#212 - Tus DATOS están en la Dark Web: Experto en Ciberseguridad Te Lo Demuestra - Enrique Serrano — vídeo y transcripción

[00:00] Antes  de  comenzar,  queremos  dejar  claro
[00:02] 
[00:02] que  este  podcast  tiene  un  fin
[00:03] 
[00:03] exclusivamente  divulgativo  y  educativo.
[00:06] 
[00:06] Nuestra  única  misión  es  informar  y
[00:07] 
[00:07] concienciar  sobre  la  importancia  de  la
[00:09] 
[00:09] ciberseguridad  y  la  protección  de  datos.
[00:12] 
[00:12] En  ningún  caso  fomentamos,  promovemos  o
[00:14] 
[00:14] enseñamos  actividades  ilegales.  Todo  lo
[00:17] 
[00:17] que  vas  a  escuchar  se  realiza  de  la  mano
[00:18] 
[00:18] de  un  profesional  cualificado  y  con  el
[00:20] 
[00:20] objetivo  de  que  puedas  protegerte  mejor
[00:22] 
[00:22] en  el  mundo  digital.  Voy  a  enchufar  este
[00:24] 
[00:24] pendrive  y  a  ver  qué  pasa.
[00:26] 
[00:26] Bien,
[00:27] 
[00:27] enchufo  el  pendrive.  Uno,  dos.  Digo,  me
[00:31] 
[00:31] arrepiento.  Lo  voy  a  quitar.  Ya  lo
[00:32] 
[00:32] quitamos  rápido.  Que  me  he  arrepentido.
[00:34] 
[00:34] Ya  estamos  muertos.  Pones  esto  en  la
[00:35] 
[00:35] puerta  de  un  hotel.
[00:37] 
[00:37] Eso  es  algo  que  me  ha  llamado  la
[00:38] 
[00:38] atención  siempre,  que  la  gente  protege
[00:39] 
[00:39] la  webcam  bastante,  o  sea,  se  ven,  pero
[00:42] 
[00:42] la  del  móvil  no  la  protege  prácticamente
[00:45] 
[00:45] nadie.  Está  más  protegida  de  alguna
[00:46] 
[00:46] forma.  Es  más  complicada  que  la  del
[00:48] 
[00:48] ordenador.
[00:48] 
[00:48] Aparentemente  no  está  pasando  nada.
[00:50] 
[00:50] Vale,  yo  voy  a  esperar  8  segundos  que  la
[00:52] 
[00:52] gente  siga  trabajando  con  sus  apps,  que
[00:53] 
[00:53] siga  haciendo  cositas  y  tras  8  segundos,
[00:55] 
[00:56] si  te  fijas,  no  ha  pasado  nada,  pero  ya
[00:58] 
[00:58] están  pasando.  Estamos  viendo  cada  8
[00:59] 
[00:59] segundos  sacándote  una  foto,  subiéndola
[01:01] 
[01:01] a  mi  servidor  y  yo  la  estoy  visualizando
[01:03] 
[01:03] en  mi  aplicación  de  escritor.  Y  ahora
[01:04] 
[01:04] hay  una  estafa  que  te  voy  a  contar  que
[01:05] 
[01:05] vas  a  alucinar.  Si  vamos  a  WhatsApp,
[01:08] 
[01:08] ajustes,  cuenta  y  veremos  que  pone
[01:10] 
[01:10] verificación  en  dos  pasos.  Sí,
[01:12] 
[01:13] los  que  vieron  hacer  internet  te  dicen
[01:14] 
[01:14] que  el  usuario  de  contraseña  fue  un
[01:15] 
[01:15] error  de  configuración  que  nunca  debía
[01:17] 
[01:17] haber  existido,  porque  no  es
[01:19] 
[01:19] suficientemente  seguro.  ¿Qué  hace  falta?
[01:21] 
[01:21] Pues  hay  que  combinar  tres  cosas.  Yo
[01:23] 
[01:23] siempre  digo,
[01:32] 
[01:32] antes  de  continuar  con  el  vídeo,  sé  que
[01:34] 
[01:34] muchos  de  ustedes  soñarían  con  tener  un
[01:36] 
[01:36] empleo  remoto  en  un  sector  que  tenga
[01:38] 
[01:38] unas  tasas  de  paro  muy  bajas  y  salarios
[01:42] 
[01:42] altos.  Es  normal,  en  España  lo  estarás
[01:44] 
[01:44] viviendo  y  en  Hispanoamérica  también.
[01:47] 
[01:47] El  coste  de  vida  no  para  de  subir.
[01:49] 
[01:49] Hablamos  de  las  hipotecas,  la  gasolina,
[01:51] 
[01:51] la  cesta  de  la  compra,  incluso  salir  a
[01:53] 
[01:53] tomar  algo.  La  vida  se  está  volviendo
[01:55] 
[01:55] prohibitiva  por  culpa  de  la  inflación.
[01:57] 
[01:57] Sin  embargo,  los  salarios  no  se  ajustan.
[01:59] 
[01:59] La  mayoría  de  ustedes  llevan  cobran  lo
[02:01] 
[02:01] mismo  que  hace  3  años.  Es  decir,  nos
[02:04] 
[02:04] estamos  empobreciendo  y  probablemente
[02:07] 
[02:07] muchos  de  ustedes  habrán  buscado
[02:08] 
[02:08] alternativas,  recortar  costes,  irse  a
[02:10] 
[02:10] vivir  a  las  afueras  de  la  ciudad,  salir
[02:13] 
[02:13] menos  a  cenar  con  su  chica  o  tomarse  el
[02:16] 
[02:16] café  en  casa  en  lugar  de  en  la
[02:18] 
[02:18] cafetería.  Pero  lo  cierto  es  que  también
[02:20] 
[02:20] se  puede  ir  al  ataque  y  se  puede  tratar
[02:23] 
[02:23] de  conseguir  una  profesión  que  esté
[02:25] 
[02:25] mejor  remunerada,  que  te  dé  más
[02:26] 
[02:26] flexibilidad  y  que  te  acerque  a  la  vida
[02:29] 
[02:29] que  realmente  quieres  tener.  Y  no  solo
[02:30] 
[02:30] para  ti,  sino  también  para  los  tuyos.  La
[02:33] 
[02:33] buena  noticia  es  que  esa  profesión
[02:35] 
[02:35] existe,  la  puedes  aprender  desde  casa
[02:37] 
[02:37] sin  necesidad  de  tener  conocimientos  o
[02:39] 
[02:39] estudios  previos  y  cuenta  con  una  tasa
[02:41] 
[02:41] de  paro  muy  muy  baja.  Si  quieres  saber
[02:44] 
[02:44] de  lo  que  estoy  hablando,  hemos
[02:45] 
[02:45] conseguido  que  Bienvenido,  que  ya  lo
[02:47] 
[02:47] tuvimos  por  aquí  en  el  podcast,  nos
[02:48] 
[02:48] prepare  una  clase  de  15  minutos  para  ti,
[02:52] 
[02:52] una  clase  gratuita  en  la  que  vas  a  poder
[02:54] 
[02:54] descubrir  cuál  es  esa  profesión,  qué
[02:56] 
[02:56] ventajas  tiene  y  cómo  puedes  aprenderla.
[02:59] 
[02:59] Tienes  el  enlace  a  la  clase  gratuita  en
[03:01] 
[03:01] la  descripción  de  este  vídeo.  Y  ahora
[03:02] 
[03:02] sí,  continuamos.  Bienvenido,  Enrique.
[03:04] 
[03:04] Estamos  grabando.  ¿Qué  tal?
[03:05] 
[03:05] ¿Qué  tal?  Muy  bien,  encantado.
[03:07] 
[03:07] Oye,  tres  cosas  antes  de  empezar.  Lo
[03:09] 
[03:09] primero,  este  es  de  los  podcast  que  más
[03:10] 
[03:10] ilusión  me  hace  grabar.  Qué  bien,  me
[03:12] 
[03:12] alegro.
[03:12] 
[03:12] De  probablemente  todos  los  que  hemos
[03:14] 
[03:14] hecho.  Es  un  tema  que  me  parece  super
[03:16] 
[03:16] llamativo.  Siempre  me  ha  llamado  la
[03:17] 
[03:17] atención  desde  que  era  desde  que  era  un
[03:19] 
[03:19] niño.  Además,  creo  que  ustedes  los
[03:21] 
[03:21] hackers  tienen  un  poder  impresionante
[03:24] 
[03:24] ahora  mismo  y  cada  vez  más.  cuanto  más
[03:26] 
[03:26] tecnológico  vamos  vamos  siendo.  Lo
[03:29] 
[03:29] segundo,  darte  las  gracias  por  poder
[03:30] 
[03:30] contar  contigo  en  Oflesson,  que  de
[03:31] 
[03:31] verdad  es
[03:32] 
[03:32] Gracias  a  ti  por  la  invitación,  hombre.
[03:33] 
[03:33] Un  placer.  Y  lo  tercero,  que  no  tienes
[03:36] 
[03:36] en  absoluto  pinta  de  hacker.  Te  lo  dirá
[03:38] 
[03:38] todo  el  mundo.
[03:39] 
[03:39] Siempre,  siempre.
[03:39] 
[03:40] Pero  me  me  llevé  una  una  gran  sorpresa
[03:42] 
[03:42] cuando  cuando  nos  cruzamos  hace  un  rato
[03:45] 
[03:45] por  por  primera  vez.  Dije,  "Hostia,  me
[03:47] 
[03:47] jodas,  tío.
[03:48] 
[03:48] Sí,  de  hecho  es  algo  bueno,  ¿eh?  Yo
[03:49] 
[03:49] considero,  por  supuesto,
[03:50] 
[03:50] porque  nadie,  si  tú  me  ves  por  la  calle
[03:52] 
[03:52] o  me  ves  entrando  a  una  oficina  hacia
[03:54] 
[03:54] ciertas  cosas,  mejores  o  peores,
[03:56] 
[03:56] normalmente  no  sospechan  de  mí.  Sí,  es
[03:58] 
[03:58] verdad  que  mis  amigos,  muchos  de  ellos
[03:59] 
[04:00] sí  tienen  más  apariencia  de  hackers,
[04:01] 
[04:01] camisetas  negras,  capuchas,  pelos
[04:03] 
[04:03] largos,  que  oye  que  está  fenomenal
[04:04] 
[04:04] también,  pero  yo  desde  pequeñito  no  sé,
[04:06] 
[04:06] no  me  ha  ido  ese  rollo.  Sí  que  tengo  mis
[04:08] 
[04:08] camisetas  negras,  ojo,  de  vez  en  cuando
[04:09] 
[04:09] me  pongo  modo  friky  total  y  me  considero
[04:11] 
[04:11] muy  friky,
[04:12] 
[04:12] pero  sí,  de  hecho,  como  te  digo,  hay
[04:14] 
[04:14] veces  que  nos  contratan,  oye,  quiero  que
[04:16] 
[04:16] llegues,  eh,  o  sea,  que  me  hackes  la
[04:18] 
[04:18] empresa,  obviamente,  con  permiso,  pero
[04:19] 
[04:19] que  también  hagas  algo  físico  o  que
[04:21] 
[04:21] accedas  a  la  empresa  por  aquí  o  que  te
[04:22] 
[04:22] cueles  en  la  oficina  a  ver  si  puedes
[04:23] 
[04:23] pasar  los  sistemas  de  seguridad  física,
[04:25] 
[04:25] no  solamente  digitales.  Y  claro,  si  voy
[04:27] 
[04:27] con  camisetas  de  fin  del  mundo,  no  a  la
[04:30] 
[04:30] vida,  tal  y  de  repente  me  van  a  pillar,
[04:33] 
[04:33] pero  si  llego  más  normal,  entre
[04:34] 
[04:34] comillas,  más  estándar,  pues  no  me
[04:36] 
[04:36] suelen  decir  nada  y  yo  paso  más
[04:37] 
[04:37] inadvertido.
[04:38] 
[04:38] Y  por  cierto,  antes  de  empezar,  tengo  un
[04:39] 
[04:39] regalito  para  ti.
[04:40] 
[04:40] Ay,  oye,  muchas  gracias.
[04:41] 
[04:41] De  la  de  la  marca  que  acabamos  de  de
[04:43] 
[04:43] sacar  de  en  general.  Esos  son
[04:45] 
[04:45] unos  auriculares,  están  muy  chulos,  ¿eh?
[04:48] 
[04:48] De  cancelación  de  sonidos,  seis
[04:49] 
[04:50] micrófonos.
[04:51] 
[04:51] Te  te  van  a  gustar,  ya  verás.
[04:52] 
[04:52] Soy  muy  friky,  además  del  audio,  ¿eh?  Es
[04:53] 
[04:53] muy  friky.
[04:53] 
[04:54] Sí,  s.  Ya  me  dará  feedback  a  ver  qué
[04:56] 
[04:56] tal.  ¿Verdad?  Está  chulo.
