Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información

Entrevista a Chema Alonso

Chema Alonso es uno de los mayores expertos, a nivel mundial, en el campo de la ciberseguridad y el cibercrimen, ponente habitual en las DEF CON (conferencias sobre hacking que tienen lugar, anualmente, en Las Vegas), trabaja, en la actualidad, en Informática64 y escribe en un blog muy popular en el campo de la seguridad informática.

Chema Alonso es un hacker que trabaja ayudando a empresas y gobiernos a protegerse de los ataques de los piratas informáticos buscando posibles ‘agujeros’ de seguridad en sus redes y sistemas.

1. Compartir fotos, vídeos y opiniones es algo habitual entre los jóvenes (y no tan jóvenes), ¿qué riesgos entraña compartir nuestra vida en internet?

El número de cosas que se pueden hacer por un exceso de información en las redes sociales es muy alto. A mí me gusta mucho el vídeo del gurú que sabe toda la vida de la gente de la calle sólo buscando en Facebook y Twitter, pero la cosa se complica con peores ‘seres’. Depredadores y secuestradores que siguen a jóvenes por las coordenadas GPS de las fotografías que publican en Internet, usurpadores de identidad que piden créditos o contratan servicios a nombre de otras personas a las que les han quitado los datos personales, y por supuesto, el riesgo de que algo que se sube a Internet una vez, quede para siempre. No es fácil quitar algo de Internet una vez subido, así que hay que pensarse muy mucho el subirlo.

2. Se dice que, en internet, si hemos sufrido un ataque y nos han robado nuestros datos o nuestra cuenta de email/Facebook/etc… es que no hemos sido lo suficientemente paranoicos con la seguridad. ¿Está de acuerdo? Usted, que conoce los riesgos que supone la actividad de los cibercriminales, ¿puede definirse como un paranoico de la seguridad? ¿Cuáles son las medidas de prevención que toma con más frecuencia en internet?

Puede que te roben la cuenta porque haya un fallo en el sistema, pero lo más común es que el fallo lo hayamos cometido nosotros, bien por no cuidar nuestro sistema, bien por no cuidar las opciones de seguridad de la cuenta o por usar equipos y conexiones inseguras (esas WiFis ajenas… son muy peligrosas). Al final, la paranoia es una buena medida de seguridad, lo crean o no. Que seas paranoico no quiere decir que no vayan tras tus cuentas }:)

3. ¿Qué habilidades, de las que aprendió usted en la escuela y en la universidad, le han servido en su profesión y en su vida. ¿Cuáles de ellas ve necesario enseñar en las aulas?

De lo aprendido en la escuela y en la universidad me ha venido bien casi todo. Evidentemente hoy en día no hago nada de Química, pero para entender como funcionaban las dopaciones PNP en los chips necesité saber química, o para entender cómo un comando de un juego de ordenador se convertía en un pixel pintado en la pantalla necesité conocer física, para entender la electricidad y la electrónica. Soy un convencido de la educación global para poder especializarse después. Yo les diría a los chavales que disfrutasen su infancia y adolescencia, pero que estudien todo lo que puedan. La única cosa diferenciadora en mi educación fue que yo me apunté a aprender a programar con 12 años. Creo que la programación de ordenadores con lenguajes como C o Pascal debería comenzar con 10 años en las aulas. Es muy fácil enseñar a hacer programas como calcular el mínimo de una lista, el mayor, o la media aritmética, y esto abre la mente.

chema_alonso

4. A propósito de uno de sus últimos post, nos gustaría preguntarle qué deberían tener en cuenta los padres para minimizar la brecha generacional.

Creo que deberían saber más que ellos, o dejarse enseñar. Yo no soy partidario del control parental prohibitivo, y creo en un uso común de Internet. Padres e hijos deberían aprovechar para pasar más tiempo juntos descubriendo Internet a la vez, aprendiendo los unos de los otros y buscando la manera de protegerse de las amenazas de forma conjunta. Creo que Internet es maravilloso y debería disfrutarse en vez de tomarle miedo y no conectarse.

5. Muchos usuarios suelen crackear programas de forma habitual porque no están dispuestos o no pueden comprar los programas que quieren utilizar, o bien, quieren hacer un jailbreak a sus teléfonos ¿qué tipo de riesgos entraña esta actividad?

En nuestro país pagar por el software está mal visto, sin embargo, a pesar de la crisis, es el país que más porcentaje de iPhones tiene por habitantes. Es cultural y un contrasentido total. Muchos cracks y demás software para terminales con jailbreak, vienen de regalo con un ‘troyano de vainilla’, por lo que las consecuencias de ahorrarse los 0.79 € que vale una app en un terminal iPhone pueden significar la pérdida de tu identidad digital, que te lean los mensajes, que te roben la conexión a Internet, que te quiten tu cuenta de Facebook, etc… Mucho cuidado con el software ‘pirateado’.

6. Muchos están preocupados por la seguridad y la integridad de sus sistemas operativos en los ordenadores pero ¿de qué tenemos que preocuparnos ahora que los teléfonos son como pequeños ordenadores?

Pues de lo mismo y más aún. Estamos en la era post-PC y en breve ya no tendremos ordenadores personales, sino dispositivos periféricos que se conectan a nuestros smart-devices que nos acompañan. Hoy en día el malware para dispositivos móviles está creciendo, y seguirá haciéndolo día a día. En mi opinión, el gran problema es que la gente no conoce cómo funciona un smartphone, no sabe cómo funciona por debajo de esos iconos y esas apps tan chulas, y los riesgos de pérdida de privacidad pueden ser de un tamaño desproporcionado.

7. Usted, que es un ‘hacker bueno’, nos dice en su blog, en numerosas ocasiones, que debemos tener cuidado con ‘los malos’, pero ¿tan malas son las cosas que hacen?, ¿de qué técnicas se sirven?

Los malos pueden ser muy malos. Las técnicas de las que se sirven son más o menos conocidas en la comunidad de seguridad informática, pero las usan con malas intenciones. La ciberguerra, el cibercrimen, el ciberespionaje o el acoso particular a personas está al orden del día. Yo recibo muchas consultas a la semana con temas escabrosos y delicados, no es fácil resolver estos temas cuando un malo te toma por objetivo.

8. ¿Puede darnos cinco consejos para que un alumno de secundaria pueda proteger su privacidad?

1) Tapar la webcam de sus ordenadores.
2) No conectarse con sus cuentas de redes sociales desde ordenadores compartidos que pueden estar troyanizados.
3) No publicar fotos ni datos personales que puedan ser comprometedoras en su futuro. Borrar datos en Internet es casi imposible.
4) No chatear ni confiar en nuevos ‘ciberamigos’. Puede que incluso viéndolos por las webcam sean falsos. (I y II)
5) Tener buena relación con padres y profesores para contarles sus problemáticas con Internet. Sus padres y profesores son amigos, aunque no lo crean.

9. ¿Cómo llegó a convertirse en uno de los mayores expertos del mundo en ciberseguridad?

No sé si he llegado a eso, pero lo único que he hecho ha sido estudiar lo que me gusta, y centrarme en aprender cada día un poco más. Que se apliquen en el colegio los chavales que es lo único que yo hacía a sus años. Y si pueden, que aprendan a programar. }:))

Esperamos que esta entrevista a Chema Alonso haya servido para hacernos una idea del cuidado con el que debemos tratar nuestra privacidad y nuestra seguridad en internet.

Nota: Todas las fotos están utilizadas con permiso expreso de Chema Alonso y están disponibles en sus perfiles públicos de Facebook y Google+

Coméntalo en: Twitter Facebook Google +