Por Miguel Ángel Martín Peña on Martes, 07 Enero 2020
Categoría: Entrevista

Entrevista a Chema Alonso

CON F DE FOCA

La presentación de este hacker español se hace casi innecesaria, Chema Alonso es un reconocido profesional a nivel mundial dentro de la ciberseguridad y allá donde va, acompañado de su gorro, va marcando las diferencias.El curriculum de Chema Alonso es tan amplio como impresionante, pero la manera en que transmite su conocimiento y el conseguir que parezca fácil o entendible lo difícil es lo que le distingue y por lo que ha conseguido que una legión de hackers le sigan.

En este artículo le hemos realizado una pequeña entrevista para conocer más su figura.

Pregunta.-¿Qué motivo te impulsó para comenzar con el mundo del hacking ético, fue dicha iniciativa acogida de forma positiva o fueron unos inicios duros hasta que las empresas españolas se concienciaron de la necesidad de la seguridad ofensiva? 

Respuesta: Pues entrar en el mundo del hacking fue casi por casualidad. Con 12 años comencé con los ordenadores a programar en BASIC porque me enamoré de la tecnología con la película de TRON, y luego juegos de guerra, y muchas otras películas de los años 80.

Siempre quise ser programador. Me encantaba crear cosas. Cuando llegué a la universidad programación estructurada, algorítmica avanzada, programación concurrente, sistemas operativos, bases de datos, programación orientada a objetos, programación lógica, algorítmica avanzada con rectas de barrido, estructuras de datos complejas con listas, árboles, árboles B*, AVL, etc… me maravillaron.

Y me especialicé en Bases de Datos que era lo que más me gustaba. Los lenguajes SQL, PL/SQL, Transact-SQL, el Tunning de Oracle, los entornos de Data Warehouse, el BI, los cubos OLAP, me tenían enganchadísimo. Y de repente… apareció el SQL Injection y a mí se me daba muy, muy, muy bien.

El resto es historia. Y lo conté en esta conferencia:

 Siempre fui un researcher blanco. Nunca estuve en el underground, ni tuve interés más allá de la tecnología, así que siempre trabajé con las empresas de una forma muy natural y cercana.

P.-¿Crees que las empresas españolas finalmente se han concienciado con la necesidad de procesos de pentesting, o a día de hoy todavía mantienen ese orgullo de que eso del hacking es solo cosas de películas? 

R: Sí, totalmente. Creo que hoy en día la mayoría de las empresas españolas tienen claro que hay que auditar las tecnologías antes de ponerlas en producción o si no, alguien vendrá y te encontrará los fallos de seguridad…. Gratis. Y será malo." Lo cierto es que es verdad que aún hay gente que piensa que ahorrar dinero en seguridad es bueno… si no pasa nada. Pero cuando pasa, no hay una segunda oportunidad de hacerlo bien, porque los datos de tus clientes y empresa estarán en la red para siempre, así que solo queda una cosa que hacer. Pedir disculpas ".

P.-¿Cuál (y por qué) consideras tu mayor logro en tu carrera cómo pentester?

R: Yo creo que mi mayor logro en mi carrera es dedicarme a hacer tecnología y disfrutar de ello. Y que me paguen por ello. Sería muy complicado elegir un solo proyecto, premio, servicio o compañía. He hecho cosas preciosas como Informática 64, un montón de proyectos ahí, 0xWord, ElevenPaths, pero luego hice LUCA, Aura, Movistar Home, Latch, Faast, DirtyTooth, Blind LDAP Injection, y publicado cómics como editor. No sé, hago las cosas que me divierten con el objetivo de hacerlas y disfrutarlas, así que todos los proyectos que acaban saliendo son un logro que me importa y del que me siento satisfecho. Así que, no me quedo con ninguno. Y si tuviera que elegir uno, sería poder seguir trabajando con las mismas personas durante tantos y tantos años.

P.-Has sido una guía para muchos de nosotros (que no somos pocos) tanto a nivel de formacion, como a nivel de conocimientos, entusiasmo y sobretodo emprendimiento. Que consejos nos seguirías dando para seguir avanzando y que les dirías a todas las nuevas generaciones de Hackers que quieren llegar a trabajar en el sector.

R: Gracias por las palabras, pero la verdad es que no me gusta ser muy dogmático y creo que cada uno debe buscar su camino. Yo siempre he buscado mi camino y mi forma de hacer las cosas a pesar de que me han dicho siempre que las hiciera de otra forma. Yo suelo decir que no acepto consejos de gente que está en sitios a los que yo no quiero llegar, así que he buscado pintar mi camino.

Las cosas que yo tengo como mi mantra particular las publiqué en una charla que llamo "Hack Your Future", donde yo le cuento a la gente cuáles son mis consejos que me doy a mí. Y que recogí en 10 ideas. Échale un ojo:

 P.-Entre tantos proyectos que tienes, los cuales cada día son más y por supuesto ser papá que sin duda alguna es la mayor responsabilidad… ¿tienes tiempo para practicar tus deportes favoritos, ir a conciertos y "desconectar un poco" de toda la presión que por tu posición te conlleva a ello?

R:Sí, sí, sí. Mi tiempo es muy limitado – suelo decir que soy pobre en tiempo – así que lo aprovecho al máximo, pero amigos, conciertos, cine, teatro, cenas, skateboarding, ciclismo, y deporte por salud está siempre en mi agenda. Me quito de todas las cosas que me quitan tiempo de forma improductiva, así que soy muy estricto en cómo lo gasto.

Yo creo que por eso empujamos MyPublicInbox.com para que la gente que contacte conmigo sea solo la que quiere hacerlo de forma responsable, pero si no fuera así, tengo cientos de mensajes diarios que me quitarían todo el tiempo de mi vida.

Es el bien más valioso que tenemos, y si dejas que te lo roben, te lo robarán de hacer deporte, ver una película de superhéroes, ir a cenar con amigos, o disfrutar de la lectura de un buen libro de aventuras y ciencia ficción. Y eso es muy importante para mí.

P.-Siendo todavía tan joven y habiendo llegado tan lejos con tanto esfuerzo, pasión y dedicación, ¿Cómo te ves en 10 años? ¿Qué objetivos tiene "el maligno" a nivel profesional y personal? 

 R: Pues espero que haciendo más o menos lo que hago hoy en día. Hace muchos años que llegué más a allá de lo que me había imaginado, así que solo intento disfrutarlo día a día. Dentro de 10 años me veo haciendo lo mismo. No sé si será de la misma forma, pero sí que serán las mismas cosas. Proyectos tecnológicos, disfrutar de hacer cosas con gente y disfrutar viendo a mis hijas eligiendo sus caminos. Ya veremos. No tengo un objetivo de llegar a ningún sitio claro.

Saludos Malignos!

Y hasta aquí la entrevista, esperamos que os haya gustado y hayáis podido conocer alguna faceta de Chema más desconocida; si queréis contactar con él, lo podéis hacer a través de la plataforma MyPublicInbox.