INTRODUCCIÓNLa forma en que conocí a
Angelucho fue absolutamente casual. Ambos nos presentábamos con nuestros blogs a la última edición de los
Premios Bitácoras 2012, y cuando tuve que elegir a uno de los 5 que podía votar en la categoría "
Seguridad Informática", como lo dejé para el final y no conocía a nadie, fui mirando rápido al azar y su web me gustó, así que le voté y se lo dije por twitter. Quedó en un estupendo 11º puesto en su categoría, y yo en el 64º en "
Personal".
Mis votaciones. Anda, todavía no tenía el dominio :)
Después de eso, crucé emails y tuits para
preguntarle dudas de diferentes tipos, y siempre me ayudó y contestó rapidísimo, dándome soluciones y super amable. A partir de ahí seguí en la medida de lo posible su blog, y fue cuando me enteré de la existencia de los talleres y jornadas
X1RedMasSegura y me inscribí a las jornadas, sin tener muy claro en ese momento si podría ir.
Una de las razones por las que me apunte, es que era
gratis, y que los organizadores y personas implicadas en este proyecto lo hacían de manera altruista,
sin ningún ánimo de lucro.
Cruzamos algunos emails más referentes a este tema porque Angelucho
invitó a mi madre a participar en el
taller de adultos-ciberabuelos para que hablara de su experiencia en Internet, pues la consideraba un ejemplo de
"ruptura" de la brecha digital, aunque finalmente a ella le dio corte y no se animó. A ver el próximo año...
JORNADA viernes 17 de mayoFuimos puntuales en la sede de las jornadas
X1RedMasSegura,
Everis, donde nos sorprendió lo bien organizado que estaba la entrada, el tema de comprobar la identidad de los asistentes y darnos la tarjeta de acreditación con nuestro nombre. En el control, nos obsequiaron con una bolsa llena de
regalos: el programa de las jornadas, un polo, el antivirus "
Eset Nod32 Smart Security 6", dos libretas, boli y lápiz, y unos pósters super chulos de la
Oficina de Seguridad del Internauta. Todos estos obsequios gracias a los patrocinadores
OSI e
Inteco.
![Polo de regalo]() |
| Polo |
![Antivirus]() |
| Antivirus |
Le había enviado un mensaje a Angelucho diciéndole cómo iba vestida, para que me reconociera y nos pudiéramos saludar (sí, estilo siglo XIX jaja), pues era al único que conocía virtualmente, pensando que sería algún colaborador que estuviera por allí que no saliera "a la palestra" y que al final por no tener una imagen física, terminara el día y no le hubiera podido decir ni hola. Así que le pregunté a un chico (ahora sé que es Juan Antonio Calles): "
Hola, perdona, ¿sabes si está Angelucho por aquí?", y me respondió: "
Sí, está abajo, ahora sube".
Mi sorpresa fue mayúscula cuando comprobé que era el organizador e impulsor del evento. Nos saludó a mi madre y a mí con la misma amabilidad y cordialidad con que se dirigía a nosotras en el ciberespacio :-)
Comienza la jornada con el
programa previsto. Hay una
presentación por parte de la organización:
Ángel-Pablo Avilés (Angelucho),
Juan Antonio Calles y
Blanca Tulleuda![Presentación]() |
| Juan Antonio Calles durante la presentación |
Como los dos días de las jornadas se iban a retransmitir en directo vía streaming gracias a la
Universidad Internacional de la Rioja, el hashtag
#X1RedMasSegura de twitter
echaba humo desde el comienzo de la tarde.
![Pantalla de #X1RedMasSegura]() |
| Se podía ver en esta pantalla a la gente tuiteando a tope en el hashtag #X1RedMasSegura |
La
inauguración corre a cargo de la diputada del PP por Madrid,
Pilar Marcos Domínguez, que comenta que junto con su compañero Corrado Escobar están intentando promover en el
Congreso medidas para que mejore todo el tema de educación y seguridad en la Red.