[04:57] 
[04:57] Qué  bien,  gracias.
[04:58] 
[04:58] Muy  bien.  Pues,  Enrique,  h  antes  de
[05:02] 
[05:02] sumergirnos  en  este  fondo  de  pantalla
[05:04] 
[05:04] tan  llamativo  que  tenemos  aquí,  me
[05:06] 
[05:06] encantaría  que  nos  cuentes  un  poco  tu
[05:08] 
[05:08] trayectora,  tu  tu  historia,  cómo
[05:10] 
[05:10] empiezas  en  esto  y  luego  tu  tu
[05:11] 
[05:11] trayectoria,  ¿no?  Que  que  tienes  un
[05:13] 
[05:14] currículum  impresionante.
[05:16] 
[05:16] Bueno,  bueno,  muchas  gracias.  Sí.  Pues  a
[05:18] 
[05:18] ver,  yo  todo  esto  empieza  un  verano  de
[05:20] 
[05:20] julio  que  había  hacía  mucho  calor,  de
[05:24] 
[05:24] hecho  mucho  más  calor  que  últimamente.
[05:25] 
[05:25] Era  un  verano  horrible,  mis  amigos  todos
[05:26] 
[05:26] estaban  en  la  playa  y  yo  me  quedé  en
[05:28] 
[05:28] Madrid  por  diferentes  temas  de  la  vida
[05:30] 
[05:30] y  claro,  yo  decía,  pues  tengo  14  añitos,
[05:33] 
[05:33] me  gustan  los  ordenadores,  yo  tuve  mi
[05:34] 
[05:34] primer  PC  con  12,  13  años  ya  muy  tarde
[05:36] 
[05:36] para  lo  que  hoy  la  gente  lo  tiene.
[05:37] 
[05:37] Considero,  todos  los  chavales  ya  tienen
[05:39] 
[05:39] un  iPhone  bastante  más  jóvenes.
[05:40] 
[05:40] Sí.  Y  y  de  repente  dije,  "Un  momento,
[05:43] 
[05:43] ¿por  qué  yo  cuando  hago  clic  en  la
[05:44] 
[05:44] máquina  o  en  un  mismo  fichero  de  un
[05:46] 
[05:46] documento  eso  se  abre?  O  sea,  ¿quién  ha
[05:48] 
[05:48] dicho  que  dos  clics  es  abrir  algo?"  Me
[05:51] 
[05:51] empecé  a  preguntar  por  qué  esto  funciona
[05:52] 
[05:52] tan  mágicamente  y  me  di  cuenta  que  los
[05:56] 
[05:56] que  hacían  programas  se  llamaban
[05:57] 
[05:57] programadores.  Yo  tenía  eso,  14,  13
[05:59] 
[05:59] añitos.  Y  dije,  "¿Y  quién  enseña  esos
[06:02] 
[06:02] programadores?"  No,  porque  decían,  "No,
[06:04] 
[06:04] los  programas  los  hacen  los
[06:04] 
[06:04] programadores  y  hay  programas  para  hacer
[06:06] 
[06:06] programas,
[06:07] 
[06:07] ¿vale?  Cuando  tú  programas  lo  lo  metes
[06:09] 
[06:09] en  un  sitio  que  eso  luego  se  convierte
[06:10] 
[06:10] en  un  programita.  Y  yo  decía,  "No,  pero
[06:12] 
[06:12] ¿y  quién  hace  los  programas?  ¿Que  hacen
[06:13] 
[06:13] los  programas?"  O  sea,  yo  intentaba  ir  a
[06:15] 
[06:15] la  esencia  como  niño  pequeño  que
[06:16] 
[06:16] pregunta  por  qué,  por  qué,  por  qué  todo
[06:17] 
[06:17] el  rato.  Y  me  dijeron,  "Bueno,  pues  no
[06:19] 
[06:19] sé,  ya  mi  madre  se  quedaba  sin
[06:20] 
[06:20] respuestas  y  yo  estaba  ahí  en  casa  con
[06:22] 
[06:22] ella  un  día  y  me  dijo,  "Pues,  ¿por  qué
[06:24] 
[06:24] no  hacemos  algo?  ¿Por  qué  no  te  apuntas
[06:25] 
[06:25] algo  de  programar,  alguna  cosa?"  Ya  que
[06:26] 
[06:26] estás  aquí  en  julio  aburrido,  entre
[06:28] 
[06:28] comillas.  Yo  jugó  al  baloncesto  de  toda
[06:30] 
[06:30] la  vida,  pero  en  julio  ese  año  no  había
[06:31] 
[06:31] campamentos,  no  sé  por  no  había  nada,
[06:32] 
[06:32] ¿no?
[06:33] 
[06:33] Y  me  apunté  a  programar  a  un  curso,  creo
[06:35] 
[06:35] que  era  un  curso,  hm  uno  de  los  que
[06:38] 
[06:38] había,  era,  no no  era  gratuito,  pero  era
[06:40] 
[06:40] un  curso  donde  iba  la  gente  que  estaba
[06:41] 
[06:41] en  paro,  era  algo,  no  me  acuerdo  muy
[06:43] 
[06:43] bien,  ¿no?  Pero  tampoco  era  muy  era  muy
[06:44] 
[06:44] joven.  Y  pues  bueno,  fui  ahí  a  programar
[06:46] 
[06:46] y  me  veían  señores  mayores,  decían,
[06:48] 
[06:48] "Pero  tú  qué  haces  aquí,  chaval,  estás
[06:49] 
[06:49] buscando  trabajo  con  13  añitos  o  14."
[06:51] 
[06:51] Dije,  "No,  pero  me  gusta  programar."
[06:52] 
[06:52] dije,  "Ah,  bueno."  Entonces,  yo  era  como
[06:53] 
[06:53] el  niño  de  la  clase,
[06:54] 
[06:54] ¿vale?
[06:54] 
[06:54] Y  me  lo  pasaba  muy  bien.  Iba  todas  las
[06:55] 
[06:55] mañanas  a  las  8  de  la  madrugar,  todo  el
[06:57] 
[06:57] día  entero,  a  dar  un  un  curso  que  era
[06:59] 
[06:59] para  trabajar  de  programador,  realmente,
[07:00] 
[07:00] para  ayudarte  a  buscar  empleo,  ¿no?
[07:02] 
[07:02] Vale.
[07:02] 
[07:02] Y  estuve  todo  julio  aprendiendo  a
[07:04] 
[07:04] programar  y  ahí  me  di  cuenta  hablando
[07:06] 
[07:06] con  mis  amigos  en  el  antiguo  Messenger,
[07:08] 
[07:08] que  yo  tod  yo  he  soy  91,  entonces  estoy
[07:09] 
[07:09] en  esa  generación  todavía.
[07:10] 
[07:10] Los  zumbidos.
[07:11] 
[07:11] Sí,  sí,  sí,  los  zumbidos.  Dije,  "Un
[07:14] 
[07:14] momento,  si  yo  como  programador  puedo
[07:16] 
[07:16] hacer  páginas  web,  puedo  hacer
[07:17] 
[07:17] programas,  ¿quién  no  me  dice  que  yo  como
[07:19] 
[07:19] programador  si  tengo  cierta  maldad  puedo
[07:21] 
[07:21] ver  por  tu  cámara  web,  por  ejemplo?"  O,
[07:24] 
[07:24] y  esa  es  la  primera  prueba  que  hice.
[07:25] 
[07:25] Dije,  "Tengo  que  conseguir,  tengo  que
[07:27] 
[07:27] conseguir  ver  por  las  cámaras  de  mis
[07:28] 
[07:28] amigos."  Y  lo  conseguí.  Pasé  por  muchos
[07:31] 
[07:31] pasos  antes  de  me  hackearon  a  mí,  mi
[07:33] 
[07:34] ratón  se  movía  solo,  me  hacían  fotos
[07:35] 
[07:35] gente  de  Asia,  de  países  raros,  por  así
[07:37] 
[07:37] decirlo,  exóticos  para  España  y  me
[07:39] 
[07:39] hackearon  20  veces.  Tiré  ordenadores,
[07:41] 
[07:41] rompí  todo.  Mi  madre  se  enfadaba,  pero
[07:43] 
[07:43] oye,  otro  ordenador,  o  sea,  otra  vez  te
[07:44] 
[07:44] han  vuelto  a  hackear,  ¿qué  estás
[07:45] 
[07:45] haciendo?  No,  porque  si  tú  antiguamente,
[07:47] 
[07:47] bueno,  y  pones  en  Google,  quiero  hackear
[07:49] 
[07:49] a  mi  pareja  y  verle  por  la  cámara,  lo
[07:51] 
[07:51] más  que  te  va  lo  seguro,  vamos,  seguro
[07:52] 
[07:52] te  van  a  hackear  a  ti.  No  es  no  es  fácil
[07:55] 
[07:55] de  dar  dos  clics,  es  mucho  más
[07:56] 
[07:56] complicado,  ¿no?  Y  es  lo  que  me  pasó  a
[07:57] 
[07:58] mí.  Entonces  hice  el  ridículo  mucho
[07:59] 
[07:59] tiempo  y  a  base  de  aprueba  y  error  de
[08:01] 
[08:01] repente  ya  uyo
[08:03] 
[08:03] por  empecé  enganchándome  tú  en  el
[08:05] 
[08:05] Messenger  había  una  vulnerabilidad  en  su
[08:06] 
[08:06] día  que  te  permitía  ver  las  IPS,  las
[08:08] 
[08:08] direcciones  de  de  internet  de  tus
[08:10] 
[08:10] amigos.  Había  un  truquito  que  te
[08:11] 
[08:11] enviabas  un  fichero  y  en  esa  transmisión
[08:13] 
[08:13] de  archivos  podías  ver  la  IP  del  amigo,
[08:15] 
[08:15] ¿vale?  Entonces,  ya  tengo  dónde  estás  la
[08:17] 
[08:17] primera  primera  fase  del  ataque,  ¿no?
[08:18] 
[08:18] Del  vector  de  ataque.  Segundo,  tengo  que
[08:20] 
[08:20] conseguir  ya  teniendo  una  IP  conectarme
[08:22] 
[08:22] a  ti.  Entonces  antiguamente  tampoco
[08:25] 
[08:25] había  los  firewalls  o  estas  máquinas  que
[08:27] 
[08:27] digamos  protege  las  redes  para  que  todo
[08:29] 
[08:29] el  mundo,  si  no  es  técnico,  se  entienda.
[08:31] 
[08:31] Mm.
[08:31] 
[08:31] Eh,  entonces  había  menos  seguridad,
[08:32] 
[08:32] había  otras  no  menos  otras  cosas,  otros
[08:34] 
[08:34] ataques,  otras  tecnologías  y  ya  se
[08:36] 
[08:36] podía,  ya  que  sé  dónde  estás,  puedo
[08:38] 
[08:38] intentar  conectarme  a  ti.  Una  vez  me
[08:39] 
[08:39] conecto  a  ti,  tengo  que  encontrar  alguna
[08:41] 
[08:41] vulnerabilidad  de  tu  máquina  que  me
[08:43] 
[08:43] permita  ejecutar  algo,  ¿vale?  Que  luego
[08:45] 
[08:45] a  lo  mejor  hacemos  alguna  pruebecilla,
[08:46] 
[08:46] alguna  cosa  de  ejecutar  estas  cosas.
[08:48] 
[08:48] Antes  de  continuar  con  el  podcast,
[08:49] 
[08:49] quiero  hablarte  de  nuestro  sponsor,  N26.
[08:54] 
[08:54] Es  un  banco  100%  digital  que  te  permite
[08:56] 
[08:56] ahorrar,  invertir  y  mover  tu  dinero  sin
[08:59] 
[08:59] comisiones  y  sin  complicaciones  ni
[09:02] 
[09:02] trámites  totalmente  innecesarios.  Y  es
[09:04] 
[09:04] que  no  hay  nada  peor  que  tener  tus
[09:06] 
[09:06] ahorros  parados  en  una  cuenta  que  no  te
[09:07] 
[09:07] da  nada  mientras  el  precio  de  todo  sube
[09:10] 
[09:10] y  tu  dinero  literalmente  cada  día  vale
[09:14] 
[09:14] menos.  Y  sin  embargo,  la  gran  mayoría  de
[09:16] 
[09:16] personas  siguen  con  su  banco  de  toda  la
[09:18] 
[09:18] vida,  el  de  siempre,  que  te  cobra
[09:21] 
[09:21] absolutamente  por  todo  y  no  te  dan  ni
[09:23] 
[09:23] los  buenos  días.  Por  si  esto  fuera  poco,
[09:26] 
[09:26] el  equipo  de  N26  ha  creado  un  código
[09:29] 
[09:29] para  ti.  Abriendo  una  cuenta  con  el
[09:32] 
[09:32] código  Pedro,  obtienes  20  €  de  regalo
[09:36] 
[09:36] solo  por  abrir  la  cuenta  y  te  regalan
[09:38] 
[09:38] otros  30  si  haces  10  transacciones
[09:40] 
[09:40] durante  los  primeros  10  días,
[09:42] 
[09:42] transacciones  de  cualquier  tipo.  Les
[09:44] 
[09:44] dejo  el  link  en  la  descripción  de  este
[09:46] 
[09:46] vídeo  para  que  puedan  abrir  hoy  mismo  su
[09:48] 
[09:48] cuenta  con  N26.  Y  ahora  sí,  continuamos
[09:51] 
[09:51] con  el  podcast.
