reales, con sistemas reales, vulnerabilidades reales, y detalles técnicos de verdad.

Figura  7: Entorno de máquinas en The HAcker Labs

Cada uno incluye:

• Compatibilidad con VirtualBox/VMware
• Sistema operativo sobre el que trabajarás
• Número de usuarios que han conseguido las flags
• Hash MD5 para verificar la integridad del archivo

Figura 8: El primer jugador que lo resolvió

¡Y sí, algunos retos te harán sudar! Pero te aseguramos que vale la pena cada minuto invertido.

🎁 ¡Y pronto... premios!

Lo decimos ya: quienes suban en los rankings van a recibir regalos oficiales de The Hackers Labs. Es algo que estamos organizando a partir de este artículo.

Figura 9: Merchandising de The Hackers Lab

No necesitas ser el hacker del año para ganarlos. Aquí premiamos la constancia, las ganas de aprender y la colaboración. Queremos que esta sea una comunidad que crezca con y gracias a vosotros.

Este año organizamos nuestro primer gran CTF en un congreso de ciber!!!

Sí, lo leíste bien: The Hackers Labs será el organizador oficial del CTF Hacken 2025, que se celebrará los días 30 y 31 de mayo.

Figura 10: The Hackers Labs será el organizador oficial del CTF Hacken 2025

Será un fin de semana lleno de retos, flags, sudores fríos, risas, memes, piques sanos y aprendizaje del bueno. Si te mola el hacking, no te lo puedes perder. Marca las fechas. Cárgate de cafeína. Y prepárate para competir con lo mejor de la comunidad.

Dos curiosos con ganas de crear

The Hackers Labs nació de la inquietud de dos curiosos con ganas de aprender, romper cosas (legalmente 😅), y sobre todo, crear algo útil para la comunidad. No somos una empresa. No hay inversores. Solo pasión por la ciberseguridad, muchas horas de terminal… y café. Todo lo que ves aquí lo hemos montado a pulmón. Y lo mejor de todo: esto no acaba aquí.

🛠 En resumen: esto es solo el principio

The Hackers Labs nació como un proyecto entre amigos, con ganas de aprender, entrenar y compartir lo que nos apasiona. Y está creciendo cada día gracias a todos los que os habéis unido y habéis aportado vuestro tiempo, ideas y feedback. Si te vibra algo por dentro leyendo esto… únete.

Estamos abiertos a nuevas manos, nuevas mentes y nuevas formas de aportar. Ya seas bueno programando, diseñando retos, escribiendo writeups o simplemente con ganas de ayudar: aquí hay sitio parati.

💥 Escríbenos, únete al Discord, mándanos un mensaje en Telegram o simplemente di "hola".

Esto lo construimos entre todos.

Entonces esto también es para ti.

🔗 Pásate por: https://thehackerslabs.com

Y empieza tu camino hacker hoy mismo.

Te esperamos dentro. 👾

Autor: Manuel Martínez, founder de The Hackers Lab

Contactar con Manuel Martínez

CanallaCON 2025: Una CON muy "Canalla" en Roquetas de Mar (Almería): 22, 23 y 24 de Mayo

Dicen que Mayo es el mes de las comuniones, pero también es mes para Comunidades de Hacking y CONs, así que podría perfectamente ser el mes de las CONmuniones (os prometo que este podría ser un chiste malo de los chicos de "Cosas de Hackers"), y esta que tendremos a final de mes es una CON muy Canalla, que tendrá lugar los días 22, 23 y 24 de Mayo en Roquetas de Mar, en Almería, que es posiblemente de las regiones de España más bonitas.

Figura 1: CanallaCON 2025 - Una CON muy "Canalla"

en Roquetas de Mar (Almería): 22, 23 y 24 de Mayo

La CanallaCON está organizada por nuestros amigos de "Cosas de Hackers", donde están Andrés David Naranjo Venegas, a.k.a. Nikkie, a.k.a. The XXLMan, a.k.a. "Chiquitín" (que es como le llamo yo desde la época de la universidad con todo mi cariño, el gran José Manuel Ávalos Moler que estuvo conmigo en mi querido ElevenPaths, y el fenomenal Pablo F. Iglesias, que fue uno de mis primeros Talentums en Telefónica, y que lleva años siendo un gran divulgador de este país.

Figura 2: Los organizadores más "canallas".

"Chiquitín", Pablo F. Iglesias y Mr. Ávalos

Las charlas de la CanallaCON, pues en frente de la playa, con el hacking y la seguridad informática como punto central del conocimiento, y con grandes conocidos del panorama nacional. Estarán como ponentes Ofelia Tejerina, Josep Albors, las grandísimas fundadoras Securiters representadas por Marta Barrio y Mercedes Muñoz, Rafa López,  Daniela Maissi compañera en las formaciones de 4Geeks, mi querido Juan Carlos Galindo - que tiene escrito uno de los libros de 0xWord que tienes que leer seguro "Ciberestafas: La historia de nunca acabar 2ª Edición", el mítico "profe" José Antonio Bermejo que lleva años haciendo cosas conmigo,  Miguel Ángel de Castro - otro compañero de batallas -, y un largo etcétera de ponentes que puedes consultar en la web.

Figura 3: Ponentes de la CanllaCON. Consulta todos en la web.

Por supuesto, cuando un amigo te pide que estés apoyando, tienes que estar, así que yo también estaré allí. Llegaré el 22 de Mayo por la tarde y daré mi charla el día 23 de Mayo por la mañana - si consigo evitar a toda costa las actividades nocturnas del día antes, que siempre tengo que escaparme al estilo Ninja con "bomba de humo" -. Hablaré de "Ciberseguridad, Hacking e Inteligencia Artificial", y espero que os guste la charla que estoy preparando. 