![Inauguración Pilar Marcos Domínguez]() |
| La diputada Pilar Marcos Domínguez durante la inauguración |
Comienzan los
ponentes. El
Comandante Oscar de la Cruz, del
Grupo de Delitos Telemáticos de la Guardia Civil, habla sobre la misión del GDT y
la
ciberdelincuencia.
![Oscar de la Cruz]() |
| El comandante Oscar de la Cruz durante su charla |
Angelucho había realizado la
presentación de su
LIBRO por la mañana en la Dirección General de la Guardia Civil, y por la tarde la hizo en esta jornada. "
X1Red+Segura Informando y Educando V1.0" es una recopilación de todo lo que ha publicado en su
blog durante un año, un hijo literario que le ha llevado tiempo y esfuerzo, pero que ya es una realidad. No hay fronteras, ahora pueden leerle en papel todo tipo de personas.
Regaló muchos ejemplares a los asistentes que encontraron un papelito en su bolsa que decía "sorpresa", y se los firmó con dedicatoria personalizada :)
![Angelucho presentando libro]() |
| Angelucho presentando su libro en la 1ª jornada X1RedMasSegura |
Estupendo video de la presentación del libro, a ritmo de rap, cantado por
David Insonusvita. ¡Al loro de la letra, atentos a todo lo que dice!
,
Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos cuenta
qué es Internet y quién vive en la red. Posteriormente le regala un bonito galardón a Angelucho en reconocimiento a la labor que hace.
![Angel Bahamontes de la @antpji]() |
| Ángel Bahamontes durante su explicación |
Juan Luis García Rambla de
Sidertia Solutions aclaró muchísimos temas relativos a
la protección de datos, y también incidió en el
derecho al olvido, que el cibernauta pueda borrar los datos de los diferentes archivos de organismos públicos o privados donde figure información sobre su persona en la red.
Particularmente tengo que agradecerle las dudas que me despejó en los descansos de pasillo. Es lo estupendo de estas jornadas, los cracks-ponentes no sólo se limitan a realizar la actividad para la que han venido, sino que
son accesibles y encantadores "fuera del escenario" :)
![Juan García Rambla]() |
| Juan Luis García Rambla durante su ponencia |
[Kit-Kat] - Después hubo un
break y pudimos merendar, un buen catering con saladitos, canapés, agua, café, etc, durante el cual la gente se relacionó y charló amigablemente.
Román Ramírez Giménez, de
Rooted Con, un hacker que habló de forma clara, contundente y fácil de entender sobre
Seguridad básica en Internet, con ese gracejo maño :-) Por ejemplo, comentó la importancia de cifrar los ficheros comprimidos rar, zip, etc. o utilizar Bitlocker para el cifrado de discos y así proteger los datos.
![Román Ramírez]() |
| Román Ramírez durante su ponencia |
Juan Garrido Caballero, auditor de seguridad, habló sobre "
Obtención de la información en la red", realizando un caso práctico en tiempo real. Pudimos ver fácilmente cómo nos enviaba un email Rodríguez Zapatero :D, todo esto aderezado con un gran desparpajo y sentido del humor (creo que es sevillano); el auditorio se moría de risa. El título de su presentación ya '
apuntaba maneras': "Yo qué sé, tío XDD", la típica respuesta que dan los usuarios cuando no saben qué han hecho al meter la pata en Internet.
Asustadita me quedé cuando listó una serie de impresoras "abiertas" en Google y pudo mostrarnos los ficheros que se habían gestionado e imprimido en alguna de ellas.
![Juan Garrido Caballero]() |
| Juan Garrido Caballero tecleando para mostrar ejemplos que "dan miedo" |
Josep Albors, Responsable de Medios de
ESET España nos puso al día sobre
estafas y sistemas infectados. Creo que tod@s temblamos un poco al saber que nuestros ordenadores podían ser atacados y alojar en ellos contenidos ilegales.
Algunos que ya no jugamos, nos quedamos sorprendidos cuando nos contó que también se traficaba con bienes digitales, y cómo pedían dinero a las víctimas del robo de espadas de poder, armaduras y otros elementos "intangibles".