[09:55] 
[09:55] Pues  con  dos  o  tres  comanditos  que  yo  te
[09:56] 
[09:56] podía  enviar  por  internet,  podía  activar
[09:58] 
[09:58] tu  cámara  y  enviarme  la  imagen  a  mí.  Y
[10:00] 
[10:00] así  empezó  todo.  Mis  amigos,  oye,  pues
[10:02] 
[10:02] te  ríes,  jijijaja,  todo  es  muy
[10:03] 
[10:03] divertido.  Esto  era  2005  por  ahí.  Y
[10:06] 
[10:06] claro,  yo  empecé  a  hackear  por  amor  al
[10:08] 
[10:08] arte  y  entonces  luego  también  conocí  un
[10:10] 
[10:10] grupito  de  amiguetes  que  les  gustaba
[10:11] 
[10:11] este  rollo.  Ya  te  vas  metiendo  en  foros,
[10:13] 
[10:13] tal  y  antiguamente  todo  iba  en  foros.  O
[10:16] 
[10:16] sea,  si  tú  querías  como  decirte,  yo
[10:18] 
[10:18] quiero  ser  hacker  y  tal,  no  es  tan  fácil
[10:20] 
[10:20] como  de  un  día  serlo,  o  sea,  de  un  día  a
[10:21] 
[10:22] otro  serlo,  sino  tienes  que  ir  a  foros.
[10:24] 
[10:24] Antiguamente
[10:25] 
[10:25] había  incluso  canales  IRC,  que  es  antes
[10:27] 
[10:27] del  Messenger,  bueno,  donde  tú  tenías
[10:29] 
[10:29] que  aportar  algo  para  que  te  admitieran.
[10:31] 
[10:31] O  sea,  si  yo  no  proporciono  como  hackear
[10:33] 
[10:33] una  cosa,  yo  no  puedo  entrar  en  el  grupo
[10:35] 
[10:35] para  que  tú  me  enseñes  otra,
[10:36] 
[10:36] ¿vale?  poco,  no  sé  si  sectario  así,  pero
[10:38] 
[10:38] una  comunidad,
[10:39] 
[10:39] una  comunidad,  si  no  aportas  a  la
[10:40] 
[10:40] comunidad  antes  y  te  evaluaban  y  había
[10:42] 
[10:42] como  una  especie  dejurado,  todo  esto  un
[10:44] 
[10:44] mundo  digital  de  ceros  y  un  super  hacker
[10:45] 
[10:46] total.
[10:46] 
[10:46] Y  bueno,  yo  encontré  una  vulnerabilidad
[10:48] 
[10:48] a  nivel  de  hacking  web  para  hackear
[10:50] 
[10:50] cierto  tipo  de  páginas  web.  Hackeé
[10:52] 
[10:52] muchas  webs,  hice  muchas  cosas,  eh,  y  yo
[10:54] 
[10:54] lo  que  hacía  era,  yo  te  hackeo  y  te  dejo
[10:56] 
[10:56] un  mensaje  en  el  panel  de  administración
[10:57] 
[10:57] de  tu  página  donde  pone,  "Hola,  soy
[10:59] 
[10:59] fulanito,  obviamente  un  nickname,  no  era
[11:01] 
[11:01] yo,  eh,  te  he  hackeado  porque  tienes
[11:03] 
[11:03] esta  vulnerabilidad  y  se  soluciona  de
[11:05] 
[11:05] esta  manera  y  yo  me  lo  guardaba  en  un
[11:06] 
[11:06] ficherito  con  mis  capturas  de  pantalla
[11:07] 
[11:07] superdivtidas,  ¿no?  Entonces,  claro,
[11:10] 
[11:10] empecé  a  hackear  un  montón  de  webs
[11:11] 
[11:11] porque  encontré  una  vulnerabilidad  que
[11:12] 
[11:12] nadie  conocía  o  o  muy  poquita  gente
[11:14] 
[11:14] porque  tú  nunca  sabes  quién  conoce  esas
[11:15] 
[11:15] vulnerabilidades.  Lo  malo  que  ocurre  que
[11:17] 
[11:17] cuando  se  hacen  públicas  se  arreglan  y
[11:19] 
[11:19] dejan  de  funcionar.  Claro,
[11:20] 
[11:20] por  eso  valen  mucho  dinero  estas
[11:21] 
[11:21] vulnerabilidades.  Pues  yo  conseguí
[11:23] 
[11:23] entrar  en  varios  foros  y  luego  creamos
[11:24] 
[11:24] un  grupito  en  en  un  zulito  ahí,  no
[11:27] 
[11:27] quiero  decir  dónde,  pero  en  Madrid
[11:28] 
[11:28] y  éramos  cuatro  o  cinco  hackers.  Le
[11:31] 
[11:31] llamamos  la  hacker  high  school  y  era
[11:33] 
[11:33] todos  los  viernes  de  7  de  la  tarde  a  10
[11:35] 
[11:35] de  la  noche,  mis  amigos  iban  de
[11:36] 
[11:36] discoteca  Light,  yo  me  iba  a  hackear  con
[11:38] 
[11:38] mis  otros  amigos  de  eran  más  camisetas
[11:40] 
[11:40] negras  y  tal.
[11:41] 
[11:41] Esto,  ¿con  qué  edad?
[11:43] 
[11:43] Pues  16  años.
[11:45] 
[11:45] Dos  añitos.
[11:45] 
[11:45] 16.
[11:46] 
[11:46] Sí,  un  par  de  añitos  después.  estuve  dos
[11:47] 
[11:47] años  un  poco  todida  y  ya  encontré  este
[11:49] 
[11:49] grupito,  empezamos  a  hackear  juntos  y
[11:51] 
[11:51] montamos  una  especie  de  comunidad  igual
[11:53] 
[11:53] que  los  foros,  pero  física  en  Madrid.
[11:55] 
[11:55] Entonces,  a  tú  venir  a  nuestra  comunidad
[11:56] 
[11:56] que  por  contactos  había  gente  en  Madrid,
[11:58] 
[11:58] "Ah,  pues  yo  voy,  puedo  ir  y  tal,  eh,
[12:00] 
[12:00] pues  igual  te  hacíamos  una  especie  de
[12:01] 
[12:01] examen,  si  nos  parecía  que  habías
[12:03] 
[12:03] explicado  algo  que  ninguno  sabíamos,
[12:05] 
[12:05] podías  entrar  a  la  comunidad."
[12:07] 
[12:07] Y  fue  muy  divertido.  Se  empezó  llamando
[12:09] 
[12:09] la  hacker  high  school,  la  hhs  HHS  y
[12:11] 
[12:11] luego  pasó  a  ser  Mundo  Hacker,  que  es  un
[12:13] 
[12:13] programa  que  estuvimos  en  Discovery
[12:14] 
[12:14] Channel,  Televisión  Española,  hackeando
[12:17] 
[12:17] con  cámara  oculta  por  la  calle.  Hemos
[12:19] 
[12:19] grabado  en  Colombia,  en  Israel,  en
[12:20] 
[12:20] Madrid,  bueno,  muchos  países  y  todo  lo
[12:22] 
[12:22] que  hacíamos  ahí  era  eso  que
[12:23] 
[12:23] descubríamos  los  viernes,  lo  contábamos
[12:25] 
[12:25] luego  para  concienciar  a  la  gente  de  que
[12:27] 
[12:27] es  posible  hackear  mucho  más  fácil  de  lo
[12:29] 
[12:29] que  parece  y  por  supuesto  dábamos  la
[12:30] 
[12:30] solución.  O  sea,  no  queríamos  no
[12:32] 
[12:32] queremos  quedar  delincuentes,  pero  sí
[12:33] 
[12:33] queremos  ver  que,  ojo,  eh,  si  haces
[12:36] 
[12:36] esto,  esto  y  esto,  te  van  a  hackear.
[12:38] 
[12:38] Entonces,  a  Discovery  Channel  le  gustó
[12:39] 
[12:39] mucho.  Tuvimos  una  productora  que  apostó
[12:40] 
[12:40] por  nosotros,  un  programita  de  radio
[12:42] 
[12:42] chiquitito  online  que  empezamos  en  la
[12:43] 
[12:43] radio,  todo  muy  cutre  entre  comillas.  Si
[12:46] 
[12:46] lo  ves  ahora  la  producción  que  tenéis,
[12:47] 
[12:47] por  ejemplo,  aquí  ni  de  lejos
[12:48] 
[12:48] llegábamos,
[12:49] 
[12:49] pero  bueno,  era  como  muy  romántico,
[12:51] 
[12:51] estaba  muy  bien  y  y  bueno,  empezamos  ya
[12:54] 
[12:54] ciertas  cosas  más  profesionales,  o  sea,
[12:56] 
[12:56] ya  se  nos  empezó  a  conocer  con  lo  de  la
[12:58] 
[12:58] tele  y  tal,  escribimos  libros,  eh
[13:00] 
[13:00] ayudamos  a  fuerzas  y  cuerpos  de
[13:02] 
[13:02] seguridad  del  Estado  de  diferentes
[13:03] 
[13:03] países  en  casos  muy  feos  de  gente  que  se
[13:06] 
[13:06] hace  con  gente  joven,  casos  muy
[13:08] 
[13:08] complicados  y  empezamos  a  ayudar.  Oye,
[13:10] 
[13:10] pues  al  final  yo  nunca  he  hecho  esto
[13:11] 
[13:11] para  lucrarme  yo  y  a  mí  me  gusta  mucho
[13:13] 
[13:13] diferenciar  entre  hackers  y
[13:14] 
[13:14] ciberdelincuentes,
[13:15] 
[13:15] ¿vale?
[13:16] 
[13:16] Los  hackers  son  los  buenos  y  los
[13:17] 
[13:17] ciberdelincuentes  son  los  malos.  Eso  sí,
[13:19] 
[13:19] los  dos  tienen  gran  conocimiento  en
[13:20] 
[13:20] ciberseguridad.
[13:21] 
[13:21] Una  pregunta  que  te  hago  antes  de  que  de
[13:23] 
[13:23] que  continúes.  Antes  de  ser  mundo  hack
[13:25] 
[13:25] mundo  hacker  dijiste,  ¿verdad?  Y  cuando
[13:27] 
[13:27] eran  high  school  todavía,  ahí  te  movía,
[13:30] 
[13:30] o  sea,  te  movía  la  parte  de  negocio,  te
[13:32] 
[13:32] lo  tomabas  como  un  deporte.
[13:34] 
[13:34] Un  deporte  era  pasión,  no  gané  1  €  eh.
[13:37] 
[13:37] De  hecho,  los  programas  de  la  tele  hay
[13:38] 
[13:38] gente  que  dice,  "Esto  se  han  forrado
[13:39] 
[13:39] aquí.  Creo  que  nos  pagaba  las  dietas  o
[13:40] 
[13:40] el
[13:41] 
[13:41] era  como  tu  challenge  personal,  ¿no?  El
[13:42] 
[13:42] decir,  si  consigo  estos  es  como  como  ir
[13:45] 
[13:45] poniéndote  objetivos.
[13:46] 
[13:46] Eso  es.  Para  mí  lo  que  define  muy  bien  a
[13:48] 
[13:48] un  hacker  es  curiosidad,  querer  pasar
[13:50] 
[13:50] límites  para  superar  ciertas  barreras
[13:52] 
[13:52] que,  ¿por  qué  no?  Pues  venga,  voy  a
[13:53] 
[13:53] intentar  hacerlo  de  esta  manera.  Era  por
[13:55] 
[13:55] amor  al  arte.  Nunca  gané  nada,  ni  pedí
[13:57] 
[13:57] un  rescate  a  nadie,  ni  hice  nada,  no.
[13:59] 
[13:59] Era  porque  me  gustaba.  Y  todo  lo  que
[14:00] 
[14:00] hacíamos  esos  viernes  era,  "Oye,  hemos
[14:02] 
[14:02] conseguido  hackear  hoy  un  teléfono,
[14:03] 
[14:03] hemos  conseguido  hackear  esta  web,
[14:04] 
[14:04] toma."  Y  fin,  hemos  hackeado  cadenas  de
[14:06] 
[14:06] comida  rápida,  hemos  puesto  1000  patatas
[14:08] 
[14:08] fritas  en  la  máquina  cuando  la  gente
[14:09] 
[14:09] esto  fue  una  anécdota  muy  divertida.