Figura 4: Inscríbete GRATIS a la CanallaCON

Además, el equipo de la CanallaCON va a entregar 100 Tempos de MyPublicInbox a todos los asistentes, tendremos un stand de libros de 0xWord donde podréis comprar algunos de los últimos libros que hemos publicado, y yo me pasaré por allí para firmaros los libros que queráis, para que nos saludemos o nos hagamos una fotografía, ya sabes, como siempre.

Figura 5: Habrá muchas actividades en la CanallaCON

Si quieres colaborar con la CanallaCON, puedes ponerte en contacto con los organizadores o con Cosas de Hackers, que toda ayuda siempre es bienvenida. No os podéis lo difícil que es llevar un congreso a una ciudad que no sea de las grandes, y si quieres que esto siga pasando, todo lo que ayudes será bueno. Lo mismo por si quieres ser patrocinador, o lo que veas. 

Figura 6: Reuniones por Internet con Chema Alonso

Además, lo dicho, si quieres tener una reunión de trabajo conmigo presencial y en privado, podemos tenerla el 22 por la tarde o el 23 por la mañana, y la puedes reservar por mi cuenta de MyPublicInbox, que yo te haré hueco. Y nada más, que nos vemos la CanallaCON si reservas tu entrada, que...no lo he dicho pero es... GRATUITA (¡estos tipos están loquísimos!)

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Hacking Home Devices II: PoCs & Hack Just for Fun! Aprende cómo buscar bugs en los dispositivos de tu casa

Ya os he dicho lo contentos que nos ponemos cuando tenemos un nuevo libro en 0xWord que presentar, así que hoy es un día feliz, porque lo hacemos dentro de la Semana del libro de 0xWord bueno, y también del Cómic, con lo que puedes comprarlo con un 10% de descuento usando el código: DIALIBRO2025. Como digo muchas veces, cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de  Gerard Fuguet, es por si un hito que me gusta celebrar.

Figura 1: Hacking Home Devices II: PoCs & Hack Just for Fun!

Aprende cómo buscar bugs en los dispositivos de tu casa

En esta ocasión es "Hacking Home Devices II: PoCs & Hacks Just for Fun!" que es la continuación de continuación de 370 páginas de su primer libro "Hacking Home Devices I: PoCs & Hacks Just for Fun!".

Figura 2: Hacking Home Devices II: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

El libro, como os he dicho, lo ha escrito Gerard Fuguet, del que he publicado muchos artículos a lo largo de los últimos años por aquí, el último no hace mucho titulado: "Cómo hackear un Router de casa para conseguir la Password SIP: una PoC Just for Fun!". Todos ellos explicando cómo ha buscado y encontrado vulnerabilidades en lo que a su alrededor se ha ido encontrando. 

Figura 3: Contactar con Gerard Fuguet

Estos dos libros son un compendio de tutoriales, uno a uno, explicando casos concretos, de cómo buscar bugs y hacer exploits en el mundo de los dispositivos del hogar, los "Home Devices" que cualquiera de nosotros tiene alrededor.

Figura 4: Hacking Home Devices I: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Para ello, Gerard Fuguet va explicando uno a uno casos concretos donde lo importante no solo es el resultado, sino el camino. Ese es el gran valor de este libro, la enseñanza del camino para localizar los bugs, la manera de pensar hacker, y la búsqueda de un camino u otro para resolver el puzzle. 

El significado que toma la palabra nube en la actualidad es conceptualmente digital en lugar de ser el fenómeno natural que todos conocemos. Nos la hacen imaginar como un gran deposito lleno de tecnología, todo servicio tiene cabida en este globo de múltiples colores y sabores. Su único requisito para acceder al mismo es la de disponer de conexión a Internet. 

 

Internet está llena de “cosas”, la friolera “fiebre” IoT (Internet of Things) se ha extendido como COVID19. Los dispositivos tecnológicos lo saben y usan estas cosas para facilitarte la vida siempre y cuando tengas cerca a Internet. Ya no necesitas abrir puertos para acceder a una cámara IP, ni configurar una impresora en tu ordenador personal para imprimir. Un asistente de voz se quedará mudo sin tener su vía de escape, su libertad gracias a tu puerta de enlace. Basta con darles una dirección IP y ell@s se encargarán de todo, pero… ¿Cómo son de seguros estos cacharros? Sus primeros pasos los dan en tu red local hogareña, por lo que aun puedes hacerte una idea de lo que ocurre.  

 

Recuerda que, tú eres propietari@ de tu república independiente y estableces las reglas que consideres. Este libro es apto para todos los públicos y pretende no pasar nunca “de moda”. Sentirás curiosidad por saber lo que se mueve en las “cavernas cibernéticas”.

Estas son las palabras con las que Gerard Fuguet describe estos libros dedicados a la búsqueda de vulnerabilidades en dispositivos IoT que tienes en tu casa, pero que bien podrían ser similares a las que te encuentras en entornos industriales como las vistas en el libro de "Infraestructuras críticas y sistemas industriales". Aquí tienes el índice completo con las 455 páginas del primer volumen.

Figura 5: Índice del libro Hacking Home Devices I: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Y aquí el el índice completo con las 370 páginas del segundo volumen, que es que anunciamos hoy mismo, para que puedas tener los dos libros como guía de aprendizaje en tu camino como buscador de bugs en tu entorno.

Figura 6: Índice del libro Hacking Home Devices II: PoCs & Hack Just for Fun!

Escrito por Gerard Fuguet.

Así que, si quieres un libro para formarte en búsqueda de bugs en el mundo IoT, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Hacking Home Devices I: PoCs & Hack Just for Fun!" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar en tu Agenda el Perfil Público destinatario de la transferencia.

Figura 7: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 9: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 9: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 10: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 11: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)