Y como lema, no olvidar que "
el mejor antivirus eres tú".
![Josep Albors]() |
| Josep Albors durante su clase magistral |
Mario Farnós Buesa, Alférez del
Grupo de Delitos Telemáticos de la Guardia Civil nos enseñó a usar el sentido común para evitar
estafas en la red.
Al hilo de la anterior ponencia, a ellos lo que les preocupa es qué pueden llegar a hacer niños de 8 o 9 años cuando les roban la "espada de dragón".
Nos informa sobre las estafas más frecuentes y en qué consisten:
1. Los correos de grandes multinacionales ofreciendo salarios gigantes por trabajar 2h. desde casa.
2. Alquileres de apartamentos extrañamente baratos.
3. Artículos de 2ª mano donde se venden productos a precios irrisorios.
4. Falsas compras, en los que la persona que quiere vender algo termina pagando.
5. Fraude nigeriano, el típico de pedir dinero dando pena contando alguna calamidad.
En todos ellos, la víctima es engañada a base de mil enredos, artimañas y excusas para que deposite dinero a través de Correos o Western Union, y una vez recibido el importe, el estafador desaparece.
Algunos consejos útiles: comprobar siempre cuando se hace una compra que estamos en una web con protocolo http
s y usar tarjetas virtuales para compras por Internet que se pueden ir recargando poco a poco.
Se puede
informar al GDT sobre cualquier percance, pues todas las consultas se leeen y contestan, y también se puede denunciar rellenando un
formulario y presentándolo en la comisaría de Policía, en el cuartel de la Guardia Civil o en el Juzgado.
![Mario Farnós Buesa]() |
Mario Farnós Buesa durante su charla en la que apela a nuetro sentido común |
Comentar que después de cada ponencia, se ofrecía al público la oportunidad de hacer preguntas.
El día terminó muy bien, ni la lluvia, la Copa del Rey de fútbol ni la huelga de metro afectaron al buen desarrollo de todo lo programado, muchos asistentes y todos contentos :)
JORNADA sábado 18 de mayoPasé un sueño del copón, no pude dormir bien esa noche, y como no suelo madrugar los sábados, excepto para hacer excursiones o senderismo, se me hizo un poco duro.
Llovía a cántaros, e incluso más tarde granizó, pero eso no fue impedimento para dirigirme a
Everis.
![Everis]() |
| Everis el sábado por la mañana. Se ve cómo caen las gotas de lluvia en el estanque |
Me llevé el netbook para
tuitear en directo, pero
no había ninguna wifi para conectarme. ¡Qué ingenua!. Lógico, no podían dejar ninguna abierta precisamente para evitar que se colara gente y hubiera problemas de seguridad, así que mi modem usb estuvo descansando en casa, mientras yo me conformaba con "tomar apuntes" desde el teclado, así se me quitaba el "mono" de tuitear :D
(Perdón por la mala calidad de las fotos, pero no me llevé la cámara digital, están hechas con mi cutre-móvil). Y comienzan los ponentes del día.
Juan Carlos Rodríguez Rico de
S21sec centró su ponencia en la
Seguridad en el acceso a Internet desde dispositivos móviles, consolas y Smart-TV.
Contó lo que es el Blautel Alert, habló de Blackberry Protect, JailBreaken IPhone, de las amenazas y malware, de la dificultad de verificar la honradez de las redes wifi, del peligro del QR-CODE, de la incertidumbre cuando se bajan aplicaciones al no saber la fiabilidad del site, de las aplicaciones para empresas que capan el terminal para uso profesional, de cómo las consolas de juegos suelen pedir una tarjeta de crédito, de DLNA y del ciudado que hay que tener con lo que se comparte desde el ordenador a la TV.
![Juan Carlos Rodríguez]() |
| Juan Carlos Rodríguez poniéndonos al día sobre la seguridad de los dispositivos móviles |
Israel Córdoba de
Aiuken habló de la
privacidad en la red y de cómo obtienen nuestros datos.
La ingeniería social puede utilizarse para este objetivo, algunos lo hacen para lucrarse y mercadear, y otros con un fin algo más perverso, para dañar y chantajear.