[14:11] 
[14:11] Enfrente  del  restaurante,  cuando  vas  a
[14:13] 
[14:13] pedir  patatas  fritas  en  una,  ¿os  podéis
[14:14] 
[14:15] imaginar  en  qué  sitio  es  de  comida
[14:16] 
[14:16] rápida,  pues  estaba  la  chica,  tal?  Y  de
[14:18] 
[14:18] repente  había  una  patata,  luego  cinco,
[14:19] 
[14:19] luego  500  patatas  fritas,  factura  de
[14:21] 
[14:21] 2,000  €  Bueno,  por  diversión  un  poco,  a
[14:23] 
[14:23] veces  jugáamos  un  poco  a  ser  niños.
[14:25] 
[14:25] Claro,  claro.
[14:26] 
[14:26] Pero  nunca  hemos  ganado  dinero  ni  hemos
[14:27] 
[14:27] chantajeado  a  nadie.  De  hecho,  esto  es
[14:28] 
[14:28] muy  importante.  En  2009  10
[14:31] 
[14:31] ya  había  un  proyecto  de  ley  que  se
[14:32] 
[14:32] aprobó  en  el  2011  donde  si  tú  intentas
[14:34] 
[14:34] hackear  a  alguien,  aunque  no  lo
[14:35] 
[14:35] consigas,  y  no  tienes  permiso,  vas  a  la
[14:38] 
[14:38] cárcel  o  tienes  condena  de  cárcel.
[14:40] 
[14:40] Claro,  yo  hasta  el  2010  podía  jugar,
[14:43] 
[14:43] entre  comillas  que  algún  amigo  mío  se  le
[14:45] 
[14:45] haan  pillado  y  el  juez  dijo,  "Bueno,
[14:47] 
[14:47] pues  con  la  ley  en  la  mano  pues  quedas
[14:50] 
[14:50] libre."  O  sea,  no  hay  no  había  una  ley
[14:51] 
[14:51] específica  de  delitos  digitales.
[14:53] 
[14:53] Claro.
[14:53] 
[14:53] Y  en  2011  ya  cambió.  Entonces,  ahí  ya  la
[14:55] 
[14:55] peli  cambia.  Por  eso  yo  diferencio  mucho
[14:57] 
[14:57] los  que  somos  de  la  generación  hasta
[14:59] 
[14:59] 2011  y  los  de  después,  porque  los  depu
[15:02] 
[15:02] han  jugado  cárcel  o  no  han  podido
[15:03] 
[15:03] directamente  practicar.  Yo  he  podido
[15:05] 
[15:05] practicar  en  un  entorno  real  siempre,
[15:07] 
[15:07] a  partir  de  2011  era  delito,
[15:09] 
[15:09] ¿okay?  Incluso  si  lo  intentaba  sin
[15:11] 
[15:11] conseguirlo,  que  hay  gente  que  dice,
[15:12] 
[15:12] "Voy  a  meterme  en  Google,  voy  a  hackear
[15:13] 
[15:13] esto."  Como  lo  más  normal  es  que  te
[15:15] 
[15:15] pillen,  porque  no  sabes,  lo  más  normal
[15:17] 
[15:17] es  queas  que  ir  a  un  juiz,  a  un  juez  y  a
[15:19] 
[15:19] lo  mejor  hasta  prisión  preventiva,  que
[15:20] 
[15:20] hay  conozco  gente  que  ha  estado  en
[15:21] 
[15:21] preventiva  por  hacer  el  tonto  jugando  a
[15:23] 
[15:23] ser  hacker.
[15:24] 
[15:24] Claro,  aunque  sea  de  manera  inocente
[15:26] 
[15:26] siguiendo  un  tutorial
[15:28] 
[15:28] que  los  hay.  Claro,  me  imagino  que
[15:29] 
[15:29] Exactamente.  Exactamente.  Y  es  por  eso
[15:31] 
[15:31] que  luego  ya  creé  la  startup  hackrock,
[15:33] 
[15:33] que  es  un  campo  de  entrenamiento  donde
[15:34] 
[15:34] simulamos  esto,  simulo  un  banco,  simulo
[15:36] 
[15:36] una  central  nuclear,  porque  yo  vi  la
[15:37] 
[15:38] necesidad  y  di  una  charla  a  TEDEdex  de
[15:39] 
[15:39] estas  que  hay  hablando  de  la  necesidad
[15:41] 
[15:41] de  que  haya  hackers  en  la  sociedad,
[15:43] 
[15:43] porque  ¿qué  pasa?  Tú  puedes  ver  grandes
[15:45] 
[15:45] bancos  de  España,  grandes  empresas
[15:46] 
[15:46] españolas  enormes,  te  dicen,  "Se  buscan
[15:48] 
[15:48] 50  hackers  o  100  hackers."  Y  yo  me
[15:50] 
[15:50] pregunto,  "¿Pero  esos  hackers  han  sido
[15:52] 
[15:52] antes  de  ver  criminales?  Si  no,  ¿cómo
[15:54] 
[15:54] son  hackers?"  O  sea,  o  sea,  estás
[15:57] 
[15:57] diciendo,  voy  a  contratar  a  50
[15:58] 
[15:58] exconvictos  para  que  protejan  el  mayor
[16:00] 
[16:00] Banco  de  España.
[16:01] 
[16:01] ¿Cómo  funciona  esto?
[16:03] 
[16:03] Pues  yo  he  intentado  siempre  enseñarte.
[16:05] 
[16:05] Entiendo  que  también  los  cuando  se
[16:07] 
[16:07] condena  a  uno  muy  bueno  se  le  existe  la
[16:10] 
[16:10] creencia  popular  de  que  se  les  da
[16:11] 
[16:11] trabajo.  Por  eso  mismo,  ¿no?
[16:13] 
[16:13] Sí,  entiendo  que  no  gusta  mucho  que  se
[16:14] 
[16:14] cuente,  pero  sí.  Y  conozco  casos.
[16:17] 
[16:17] Bueno,  pero
[16:17] 
[16:17] ojo,  no  todos,  eh,  que  a  lo  mejor  dic
[16:18] 
[16:18] está  loco  y  le  meten  en  para  siempre.
[16:20] 
[16:20] Claro,  es  natural.  O  sea,  son  los  A
[16:22] 
[16:22] players  del  mercado,  realmente  no  los
[16:24] 
[16:24] vas  a,  o  sea,  no  tienes  una  bolsa  de
[16:26] 
[16:26] empleo  para  ir  a  encontrarlos  en  otro
[16:28] 
[16:28] lugar.
[16:28] 
[16:28] CL  y  sobre  todo  es  pillado  por  un  error,
[16:30] 
[16:30] que  es  que  mucha  gente  que  de  manera
[16:31] 
[16:31] altruista  sigue  encontrando
[16:32] 
[16:32] vulnerabilidades  y  ayuda.  Oye,  he
[16:33] 
[16:33] encontrado  este  error  en  tu  página.  Ah,
[16:34] 
[16:35] muchas  gracias  y  ahí  se  queda  todo.  Pero
[16:36] 
[16:36] si  el  administrador  de  esa  empresa  o  de
[16:38] 
[16:38] esa  organización  pública  dice,  "Ojo,  que
[16:40] 
[16:40] me  ha  hecho  quedar  mal  este  señor,
[16:41] 
[16:41] gracias  por  la  ayuda,  pero  te  denuncio."
[16:43] 
[16:43] Que  no  tenías  permiso.  Es  ilegal.
[16:45] 
[16:45] Entonces,
[16:46] 
[16:46] hay  que  tener  cierto  cuidado.  Por  eso  yo
[16:47] 
[16:47] siempre  digo,  hacen  falta  hackers  y  ya
[16:50] 
[16:50] es  posible  aprender  de  manera  legal.
[16:51] 
[16:52] Antiguamente  era  muy  complicado,  tienes
[16:53] 
[16:53] que  hackear  o  hackear,  no  había  más.
[16:55] 
[16:55] Claro.  Cuando  tú  empezaste,  ¿xistía  el
[16:57] 
[16:57] romanticismo  que  existe  alrededor  de  los
[16:59] 
[17:00] hackers  hoy  en  día  o  era  algo  mucho  más
[17:01] 
[17:01] innovador?
[17:02] 
[17:03] No,  se  nos  veía  muy  mal.
[17:04] 
[17:04] De  hecho,  a  veces  hasta  lo  ocultaba  un
[17:05] 
[17:05] poco.  Tú  te  dedicas  a  la  ciberseguridad,
[17:07] 
[17:07] ya  me  miraban  raro,  gente  adulta.  Yo  era
[17:09] 
[17:09] un  niño  le  decía,  "Ay,  hacké  dos  webs.
[17:11] 
[17:11] Ya,  claro,  un  administrador  de  sistemas
[17:13] 
[17:13] con  el  que  pues  te  mira  mal,  el  niñato
[17:15] 
[17:15] este  me  va  a  hacer  perder  mi  trabajo,
[17:16] 
[17:16] ¿no?  Entonces  no."  Y  de  hecho  la  RAE,  la
[17:18] 
[17:18] Real  Academia  de  la  Lengua  Española,
[17:19] 
[17:19] admitió  la  acepción  de  hacker  como
[17:21] 
[17:21] experto  en  algo.  Cambió  hace  unos  años.
[17:23] 
[17:23] Antes  era  igual  a  pirata  informático.
[17:25] 
[17:25] Claro.
[17:26] 
[17:26] Entonces  también  te  digo,  si,  o  sea,  que
[17:28] 
[17:28] un  hacker  te  diga,  "Yo  soy  hacker"  es
[17:29] 
[17:29] raro  porque  a  mí  me  pasa  mucho  cuanto
[17:32] 
[17:32] más  se  innova,  estamos  hablando  de  tal,
[17:35] 
[17:35] cuanto  más  mundo  digital  existe,  más
[17:37] 
[17:37] ciberseseguridad  hace  falta  y  cuanto  más
[17:40] 
[17:40] te  adentras  en  diferentes  minimundos,
[17:41] 
[17:41] pues  la  computación,  cuante,  ¿qué  tal?
[17:43] 
[17:43] Más  te  das  cuenta  que  sabes  menos.  O
[17:44] 
[17:44] sea,  es  un  poco  raro,  ¿no?  Yo  cada  vez
[17:45] 
[17:45] me  doy  cuenta,  digo,  "Joder,  tengo  que
[17:46] 
[17:46] saber  más  de  hacking  web."  Y  de  repente
[17:48] 
[17:48] me  olvido,  digo,  "Ostras,  ¿y  qué  pasa
[17:49] 
[17:49] con  los  iPhones?"  Y  entonces  siempre
[17:51] 
[17:51] intentamos  ser  muy  humildes  porque  el
[17:53] 
[17:53] mundo  del  hacking  y  de  la  ciberseguridad
[17:55] 
[17:55] es  mucho  más  amplio  de  lo  que  la  gente
[17:56] 
[17:56] piensa.  No  es  simplemente  hacer  dos  clic
[17:58] 
[17:58] y  mágicamente  te  hackeado.
[17:59] 
[17:59] Claro,  porque  cuando  hablas  de  que  la
[18:01] 
[18:01] figura  del  hacker  es  indispensable  en  el
[18:02] 
[18:02] sistema  en  el  que  funcionamos  hoy  en
[18:03] 
[18:04] día,  te  refieres  en  la  labor  de
[18:05] 
[18:05] protección,  ¿no?
[18:06] 
[18:06] Claro.
[18:07] 
[18:07] Contra  el  ciberdelincuente,  como  es  la
[18:10] 
[18:10] diferenciación  que
[18:11] 
[18:11] a  mí  me  contratan  muchas  veces  gente
[18:12] 
[18:12] diciéndome,  "Enrique,  voy  a  sacar  a
[18:14] 
[18:14] producción  una  una  aplicación  móvil
[18:16] 
[18:16] nueva.
[18:17] 
[18:17] Quiero  que  me  la  audites,  quiero  que
[18:18] 
[18:18] revises  la  configuración  que  tiene  y  ver
[18:20] 
[18:20] si  hay  vulnerabilidades."  Y  es  lo  que  yo
[18:22] 
[18:22] hago.  digo,  "Vale,  dame  dos  semanas,  me
[18:23] 
[18:23] fírmame  expresamente  en  todo  con  tengo
[18:26] 
[18:26] 1000  contratos  de  que  me  autorizas  a  que
[18:27] 
[18:28] yo  te  hacke  y  te  diré  qué  he  encontrado,
[18:30] 
[18:30] cómo  lo  he  conseguido  y  cómo
[18:31] 
[18:31] solucionarlo."  Y  ahí  ya  sales  y  publicas
[18:33] 
[18:33] tu  aplicación.  O  sea,  yo  nunca
[18:34] 
[18:34] recomiendo  a  nadie  que  si  mañana  haces
[18:36] 
[18:36] una  página  web,  haces  una  app,  lo  que  tú
[18:37] 
[18:37] quieras,  salir  ahí  al  mercado  sin  haber
[18:39] 
[18:39] evaluado  la  seguridad  antes.  Me  parece
[18:41] 
[18:41] porque  lo  que  va  a  ocurrir  probablemente
[18:42] 
[18:42] es  que  te  jacken  y  esa  fuga  de  datos
[18:45] 
[18:45] implique  una  multa  millonaria  y  te  va  a
[18:47] 
[18:47] cercar  la  empresa.