Las formas de obtención de la información puede ser simplemente rellenando formularios de promociones de cosméticos, artículos para bebés y similares, donde se introducen todos los datos de manera bastante ingenua.
Las cifras pueden llegar a espantar: existen 1.800.000 sites donde venden tus datos personales y otros que acumulan del orden de 3.750.000 direcciones de correo electrónico.
La verdad que nos echamos unas risas XD.
Israel se quedó con todo el personal cuando nos repartió al inicio un folio para rellenar con todos nuestros datos personales y preferencias informáticas en cuanto al sistema operativo que nos gustaba, antivirus utilizado, qué redes sociales usábamos...Y todo porque se supone que participábamos en un concurso patrocinado por su empresa para ganar un MacBook Pro, cajita que nos puso encima de una mesa como señuelo para que nos entrara el "ansia viva". Y así fue, después de la charla, nos pidió que le diéramos la hoja para el concurso, y tanto las personas de alrededor como yo, habíamos rellenado todos los campos y se la entregábamos como corderitos con tal de llevarnos el premio. Jajajajaja, la cajita no contenía nada, nos dijo que rompiéramos el papel y nos diéramos cuenta de que debemos ser cautelosos a la hora de dar por ahí nuestros datos.
![Israel Córdoba]() |
| Israel Córdoba durante sus explicaciones sobre cómo obtienen nuestros datos |
Chema Alonso de Telefónica Digital, un hacker muy "sui generis", tituló a su ponencia "
Hackers: ¿Héroes o Villanos?".
"Ama a tus hackers" rezaba el encabezado de su presentación.
Nos enseñó un montón de ejemplos de "People's Request", peticiones que le llegaban super graciosas pidiéndole hacer todo tipo de cosas "ilícitas", desde chicas que necesitaban conseguir el contenido de un examen, a empresas que querían atacar a otras. Una cantidad de mensajes inauditos que eran la irrisión :D
Mencionó a personas muy importantes en la Seguridad Informática, como Charlie Miller, que antes trabajaba en la NSA y ahora en Twitter, Bernardo Quintero, que trabaja para Google desde Málaga, Ángel Prado, David Barroso Berrueta, Juliano Rizzo, que se cargó el https dos veces y creó una herramienta llamada Beast ("
No hemos venido a liberar a la Bestia. Hemos venido a matar a la Bestia"), Hugo Teso, un hacker zamorano que sabe cómo tomar el control de un avión comercial, etc.
Los hackers éticos están preocupados en averiguar problemas para darles solución, eso es lo que realmente buscan, estudiar para generar herramientas útiles de "ataque" que puedan ayudar en sectores muy diferentes, desde la medicina a la persecución de los ciberdelincuentes.
Y si hasta la Iglesia está convencida de que "
Los hackers son profetas modernos", entonces ya no queda más que añadir que "Amén" :D
![Chema Alonso]() |
| Chema Alonso durante sus explicaciones sobre los hackers |
Marisa, una chica que estaba entre los asistentes, humorista gráfica, tuvo el detallazo de ir pintando una
caricatura de cada ponente mientras hablaba, y después se la regalaba firmada. ¡Qué artista!
![Marisa entrega caricatura a Chema]() |
| Marisa entrega a Chema la caricatura que ha dibujado |
Lorenzo Martínez de
Securizame nos habló del
Spam, el Phising y otras malas hierbas. Los países que más spam generan son Brasil, India, USA y Rusia, y aproximadamente el 70,1% de correo es spam.
Los canales para distribuir el spam son variadísimos: messenger, redes sociales, correo, teléfono, etc.
Nos contó que el phising es un fraude en el que pica mucha gente, pues no se dan cuenta de que creen estar operando en la página de su oficina bancaria virtual, y en cambio es otra web con un aspecto casi igual pero una URL totalmente diferente.
También hay falsos Ebay y webs que quieren timar y piden descaradamente todas las coordenadas de la tarjeta bancaria.
Nos comentó sobre Hoax, Scam, Ransomware (el famoso virus de la policía)...
Consejos: Ser "paranoicos", crear un usuario no-previlegiado, llevar las actualizaciones al día y utilizar un gestor de contraseñas.
![Lorenzo Martínez]() |
| Lorenzo Martínez durante su ponencia |
Matias Katz de
Mkit Argentina trató sobre "
Buenas prácticas para preservar la seguridad de nuestra información". Tres temas importantes:
1. Nos explicó de una manera muy visual cómo crear una contraseña robusta, poniendo varios ejemplos y calculando el tiempo que podría tardarse en averiguar cada una de ellas.
Hay varios consejos para las passwords: que tengan de 8 caracteres en adelante, que incluyan caracteres complejos, el uso de las Passphrases (crear la contraseña con las iniciales de una frase que se recuerde bien), que no tengan relación con datos personales (olvidar eso de la fecha de nacimiento), tener diferentes passwords para cada recurso y perfil, y a ser posible, cambiarlas cada tres meses.
2. Limpieza y Orden. Utilizar un equipo seguro y no introducir datos en otros desconocidos ni en cybers.
3. Redes sociales. Suponen el 50% de la navegación diaria y se debe poner poca información y trivial. Debemos molestarnos en configurar el portal.
También es conveniente buscarse a uno mismo, para comprobar en qué lugares aparecemos y qué tipo de información pueden visualizar sobre nosotros.
![Matías Katz]() |
| Matías Katz enseñándonos cómo crear contraseñas robustas |
[Kit-Kat] -
Break para el desayuno. Qué rica estaba toda la bollería (me puse fina) acompañada de un colacao :) Estupendo el tema catering.
![Desayuno]() |
| Había un magnífico catering para desayunar, estupenda bollería y me tomé un cola-cao |
Carlos Represa del
Centro Nacional de Seguridad Escolar, centró su ponencia en "
Los menores en la red".
Nos comentó el nuevo proyecto de Escuela de Seguridad en la Red que se va a llevar a cabo en Castilla y la Mancha.
Ahora los niñ@s comienzan a navegar con 4 años, con lo cual es primordial protegerlos de los peligros que puede haber en la red, y para ello es fundamental la educación que reciben desde todos los ámbitos, así como la atención de los padres.
Mencionó temas como el ciberbaiting (acoso a profesores), happy slapping (palizas a chicos grabadas en video), los perfiles de twitter de menores que promueven la anorexia y la bulimia, el ciberacoso, las chatroulette (donde actuan mucho los ciberdepredadores) y otras prácticas preocupantes.
Aconsejó la
página de INTECO contra el ciberacoso, desde la que se puede descargar una guía muy interesante para padres y educadores, y puso un
video muy "didáctico" en el que se puede comprobar cómo se sacan datos inimaginables de Internet y se puede engañar a cualquiera.
![Carlos Represa]() |
| Carlos Represa hablando de la importancia de la Educación para proteger a los menores en la red |
Blanca Tulleuda de
Everis habló en su ponencia sobre "
Padres en la red".
Hoy en día, los niñ@s son nativos digitales, por lo que ellos necesitan respetarse y conocerse para evitar peligros, además de ser ayudados por todo su entorno: padres, amigos y familiares, usando su experiencia de adultos para guiarles, y a la vez aprender cómo es su mundo, ya que como todos hemos comprobado, el ciberespacio nos impacta en la vida real.
Hay que evitar el absentismo presencial, eso tan frecuente de que los padres estén físicamente con sus hijos, pero no "mentalmente", sin prestarles una verdadera atención.
Los hábitos también han cambiado. Antes los niñ@s jugaban en la calle y eran vigilados continuamente por sus padres, pero en la actualidad los menores están más tiempo en casa, y por tanto mayor tiempo conectados a Internet, por lo que es necesario protegerles.
Hay datos verdaderamente escalofriantes:
- El 44% de los menores que navegan, se han sentido acosados sexualmente en alguna ocasión.
- El 14,5% se citan con extraños.
- 1 de cada 4 escolares sufre acoso escolar real y se multiplica por internet al amparo del anonimato.