[18:48] 
[18:48] Claro.
[18:48] 
[18:48] Entonces,  ya  se  empieza  a  ver  y  sé  que
[18:50] 
[18:50] estás  en  el  mundo  también  de  Venture
[18:51] 
[18:51] Capitals,
[18:52] 
[18:52] empiezo  a  tener  muchos  ventures  que  me
[18:53] 
[18:53] están  contratando  a  decirme,  "Enrique,
[18:55] 
[18:55] evalúame  la  seguridad  de  esta  empresa.
[18:56] 
[18:56] Sin  tu  check  no  invertimos
[18:58] 
[18:58] y  nos  da  igual  que  sea  la  mejor  idea  del
[18:59] 
[18:59] mundo,  nos  da  igual  que  haya  inventado
[19:00] 
[19:00] Facebook  otra  vez  o  CH  GPT.  Claro,
[19:02] 
[19:02] si  no  hay  un  review  de  seguridad,  no
[19:03] 
[19:04] vamos  a  invertir  y  es  un  red  flag  para
[19:05] 
[19:05] muchos  ventures  internacionalmente  este
[19:08] 
[19:08] punto  de  seguridad.
[19:10] 
[19:10] Luego  me  han  contado  que  fuiste  uno  de
[19:12] 
[19:12] los  10  elegidos  en  el  IBM  X  Force.
[19:16] 
[19:16] Sí,  eso  es.  Era  tenía  un  nombre  super
[19:17] 
[19:17] Power  Ranger.
[19:18] 
[19:18] Suena  los  Avengers,  ¿no?  Suena
[19:20] 
[19:20] increíble.  ¿En  qué  consistía  esto?
[19:22] 
[19:22] Era  el  IBMs  e  IBM  XForce  era  Cyber
[19:26] 
[19:26] Tactical  Operation  Center,
[19:28] 
[19:28] ¿vale?  éramos  un  grupo  de  hackers  de
[19:29] 
[19:30] IBM,  uno  por  nacionalidad.  Había  un
[19:32] 
[19:32] italiano,  una  alemana,  una  danesa,
[19:34] 
[19:34] Suiza,  éramos  mucha  gente,  había
[19:35] 
[19:35] muchísimos  idiomas  ahí,  había  gente  que
[19:37] 
[19:37] hablaba  hasta  coreano.  Eh,  éramos  como
[19:39] 
[19:39] los  10  elegidos,  por  así  decirlo,  para
[19:40] 
[19:40] realizar  simulaciones  de  crisis  y  de
[19:42] 
[19:42] ciberataques  por  todo  el  mundo,  cada  15
[19:44] 
[19:44] días  en  un  país  o  ciudad  distinta,
[19:46] 
[19:46] ¿vale?
[19:46] 
[19:46] Entonces,  fui  técnicamente  homeless
[19:48] 
[19:48] durante  casi  dos  años.  Eh,  me  encantó  el
[19:51] 
[19:51] proyecto.  Viví  experiencias  y  culturas
[19:53] 
[19:53] muy  diferentes,  incluso  dentro  de
[19:54] 
[19:54] Europa,  donde  llegábamos  con  un  camión
[19:57] 
[19:57] increíble.
[19:58] 
[19:58] Eh,  nos  sentamos  delante  de  la  oficina
[20:00] 
[20:00] delante  del  cliente  y  hemos  hecho  en
[20:01] 
[20:01] España,  por  supuesto,  vinimos  y  dijimos,
[20:04] 
[20:04] "Venga,  vamos  a  hackearte."  Sesión  de  4
[20:05] 
[20:05] horas  donde  puedes  fallar,  puedes
[20:07] 
[20:07] equivocarte.  La  clave  es  practicar  cómo
[20:09] 
[20:09] respondes  cuando  te  han  hackeado,  porque
[20:11] 
[20:11] te  han  hackeado.  O  sea,  yo  siempre  digo,
[20:13] 
[20:13] "La  pregunta  no  es  si  te  van  a  hackear  o
[20:14] 
[20:14] no,  sino  cuándo  te  van  a  hackear."  Ya
[20:16] 
[20:16] está.  Eh,  y  lo  y  me  lo  aplico  a  mí  mismo
[20:18] 
[20:18] también,  eh,  o  sea,  a  todo  el  mundo.  ¿Y
[20:20] 
[20:20] qué  hacíamos  ahí?  En  esas  4  horas
[20:22] 
[20:22] hacíamos,  era  superdivtido,  lo  digo  con
[20:23] 
[20:23] cierta  cuidado,  pero  era  divertido,
[20:26] 
[20:26] poníamos  a  prueba  a  comités  de  dirección
[20:28] 
[20:28] y  a  perfiles  técnicos  y  no  técnicos,
[20:30] 
[20:30] porque  lo  que  queríamos  dar  a  conocer  es
[20:31] 
[20:31] que  una  respuesta  global  es  clave.  O
[20:33] 
[20:33] sea,  no  cuando  ti  te  hackean  no
[20:34] 
[20:34] solamente  hay  que  llamar  al  friky  de  la
[20:35] 
[20:35] oficina,  hay  que  llamar  al  departamento
[20:37] 
[20:37] legal,  a  recursos  humanos,  a
[20:38] 
[20:38] comunicaciones,  cómo  cuentas  esto  al
[20:40] 
[20:40] exterior,  si  eres  transparente,  si  si  lo
[20:42] 
[20:42] eres  menos.  Todo  este  tipo  de  cosas  hay
[20:44] 
[20:44] que  practicarlos  y  yo  lo  equiparo  con  la
[20:46] 
[20:46] con  lo  que  ocurre  con  las  fugas  o  los
[20:49] 
[20:49] simulacros  de  incendios.  Estoy  seguro
[20:51] 
[20:51] que  todos  los  que  nos  ven  saben  en  su
[20:52] 
[20:52] oficina  por  dónde  tienen  que  ir,  no
[20:54] 
[20:54] [ __ ]  el  ascensor,  hacer  esto,  lo  otro  y
[20:56] 
[20:56] cuando  te  atacan,  ¿qué  haces?  Y  te  hago
[20:58] 
[20:58] la  pregunta  a  ti.  Si  mañana  a  ti  te
[20:59] 
[20:59] roban  el  Instagram,  ¿qué  harías?
[21:02] 
[21:02] Pues  buena  pregunta,
[21:03] 
[21:03] por  ejemplo,  ¿no?  O  si  mañana  te  hackean
[21:05] 
[21:05] el  Gmail,  ¿qué  harías?  Esto  parecen
[21:07] 
[21:07] tonterías,  es  bueno  tenerlo  incluso
[21:09] 
[21:09] anotadito.  ¿Cuál  es  el  correo  de  soporte
[21:11] 
[21:11] de  Gmail?  ¿Cuáles  son  los  pasos  a
[21:12] 
[21:12] seguir?  Porque  Instagram  tiene  un
[21:13] 
[21:13] procedimiento  muy  concreto  de  cuando  te
[21:14] 
[21:14] han  hackeado,  que  un  tiene,  bueno,  eh,  o
[21:17] 
[21:17] Twitter,  ¿no?  Todo,  o  sea,  al  final,
[21:19] 
[21:19] ¿qué  hacer  si  te  hackean  mañana?  Y  esto,
[21:21] 
[21:21] por  ejemplo,  en  una  compañía  lo  veo
[21:22] 
[21:22] fundamental,  saber  a  quién  llamar.  Por
[21:24] 
[21:24] ejemplo,  en  empresas  muy  grandes  se
[21:25] 
[21:25] tiene  esta  relación  cercana  con
[21:26] 
[21:26] autoridades,  o  sea,  yo  tengo  que  tener
[21:28] 
[21:28] el  contacto  de  una  persona,  de  este
[21:30] 
[21:30] ejército,  de  este  de  esta  policía,  de
[21:32] 
[21:32] este  tal,  que  yo  sé  que  llamo  y  va  a
[21:33] 
[21:33] estar  ahí.  Y  de  hecho  hay  algunas  que  es
[21:35] 
[21:35] obligatorio,  o  sea,  si  hablamos  de
[21:36] 
[21:36] infraestructuras  críticas  o  de  aspectos
[21:37] 
[21:37] muy  concretos  están  conectados,  ¿no?
[21:39] 
[21:39] Pero  hay  empresas  muy  grandes  que
[21:40] 
[21:40] facturan  mucho,  que  se  juegan  mucho  y
[21:42] 
[21:42] muy  digitales.  Yo  siempre  digo,  para  mí
[21:44] 
[21:44] donde  yo  más  miedo  tendría  es  en
[21:45] 
[21:45] empresas  que  su  negocio  depende,  por
[21:47] 
[21:47] ejemplo,  de  una  página  web  online,  que
[21:48] 
[21:49] si  la  web  se  cae,  cada  minuto  que  pasa
[21:50] 
[21:50] pierdes  dinero,  ¿no?
[21:51] 
[21:51] Claro,  claro.  Estas  empresas,  para  mí,
[21:52] 
[21:52] la  ciberseguridad  sería  fundamental.  Y
[21:54] 
[21:54] si  se  te  cae  la  web,  tenendo  un
[21:55] 
[21:55] procedimiento  se  llama  playbook,  a
[21:57] 
[21:57] seguir  exactamente  a  quién  llamo.
[21:59] 
[21:59] Recursos  humanos  hac  esto,  departamento
[22:00] 
[22:00] legal,  toma  nota,  ta  ta ta  ta ta.  Para
[22:02] 
[22:02] usar  esto  incluso  como  ventaja
[22:04] 
[22:04] competitiva,
[22:04] 
[22:04] un  protocolo  de  emergencia.
[22:06] 
[22:06] Eso  es  porque  como  a  tu  competidor  le  va
[22:08] 
[22:08] a  pasar,  eso  va  a  marcar  la  diferencia  y
[22:10] 
[22:10] a  lo  mejor  tú  no  quiebras  y  el  otro  sí
[22:12] 
[22:12] porque  os  van  a  hacker  los  dos.  Eso  da
[22:14] 
[22:14] lo  por  hecho.  O  sea,  y  dirías,  "No,  pero
[22:16] 
[22:16] hombre,  ¿cómo  me  dices  eso?"  Pues  ha
[22:18] 
[22:18] ocurrido  aquí  en  España  con  algunos
[22:19] 
[22:19] grandes  almacenes  donde  hackearon  una
[22:20] 
[22:20] web  de  marketing  chiquitita  y  no  a  la
[22:23] 
[22:23] base  de  datos  central,  pero  en  esa  web
[22:24] 
[22:24] de  marketing  chiquitita  había  100
[22:25] 
[22:25] personas  y  como  estamos  en  Europa  y  la
[22:27] 
[22:27] regulación  en  Europa  siempre  es  enorme,
[22:29] 
[22:29] ¿qué  ocurre?  Ya  tienes  una  multa  porque
[22:31] 
[22:31] has,  digamos,  te  han  robado  datos  de  100
[22:33] 
[22:33] personitas.  Ojo  que  en  tu  base  de  datos
[22:34] 
[22:34] hay  100,000,  ¿vale?  Pero  te  han  robado
[22:36] 
[22:36] 100.  No,  pero  no  es  mi  web,  es  de  una
[22:37] 
[22:37] agencia  de  marketing  de  una  campaña  que
[22:39] 
[22:39] hice.  Ya,  pero  tú  la  contrataste  es
[22:41] 
[22:41] tuya,  aunque  no  la  hayas  hecho  tú.
[22:43] 
[22:43] Entonces,  ¿qué  ocurre?  la  web  que  estaba
[22:44] 
[22:44] alojada  en  una  en  un  lugar  de  marketing
[22:46] 
[22:46] tal  lejano  a  ti,  le  hackean  y  han
[22:48] 
[22:48] hackeado  a  tu  proveedor,  no  te  han
[22:50] 
[22:50] hackeado  a  ti  realmente,  pero  eres  tú.
[22:53] 
[22:53] Pues  varias  empresas  de  estas  casi
[22:54] 
[22:54] quiebran  en  bolsa  porque  la  noticia,  a
[22:56] 
[22:56] mí  me  da  igual  que  han  hackeado.  La
[22:56] 
[22:57] noticia  es  han  hackeado  a  esta  empresa.
[22:59] 
[22:59] Punto.
[22:59] 
[22:59] Claro,
[22:59] 
[22:59] inversores  se  van,  la  bolsa  baja  y  te
[23:01] 
[23:01] destruyen.
[23:02] 
[23:02] Total,
[23:03] 
[23:03] incluso  si  es  mentira  que  a  veces  ha
[23:04] 
[23:04] jugado  un  poco  con  eso.
[23:05] 
[23:05] Qué  poder.  Me  gustaría
[23:08] 
[23:08] formularte  una  pregunta  que  no  sé  ni
[23:10] 
[23:10] cómo  plantearla,  ¿vale?  O  sea,  si
[23:12] 
[23:12] tuvieras  que  explicar  lo  que  son  las
[23:15] 
[23:15] capas  o  la  estructura
[23:18] 
[23:18] principal,  el  esqueleto  de  lo  que  es  el
[23:20] 
[23:20] hacking,  o  sea,  por  ejemplo,  si  yo
[23:22] 
[23:22] quisiera  explicarle  a  alguien  cómo  se
[23:24] 
[23:24] juega  golf,  pues  diría,  "Oye,  desde  una
[23:26] 
[23:26] salida  con  la  bola  sobre  un  TI,  le  das
[23:28] 
[23:28] con  un  palo  que  es  específico  para  darle
[23:31] 
[23:31] sobre  el  TI  que  se  llama  el  driver,  o
[23:33] 
[23:33] tienes  que  tratar  de  caer  en  la  calle
[23:34] 
[23:34] para  ponerla  en  el  green  y  finalmente
[23:37] 
[23:37] meterla  en  el  hoyo  con  un  con  un  pad  y
[23:40] 
[23:40] existe  un  par  y  tienes  un  handicap.  y
[23:42] 
[23:42] esas  nociones,  ¿cómo  podríamos?  Hm.  Es
[23:45] 
[23:45] que  no  sé  ni  cómo  preguntarlo,  si  va  por
[23:46] 
[23:46] diferentes  capas,  si  son  diferentes
[23:48] 
[23:48] técnicas,  eh  si  son  diferentes
[23:51] 
[23:51] verticales  en  las  que  puedes  desarrollar
[23:53] 
[23:53] tu  habilidad
[23:54] 
[23:54] a  la  hora  de  hackear,  si  hay
[23:56] 
[23:56] especializaciones  o  se  aprende  el
[23:58] 
[23:58] hacking  como  un  todo.
[24:00] 
[24:00] ¿Cómo  podemos,  para  un  niño  de  10  años,
[24:03] 
[24:03] ¿cómo  podríamos  explicarle  cómo  funciona
[24:05] 
[24:05] el  mundo  del  hacking?
[24:06] 
[24:06] Sí,  no,  muy  buena  pregunta  y  muy
[24:07] 
[24:07] complicada.  Eh,  mira,  voy  a  enfocarlo
[24:10] 
[24:10] primero.  ¿Qué  es  el  estándar  que  yo  creo
[24:11] 
[24:11] que  hace  falta  para  trabajar  en
[24:13] 
[24:13] ciberseguridad?  Y  luego  te  voy  a  contar
[24:15] 
[24:15] algunos  caminos  muy  interesantes  que
[24:16] 
[24:16] creo  que  es  bueno  que  la  gente  conozca.
[24:17] 
[24:17] Eso  sí,  no  todo  el  mundo  tiene  que
[24:19] 
[24:19] llevar  capucha  negra  como  igual  que  yo,
[24:21] 
[24:21] voy,  no  hace  falta.  Vale.  Y
[24:22] 
[24:22] y  te  voy  a  introducir  otra  pregunta  para
[24:23] 
[24:24] responderla  también  las  dos  en  conjunto
[24:25] 
[24:25] porque  me  llamó  la  la  atención  como  hm
[24:30] 
[24:30] cuando  hablabas  de  cómo  se  te  despierta
[24:31] 
[24:31] ese  deseo  de  al  hacer  dos  clics,  ¿por
[24:33] 
[24:33] qué  abres?  es  una  forma  de  comunicación,
[24:35] 
[24:35] ¿no?  O  sea,  al  final  cuando  aprendes  a
[24:38] 
[24:38] hacer,  o  sea,  cuando  tienes  tus
[24:39] 
[24:39] capacidades,  sientes  de  alguna  forma  que
[24:41] 
[24:41] hablas  un  lenguaje  que  te  permite
[24:44] 
[24:44] comunicarte  con  el  código.
[24:47] 
[24:47] Es  diferente.  Sí,  es  rar  incluso  con  los
[24:50] 
[24:50] tiempos.  Lo  mismo  cuando
[24:52] 
[24:52] pasas  a  verlo  como  una  forma  de
[24:54] 
[24:54] comunicación  realmente
[24:56] 
[24:56] un  poco.  Sí.  Eh,  de  hecho,  en  mi  sector
[24:58] 
[24:58] decimos  algunos  amiguetes  que  yo  sé  como
[25:00] 
[25:00] una  máquina  va  a  reaccionar,  un  humano
[25:01] 
[25:01] no.  Por  eso  somos  un  poco  antisociales
[25:03] 
[25:03] en  muchas  ocasiones  los  que  nos
[25:05] 
[25:05] dedicamos  a  esto,  porque  con  la  máquina
[25:06] 
[25:06] hay  cierta  entrada  y  salida  de  datos  y
[25:09] 
[25:09] pero  digo  hasta  tiempos,  o  sea,  yo
[25:11] 
[25:11] cuando  estoy  haciendo,  por  ejemplo,  un
[25:11] 
[25:11] hacking,  hay  diferentes  vulnerabilidades
[25:13] 
[25:13] relacionadas  con  lo  que  tarda  en
[25:14] 
[25:14] responderme  en  ordenador.  Entonces,  yo
[25:15] 
[25:15] sé  si  tardas  un  milisegundo  más  o  menos
[25:17] 
[25:17] que  algo  pasa.  Sí,  tiene  cierto
[25:19] 
[25:19] romanticismo  también.  Eso  sí  se  podría
[25:20] 
[25:20] decir,  eh,  fíjate.  Sí,  sí,  sí.  Vale,
[25:22] 
[25:22] vale.
[25:23] 
[25:23] Entonces,  bueno,  yo  después  de  la  época
[25:24] 
[25:24] de  más  hacker  y  tal,  estudié  ingeniería
[25:26] 
[25:26] informática  y  eso  me  ayudó  mucho.  ¿Vale?
[25:29] 
[25:29] ¿Por  qué?  Porque  las  bases  que  hay  que
[25:30] 
[25:30] para  responder  a  tu  pregunta,  oye,
[25:32] 
[25:32] mañana  quiero  ser  hacker,  mañana  no  lo
[25:34] 
[25:34] vas  a  ser,  pero  si  hay  tres  vías  o  tres
[25:37] 
[25:37] aspectos  que  para  mí  me  parecen
[25:38] 
[25:38] fundamentales.  Uno  es  eh  saber  de
[25:41] 
[25:41] sistemas  operativos
[25:43] 
[25:43] y  a  qué  voy.  Existe  Windows,  existe
[25:45] 
[25:45] Apple,  existe  Linux,  hay  muchos  más
[25:47] 
[25:47] sistemas  operativos  de  los  que  usamos  en
[25:48] 
[25:48] el  día  a  día  como  individualmente  como
[25:50] 
[25:50] personas.  Eso  hay  que  conocerlo.  ¿Por
[25:52] 
[25:52] qué?  Porque  muchas  páginas  web  y  te
[25:54] 
[25:54] diría  hasta  la  mayoría  de  páginas  web
[25:56] 
[25:56] suelen  funcionar  en  un  servidor  Linux.
[25:59] 
[25:59] Si  tú  no  sabes  cómo  funciona  Linux,
[26:00] 
[26:00] difícilmente  vas  a  ver  agujeros  de
[26:02] 
[26:02] seguridad  en  algo  que  no  sabes  ni  cómo
[26:03] 
[26:03] funciona,  ¿no?  Si  esto  es  un  edificio,
[26:05] 
[26:05] yo  no  sé  edificios,  no  sé  dónde  está  la
[26:06] 
[26:06] puerta  de  atrás.
[26:07] 
[26:07] Claro.
[26:08] 
[26:08] Entonces,  primero,  sistemas  operativos,
[26:09] 
[26:09] segundo,  redes.  ¿Cómo  se  conectan  estos
[26:12] 
[26:12] sistemas  operativos?  Como  cuando  yo  era
[26:14] 
[26:14] pequeñito,  yo  quiero  hackear  a  mi
[26:15] 
[26:15] vecino,  que  yo  estoy  en  Madrid,  mi
[26:16] 
[26:16] vecino  está  en  Málaga,  que  ahora  está  de
[26:18] 
[26:18] vacaciones,  ¿cómo  llego  yo  hasta  mi
[26:20] 
[26:20] vecino?  ¿Cómo  funciona  esta  conexión?
[26:22] 
[26:22] Porque  hay  conexiones  de  de  persona  a
[26:24] 
[26:24] máquina,  pero  también  hay  muchas
[26:25] 
[26:25] conexiones  de  máquina  a  máquina,  de  un
[26:27] 
[26:27] ordenador  a  un  servidor,  de  un  servidor
[26:28] 
[26:28] a  otro  servidor.  Esto  la  gente  a  veces
[26:30] 
[26:30] no  no  lo  piensa.  Pues  eso  es  super
[26:32] 
[26:32] importante  porque  hay  pequeños
[26:33] 
[26:33] agujeritos  o  puedes  generar  conexiones.
[26:35] 
[26:35] Y  te  pongo  un  ejemplo,  si  yo  mañana
[26:37] 
[26:37] hackeo  un  servidor  web,  una  página  web,
[26:39] 
[26:39] imagínate  que  yo  digo,  "Vale,  ya  estoy
[26:40] 
[26:40] dentro  de  la  máquina."  Que  estar  dentro
[26:42] 
[26:42] significa  que  tengo  permisos  de
[26:43] 
[26:43] administrador,  por  ejemplo,  en  el
[26:44] 
[26:44] servidor  que  que  donde  está  la  web
[26:46] 
[26:46] alojada  la  nube.  ¿Qué  es  más  fácil?  que
[26:48] 
[26:48] yo  intente  conectarme  al  servidor  y  que
[26:50] 
[26:50] el  servidor  me  diga  tú  quién  eres  o  que
[26:52] 
[26:52] el  servidor  desde  allí  se  conecte  a  mí.
[26:55] 
[26:55] Ahí  es  diferente.  El  servidor,  si  tú
[26:56] 
[26:56] quieres  salir  de  una  discoteca,  siempre
[26:57] 
[26:57] te  dejan.
[26:58] 
[26:58] Cuando  tú  entras,  te  piden  el  carnet,  la
[27:00] 
[27:00] ropa,  llevas  armas,  pero  cuando
[27:02] 
[27:03] tú  sales  de  la  discoteca  todos  te  dejan
[27:04] 
[27:04] pasar.  Pues  por  ejemplo  son  hacking  se
[27:05] 
[27:05] utiliza  y  se  se  genera  una  conexión
[27:07] 
[27:07] reversa  o  inversa  donde  yo  por  un  lado
[27:10] 
[27:10] he  metido  un  pequeño  comandito  y  tú  te
[27:12] 
[27:12] conectas  a  mí  y  ya  tengo  una  conexión
[27:14] 
[27:14] establecida.  Esto  si  no  sabes  redes
[27:16] 
[27:16] imposible  porque  tú  a  que  vas  a  intento
[27:19] 
[27:19] entrar,  entrar  entrar  y  te  pegas  contra
[27:20] 
[27:21] el  portero  de  2  m  cuando  es  mejor  que
[27:23] 
[27:23] salga  de  dentro  la  víctima,  ¿no?  O  en
[27:24] 
[27:24] este  caso  la  conexión.
[27:26] 
[27:26] Entiendo.
[27:26] 
[27:26] Entonces  esto  es  redes  sistemas
[27:28] 
[27:28] operativos,  redes  y  programación.  La
[27:31] 
[27:31] programación  no  es  tan  fundamental,  pero
[27:32] 
[27:32] ayuda  muchísimo  y  te  hace  ir  mucho  más
[27:34] 
[27:34] rápido.  Y  ahora  con  CHGPT  y  con  la  IA
[27:36] 
[27:36] cualquiera  puede  hacer  un  script  en
[27:37] 
[27:37] Python,  por  ejemplo,  que  es  el  lenguaje
[27:39] 
[27:39] ya  más  estándar  y  es  muy  sencillito,
[27:40] 
[27:40] copiar,  pegar,  ejecutar  y  con  eso  se
[27:42] 
[27:42] hacen  maravillas.  copiando  y  pegando.
[27:44] 
[27:44] Eh,  entonces  yo  siempre  digo,  sistemas
[27:46] 
[27:46] operativos,  redes  y  programación.  Con
[27:48] 
[27:48] estas  tres  bases  puedes  empezar  a  la
[27:49] 
[27:49] ciberseguridad.  Bastante  bien  o  ir  mucho
[27:51] 
[27:51] más  rápido  que  no  tenerlas,
[27:53] 
[27:53] ¿vale?