Nos explicó temas como el sexting, el ciberbullying, el grooming y otros problemas relativos a la seguridad de los menores en la red.
Pudimos ver un video bastante ejemplarizante de
protegeles.com, "¿
Está Pablo?", en el que se ve cómo una madre abre la puerta de casa a todo tipo de "seres" que llaman a la puerta y vienen a visitar a su hijo. Como esto no se nos ocurre hacerlo en la vida real, ¿por qué debemos dejar entrar a cualquiera en las vidas de los niñ@s por el ciberespacio?.
Y no puedo dejar de comentar que Blanca, en un momento de su charla, se emocionó, y
todo el audorio se emocionó también; sólo se nos ocurrió aplaudirla para animarla a continuar. Fue algo espontáneo que nos hizo empatizar con ella y con el tema que se estaba tratando, y desde aquí le agradezco que pusiera -sin premeditarlo- ese toque tan sensible y humano.
![Blanca Tulleuda]() |
| Blanca Tulleuda comentando el papel que deben desempeñar los padres a la hora de cuidar de sus hijos en Internet |
Ángel-Pablo Avilés (Angelucho) del
Grupo de Delitos Telemáticos de la Guardia Civil realizó una ponencia sobre "
El Ciberacoso en la red".
No se cansó de reiterar una de sus máximas, que recuerda continuamente en su
blog: "Ante la vulnerabilidad, el mejor antivirus es uno mismo".
También dejó muy claro que el acosado no es culpable de nada, el ciberacosador es el verdadero responsable, y que
ante el ciberacoso, hay que romper el silencio y denunciar.
Además nos comentó sobre el ciberbulliyng, ciberbaiting, grooming, sextorsion...
Nos hizo una perfecta radiografía de los ciberdepredadores, de su modus operandi, de cómo estos pedófilos y pederastas tienen sus propios símbolos-logos para identificarse entre ellos, el lenguaje que utilizan con abreviaturas, y cómo están al acecho engañando a los menores con fines sexuales.
![Ángel-Pablo Avilés (Angelucho)]() |
| Ángel-Pablo Avilés (Angelucho) en un momento de su charla informando sobre los ciberdepredadores |
Juan Antonio Calles y
Pablo González de
Flu-Project eligieron mostrarnos un
caso real de Grooming.
Para ello colaboran desde hace 3 años con
Anti-Depredadores.org, en Colombia.
Nos enseñaron paso a paso cómo fue la investigación sobre el caso de Sara, una joven de 14 años de Colombia acosada por un ciberdepredador de Miami. ¡Espeluznante el infierno que vivió la pobre chica!.
Juan Antonio y Pablo ayudaron desarrollando el Flu-AD, un troyano para atrapar a este tipo de pedófilos y pederastas.
También dieron unos consejos a los padres sobre cómo proteger a sus hijos: utilizar software de control parental, no proporcionar información crítica (domicilio, teléfono, etc), verificar con quién está hablando el menor y no compartir fotos.
![Juan Antonio Calles y Pablo González]() |
| Juan Antonio Calles y Pablo González mientras explicaban un caso investigado de Grooming |
A continuación, se hizo
entrega de un diploma a todos los ponentes, organizadores y colaboradores, y desde aquí les doy las gracias como asistente por el trabajo tan estupendo que han realizado, todo de forma altruista, que en estos tiempos que corren, no es nada habitual que la gente se mueva sin cobrar.
![Entrega de diplomas]() |
| Entrega de diplomas a ponentes, organizadores, colaboradores y personas que han hecho posible este evento |
Tan sólo comentar que he asentado conocimientos, aprendido mucho, y sobre todo, han despertado en mí la inquietud por todo este “mundillo”.
¡Enhorabuena! estas jornadas han sido todo un
éxito, y espero que podamos repetir el año que viene :)
![Gracias a Angelucho]() |
| Felicidades a Angelucho, por su 1er. año de blog, por el lanzamiento de su libro y la organización de estos talleres y jornadas |
OTRAS CRÓNICAS