[27:53] 
[27:53] Si  no  las  tienes,  puedes  intentar
[27:54] 
[27:54] también,  obviamente.
[27:55] 
[27:55] Y  en  el  mundo  del  hacking,  dirías
[27:56] 
[27:56] también  que  pasas  de  saber  hacer  recetas
[27:59] 
[27:59] específicas  a  tener  la  visión  de  un
[28:00] 
[28:01] chef.  Y  me  refiero,
[28:02] 
[28:02] normalmente  cuando  aprendes  a  cocinar  al
[28:04] 
[28:04] principio  puedes  aprender  un  plato,  ¿no?
[28:05] 
[28:05] Puedes  aprender  acer  una  tortilla  de  de
[28:08] 
[28:08] papas,  puedes  aprender  a  hacer  un  pollo
[28:10] 
[28:10] al  curry,  pero  llega  un  punto  que  cuando
[28:13] 
[28:13] vas  aprendiendo  muchas  recetas  de
[28:15] 
[28:15] diferente  índole,  ya  eres  capaz  de  crear
[28:18] 
[28:18] tu  propia  receta  con  la  propia
[28:21] 
[28:21] percepción  que  tienes  o  incluso  ir  a  un
[28:23] 
[28:23] restaurante,  probar  un  plato  y  decir,
[28:25] 
[28:25] "Sé  reconocer  los  ingredientes,  sé
[28:27] 
[28:27] reconocer  la  técnica  y  ya  puedo  podría
[28:29] 
[28:29] incluso  emular  este  plato  sin  conocer  la
[28:31] 
[28:31] receta."
[28:32] 
[28:32] Entonces  entiendo  que  cuando  que  al
[28:34] 
[28:34] principio  aprendes  cosas  específicas,
[28:36] 
[28:36] pero  llega  un  punto  donde  tu  set  de
[28:38] 
[28:38] herramientas
[28:40] 
[28:40] es  tan  amplio  que  ya  empiezas  a  tener
[28:42] 
[28:42] más
[28:43] 
[28:43] libertad  gracias  a  tu  capacidad.  Es  algo
[28:46] 
[28:46] así,
[28:46] 
[28:46] correcto.  De  hecho,  yo  uso  mis  propias
[28:47] 
[28:47] herramientas  en  gran  mayoría.  Cuando
[28:49] 
[28:49] tenía  14,  15  añitos  se  usaba  muchas  que
[28:50] 
[28:50] hay  online.  De  hecho,  hay  hasta  un
[28:52] 
[28:52] sistema  operativo  se  llama,  por  ejemplo,
[28:53] 
[28:53] Cali  Linux  o  Parrot  OS.  Hay  sistemas
[28:55] 
[28:55] operativos  hechos  para  hackear  que  te
[28:57] 
[28:57] facilitan  mucho  la  vida.  tienes  muchas
[28:58] 
[28:58] herramientas  típicas  ya  configuradas,
[29:00] 
[29:00] pero  yo  tengo  como  mi  kit  de
[29:01] 
[29:01] herramientas  y  de  hecho  cuando  me  han
[29:02] 
[29:02] contratado  algunas  fuerzas  y  cuerpos  de
[29:04] 
[29:04] seguridad  o  incluso  las  universidades,
[29:06] 
[29:06] yo  es  como  animo  a  la  gente  a  que  se
[29:09] 
[29:09] hagan  sus  propias  herramientas  porque  no
[29:11] 
[29:11] es  lo  mismo  hackear  un  servidor  que  un
[29:12] 
[29:12] teléfono,  que  una  web.  Entonces,  oye,
[29:14] 
[29:14] créatelas,  hay  muchas  conocidas,  pero  si
[29:16] 
[29:16] mañana  esa  herramienta  desaparece,  que
[29:17] 
[29:17] esto  ha  pasado,  desde  mañana  se  deja  sin
[29:19] 
[29:20] soporte  técnico  esta  herramienta.
[29:21] 
[29:21] Te  has  hecho  experto  en  una  tecnología,
[29:23] 
[29:23] no  en  una  táctica.  Entonces,  a  mí  me
[29:25] 
[29:25] gusta  enseñar  técnicas  y  tácticas  para
[29:26] 
[29:26] tú  hacer  tus  propias  soluciones.  Y  ahora
[29:29] 
[29:29] con  la  IA  es  relativamente  sencillo
[29:31] 
[29:31] programar  tus  cosas,  muchas  no  te  dejan,
[29:33] 
[29:33] hay  muchas  que  tienen  muchos  filtros,
[29:34] 
[29:34] pero  en  general  con  un  poquito  que  seas
[29:36] 
[29:36] pillo  puedes  hacerte  scripts  rápidos  de
[29:39] 
[29:39] de  hacking  bastante  fácil.  Vale,  pero
[29:41] 
[29:41] entiendo  que  cuando  tienes,  por  ejemplo,
[29:42] 
[29:42] si  habláramos  de  crear  un  un  virus,  ¿no?
[29:46] 
[29:46] Cuando  cuando  tienes  suficiente
[29:47] 
[29:47] conocimiento  sobre  crear  diferentes
[29:49] 
[29:49] virus,  puedes  llegar  a  a  diseñar  tu
[29:51] 
[29:51] propio  virus  como  si  fuera  tu  propia
[29:53] 
[29:53] creación  en  función  de  las  necesidades
[29:55] 
[29:55] que  tengas  con  ese  virus,  ¿no?
[29:56] 
[29:56] Claro.  Y  yo  he  hecho  eso,  hecho  hecho
[29:59] 
[29:59] eso  en  muchos  ámbitos,  algunos  los  puedo
[30:00] 
[30:00] contar,  otros  no  los  puedo  contar,
[30:01] 
[30:01] ¿vale?
[30:02] 
[30:02] Pero  claro,  claro,  o  sea,  y  he  hecho
[30:04] 
[30:04] malware  de  todo  tipo,  desde  el  móvil,
[30:07] 
[30:07] desde  PC,  de  todo,  o  sea,  todo  lo  que  te
[30:09] 
[30:09] puedas  imaginar.  Tengo  alguna  cosita  de
[30:10] 
[30:10] hecho.  Luego  si  quieres  también  te
[30:11] 
[30:11] enseño.
[30:11] 
[30:11] Sí,  tenemos  algún  gadget  por  aquí.
[30:13] 
[30:13] Podríamos  verlo  el  de
[30:14] 
[30:14] Sí,  mira,  te  enseño.  De  hecho,
[30:16] 
[30:16] me  he  traído  aquí  una  cosita  que  es
[30:18] 
[30:18] bastante  interesante.  Por  ejemplo,  esto.
[30:20] 
[30:20] Bueno,  echa  un  vistazo  si  quieres.  Es  un
[30:21] 
[30:21] pen  drive  típicos  de  voyendo  el  PC.
[30:23] 
[30:23] Uno  normal  de  los  que  te  pueden  entregar
[30:25] 
[30:25] en  cualquier  feria,  ¿no?
[30:27] 
[30:27] Sí,  típico,  vas  a  un  evento,  va  la  gente
[30:29] 
[30:29] de  Stan  en  Stan  cogiendo  merchandising,
[30:30] 
[30:30] pues  tú  coges  un  pendrive  como  este.  De
[30:32] 
[30:32] hecho,  suelen  ser  además  de  este  estilo
[30:34] 
[30:34] con  esta  tapita  así  que  se  giral.
[30:36] 
[30:36] Bueno,  pues  te  voy  a  enseñar  lo  que  se
[30:38] 
[30:38] puede  hacer  con  un  pendrive  en  2
[30:39] 
[30:39] segundos,  ¿vale?
[30:41] 
[30:41] Bien.
[30:41] 
[30:41] Y  para  ello  lo  voy  a  conectar  y  se  va  a
[30:43] 
[30:43] poder  ver  aquí  en  pantalla.
[30:44] 
[30:44] Perfecto.
[30:46] 
[30:46] Listo.  Pues  eh  le  cojo  el
[30:49] 
[30:49] Sí,
[30:50] 
[30:50] sí,  lo  levanto  directamente.
[30:51] 
[30:51] Sí,  sí.
[30:52] 
[30:52] Eh,  a  ver  que  no  se  desconecta  el  cable.
[30:54] 
[30:54] Listo.
[30:54] 
[30:54] Ahí  está.  Perfecto.
[30:55] 
[30:55] Aquí  se  ve  mejor,  yo  creo,  ¿no?
[30:56] 
[30:56] Sí.
[30:56] 
[30:56] Vale,  pues  voy  a  enchufar  este  pendrive,
[30:58] 
[30:58] que  es  lo  que  haría  cualquier  persona
[30:59] 
[30:59] estando  en  su  casa,  y  a  ver  qué  pasa.
[31:01] 
[31:01] Bien,
[31:02] 
[31:02] un  par  de  segundos  nada  más.
[31:06] 
[31:06] Enchufo  el  pendrive.  Uno,  dos.  Digo,  me
[31:10] 
[31:10] arrepiento.  Lo  voy  a  quitar  ya.  Vale,
[31:12] 
[31:12] vamos  a  ver.
[31:14] 
[31:14] Para  tardar  un  poquito  más.  Esta  vez  lo
[31:15] 
[31:15] quitamos  rápido  porque  me  he
[31:17] 
[31:17] arrepentido.
[31:18] 
[31:18] Ya  estamos  muertos.
[31:20] 
[31:20] En  este  caso,  ¿qué  ha  ocurrido?  Bueno,
[31:21] 
[31:21] este  pendrive  ha  entrado  aquí,  se  estaba
[31:23] 
[31:23] encendiendo  el  PC,  quizá  por  eso  ha
[31:24] 
[31:24] tardado  un  poquito  más.  Eh,  ha  ejecutado
[31:26] 
[31:26] una  serie  de  comandos.  En  este  caso,  el
[31:28] 
[31:28] comando,  ¿cuál  es?  A  ver,  una  dirección
[31:29] 
[31:29] web,  que  es  mi  página  web,  un  apartadito
[31:30] 
[31:30] que  he  hecho  así  un  poco  para  el  podcast
[31:32] 
[31:32] que  bueno,  es  inofensivo,
[31:33] 
[31:33] muy  chulo,  ¿eh?  es  inofensivo,  ¿no?
[31:34] 
[31:35] Digamos,  he  creado  simplemente  una
[31:36] 
[31:36] página  web.  Vale,
[31:37] 
[31:37] vale.
[31:38] 
[31:38] Pero  claro,
[31:39] 
[31:39] si  en  vez  de  hacer  esto,  lo  que  hago  es
[31:42] 
[31:42] me  voy  a  tu  gestor  de  contraseñas  y  te
[31:43] 
[31:43] la  robo  o  me  voy  a  tu  correo  electrónico
[31:45] 
[31:45] y  me  reenvío  los  últimos  50  correos  que
[31:47] 
[31:47] has  enviado  o  me  voy  a  mi  página  web
[31:49] 
[31:50] como  he  hecho  ahora  y  estando  aquí  me
[31:51] 
[31:51] descargo  un  malware  y  lo  ejecuto.  Ya
[31:54] 
[31:54] tengo  el  ordenador  al  completo  en  mis
[31:55] 
[31:55] manos.
[31:57] 
[31:57] Y  esto,  ¿por  qué  funciona?  Te  voy  a
[31:58] 
[31:58] enseñar  el  truquito,  por  ejemplo,  de
[31:59] 
[31:59] esta  herramienta.  Tengo  más  herramientas
[32:00] 
[32:00] por  aquí.  Podemos  comentar  un  montón.
[32:01] 
[32:01] Sí,  sí.
[32:02] 
[32:02] Al  final,  mira,  esto  es  un  penrive
[32:03] 
[32:03] aparentemente,  pero  tiene  cierto
[32:05] 
[32:05] truquito.  Y  te  hago  una  pregunta,  lo  voy
[32:06] 
[32:06] a  ir  desmontando  mientras  hablo.
[32:07] 
[32:07] Bien.
[32:08] 
[32:08] ¿No  os  habéis  dado  cuenta  que  siempre
[32:09] 
[32:09] que  enchufas  un  ratón,  un  pen  drive  en
[32:11] 
[32:11] cualquier  sistema  operativo  siempre
[32:13] 
[32:13] funciona?  Da  igual.  Típico  de  propaganda
[32:15] 
[32:15] cutre  barato.  Lo  conecto  y  siempre  ratón
[32:17] 
[32:17] se  mueve  y  funciona  genial.  Y  el  teclado
[32:19] 
[32:19] también.  ¿Por  qué?  Porque  el  sistema
[32:20] 
[32:20] operativo  te  permite  instalar  una
[32:22] 
[32:22] pequeñísima  configuración  para  que  eso
[32:24] 
[32:24] funcione  y  es  el  truquito.  Yo  aquí  si  lo
[32:26] 
[32:26] voy  desmontando,  le  he  dicho  al  sistema
[32:27] 
[32:27] operativo,  "Oye,  yo  no  soy  un  pendrive,
[32:30] 
[32:30] aunque  lo  aparente,  hecho,  mira,  voy  a
[32:34] 
[32:34] aparentemente  soy  un  pendrive  pues
[32:35] 
[32:35] estándar,  pero  si  le  damos  la  vuelta
[32:38] 
[32:39] realmente  tengo  aquí  una  pequeña  tarjeta
[32:40] 
[32:40] de  memoria  donde  aquí  está  la  magia  y
[32:42] 
[32:42] aquí  he  metido  los  comandos  que  acabo  de
[32:43] 
[32:43] ejecutar,
[32:44] 
[32:44] ¿no?  micro
[32:44] 
[32:44] y  esto  funciona  porque  yo  le  digo  al
[32:46] 
[32:46] ordenador,  "Oye,  soy  un  teclado,  déjame
[32:49] 
[32:49] configurarme  rápidamente  para  que  esto
[32:50] 
[32:50] funcione."  Y  el  ordenador  dice,  "Por
[32:51] 
[32:51] supuesto  y  funciona  en  Apple,  en  Max,  y
[32:53] 
[32:53] esto  hubiera  funcionado  en  cualquier
[32:54] 
[32:54] ordenador."  Entonces,  claro,  ahí  está  la
[32:57] 
[32:57] magia.  Le  estoy  diciendo  que  soy  un  PC,
[32:58] 
[32:58] o  sea,  que  soy  un  teclado  al  ordenador  y
[33:00] 
[33:00] aquí  ejecuto  unos  comanditos.  En  2  tr
[33:02] 
[33:02] segundos  conectas  esto,  lo  desconectas  y
[33:04] 
[33:04] estás  muerto.
[33:05] 
[33:05] Y  esto,  entiendo,  es  una  tecnología
[33:06] 
[33:06] accesible.  ¿Qué  cuesta  uno  de  estos?
[33:08] 
[33:08] Este  se  puede  comprar,  hay  páginas  web
[33:10] 
[33:10] donde  se  puede  comprar.  Este  creo  que
[33:11] 
[33:11] son  $60.  Wow,
[33:13] 
[33:13] muy  barato.  Hay  que  saber  luego
[33:14] 
[33:14] configurarlo,  pero  es  relativamente
[33:16] 
[33:16] sencillo,  incluso  con  la  IA.  Copiando  y
[33:18] 
[33:18] pegando.  Se  llama  script  Kidies.  Esto  en
[33:19] 
[33:20] el  mundo  del  hacking,  un  script  kidi  es
[33:21] 
[33:21] aquel  que  copia  y  pega  y  hackea  cosas  y
[33:23] 
[33:23] dice,  "Soy  hacker  de  un  día  para  otro."
[33:25] 
[33:25] No,  que  bueno,  okay,  guay,  no  sabes  lo
[33:26] 
[33:26] que  has  hecho,  pero  oye,  de  facto  está
[33:28] 
[33:28] hackeando.  Tiene  su  mérito  también,  eh,
[33:30] 
[33:30] sin  tener  ni  idea.  Que  tengo  amigos.  Soy
[33:31] 
[33:31] un  script  kidy,  pero  te  he  ve.  Okay.
[33:34] 
[33:34] Pues  igual,  ¿no?  Entonces,  esto  vale  60.
[33:35] 
[33:35] Cualquiera  lo  puede  comprar.  O  mira,
[33:37] 
[33:37] tengo  aquí  otra  herramienta,  esta  de
[33:39] 
[33:39] aquí  que  este  técnicamente  es  un  juguete
[33:41] 
[33:41] de  tecnología,  se  llama  Flipper  Cero.
[33:43] 
[33:43] Este  de  aquí  se  llama,  si  alguien  lo
[33:44] 
[33:44] quiere  buscar,  se  llama  Robert  Ducky,
[33:45] 
[33:45] patito  de  goma,
[33:46] 
[33:47] ¿vale?
[33:47] 
[33:47] También  está  en  formato  cable  para
[33:49] 
[33:49] cuando  cargas  el  móvil  que  enchufas  el
[33:50] 
[33:50] móvil  a  cargar  y  te  intenta  inyectar
[33:52] 
[33:52] código  o  en  el  ordenador  igual  tiene
[33:53] 
[33:53] ciertas  cosillas.  Ha  habido  casos  de
[33:55] 
[33:55] geopolítica  de  que  a  políticos  les  han
[33:56] 
[33:56] regalado  estas  cosas  en  eventos,  eh,
[33:58] 
[33:58] otros  políticos  de  otros  países.  Ha
[33:59] 
[33:59] habido  temas  interesantes.
[34:01] 
[34:01] Wow.  Y  este  por  este  aparatito  que  de
[34:03] 
[34:03] hecho  parece  un  tamagochi,  hay  un
[34:04] 
[34:04] pequeño  hay  un  delfín  con  los  cascos
[34:06] 
[34:06] como  de  radio.  Este  permite  jugar  mucho
[34:08] 
[34:08] con  temas  de  radiofrecuencia,  radio,
[34:09] 
[34:09] bluetooth,  tema  de  ondas.  Incluso
[34:11] 
[34:12] también  si  lo  conectas  a  un  a  un
[34:13] 
[34:13] ordenador  se  puede  hacer  algo  parecido  a
[34:14] 
[34:14] lo  que  he  hecho  yo  ahora  mismo  y
[34:15] 
[34:15] ejecutar  cierto  código.  Por  ejemplo,
[34:17] 
[34:17] esto  se  utiliza,  lo  utilizo  yo  cuando
[34:19] 
[34:19] voy  a  hacer  auditorías  a  empresas,  el
[34:20] 
[34:20] típico  patch  de  la  compañía.  Mm.
[34:22] 
[34:22] Si  tú  esto  tiene  NFC,  lo  escaneas  y
[34:24] 
[34:24] puedes  luego  replicarlo.  Si  te  chocas
[34:26] 
[34:26] con  alguien,  perdona,  pipi,  lo  copias  o
[34:29] 
[34:29] más  allá  pones  esto  a  la  puerta  de  un
[34:30] 
[34:30] hotel  y  esperas  y  prueba  todas  las
[34:32] 
[34:32] combinaciones  posibles  hasta  que  la
[34:33] 
[34:34] puerta  se  abre.
[34:35] 
[34:35] Entonces,  esto  técnicamente  es  un
[34:38] 
[34:38] juguete  para  de  tecnología,  aunque  el
[34:39] 
[34:39] juguetito  vale  200.
[34:41] 
[34:41] Permite  abrir  puertas,  pero  es  fácil  de
[34:43] 
[34:43] usar.
[34:45] 
[34:45] La  versión  que  viene  por  defecto  no  es
[34:46] 
[34:46] tan  increíble.  Tienes  que  flashearlo,
[34:48] 
[34:48] que  es  como  volver  a  meter  un  sistema
[34:50] 
[34:50] operativo  para  hacer  un  poquito  más  el
[34:51] 
[34:51] mal.
[34:52] 
[34:52] Bueno,  un  poquito  de  cha  GPT,  todo  se
[34:54] 
[34:54] consigue
[34:55] 
[34:55] más  o  menos,  ¿no?  No  es  tan  sencillo.
[34:56] 
[34:57] Este  tiene  su  magia  o  si  quieres  hacer
[34:58] 
[34:58] cosas  más  complejas  tiene  su  magia.  De
[34:59] 
[34:59] hecho,  aquí  tienes  hasta  una  pequeña
[35:00] 
[35:00] tablita  para  encher  aquí  cables,  puedes
[35:02] 
[35:02] montarte  tus  propios  aparatitos.  Este  es
[35:04] 
[35:04] más  complejo,  por  así  decirlo,  ¿vale?
[35:06] 
[35:06] Pero  hay  muchos  juguetitos  de  estos  que
[35:07] 
[35:07] facilitan  la  vida.
[35:09] 
[35:09] O  a  ver,  este,  por  ejemplo,  se  puede
[35:10] 
[35:10] hacer.  Yo  tengo  colegas  en  el  sector  que
[35:12] 
[35:12] han  creado  cables,  que  han  creado  este
[35:13] 
[35:13] tipo  de  cosas  a  mano,  pero  mira  si
[35:15] 
[35:15] Estados  Unidos  en  $60  lo  tienes,  mi
[35:17] 
[35:17] tiempo  vale  más  que  $60  en  este  caso.
[35:19] 
[35:19] Total,  total,  total,  total.  El  tema  de
[35:21] 
[35:21] la  IA,  que  lo  has  mencionado  varias
[35:23] 
[35:23] veces,  está  cambiando  mucho  el  panorama.
[35:25] 
[35:25] Totalmente.  O  sea,  la  IA  para  mí  ahora
[35:27] 
[35:27] me  pareceó  un  antes  y  un  después,  no
[35:28] 
[35:28] como  el  metaverso,  que  me  pareció  mucho
[35:31] 
[35:31] humo.  Eso  yo  me  lo  contaban  y  decía,
[35:32] 
[35:32] pues  yo  como  como  ingeniero  informático
[35:34] 
[35:34] le  veo  que  está  bien,  pero  esto  ya
[35:36] 
[35:36] existía.  No  sé  si  tú  conoces  el  Second
[35:37] 
[35:37] Life.
[35:38] 
[35:38] Era  de  los  2000.  Bueno,
[35:40] 
[35:40] era  como  un  juego.
[35:41] 
[35:41] Era  un  juego
[35:41] 
[35:41] como  Sims,
[35:42] 
[35:42] sí,
[35:43] 
[35:43] sí,  como  el  metaverso,
[35:44] 
[35:44] pero  hace  20  años  o  25  años.  Y  digo,
[35:46] 
[35:46] pues  esto  ya  existe.  De  hecho,  era  más
[35:48] 
[35:48] chulo  porque  tú  en  ese  mundo  podías
[35:49] 
[35:49] hasta  programar  y  hacer  negocio  y  tú
[35:50] 
[35:50] podías  ser  conductor  de  autobús  en  un
[35:51] 
[35:51] mundo  digital  y  cobrabas  por  eso.  Era
[35:53] 
[35:53] era  curioso.
[35:54] 
[35:54] Pero  la  IA  sí  que  para  mí  ha  cambiado  un
[35:56] 
[35:56] antes  y  un  después,  pero  más  que  la  IA,
[35:57] 
[35:57] la  democratización  de  la  IA,  porque  yo
[35:59] 
[35:59] cuando  estuve  en  IBM,  estuve  6  s  años  en
[36:01] 
[36:01] IBM,  ya  estaba  IBM  Watson,  que  ya  era  IA
[36:03] 
[36:03] y  te  hablo  de  hace  muchos  años,  o  sea,
[36:05] 
[36:05] CH,  la  IA  no  es  solo  CHG  GPT.  Claro,
[36:07] 
[36:07] y  en  IBM  yo  tuve  la  oportunidad  de
[36:09] 
[36:09] estar,  por  ejemplo,  delante  del
[36:10] 
[36:10] ordenador  cuántico  en  Suiza,  trabajar
[36:12] 
[36:12] con  la  inteligencia  artificial  de  IBM
[36:13] 
[36:13] antes  que  nadie  y  yo  ahí  ya  empecé  a  ver
[36:16] 
[36:16] que  esto  iba  a  explotar  porque  con  la
[36:18] 
[36:18] por  ejemplo  eh,  no  puedo  decir  el
[36:19] 
[36:19] nombre,  pero  hay,  por  ejemplo,  empresas,
[36:21] 
[36:21] hay  una  empresa  en  España  de  unos
[36:22] 
[36:22] amiguetes  que  ellos  saben  cuando  un
[36:24] 
[36:24] empleado  se  vde  la  compañía  7  días  antes
[36:25] 
[36:25] de  que  el  empleado  lo  diga.  7  días
[36:27] 
[36:27] antes.  ¿Y  por  qué  lo  saben?  Por  temas  de
[36:29] 
[36:29] ciberseguridad.  ¿Por  qué  la  IA  detectó
[36:31] 
[36:31] que  cuando  un  empleado  se  envía  desde  el
[36:34] 
[36:34] correo  corporativo  al  correo  personal
[36:36] 
[36:36] cierta  información  como  ficheros  Excel
[36:37] 
[36:37] con  datos  de  clientes,  conecta  un
[36:39] 
[36:39] penrive  y  se  descarga  ahí  un  montón  de
[36:41] 
[36:41] gigas,  llega  más  tarde  a  la  offi  o  llega
[36:43] 
[36:43] muy  pronto.  Hay  unos  patrones  que  un
[36:46] 
[36:46] humano  no  ve  y  la  IA  sí  la  ve.  Pues
[36:48] 
[36:48] hilando  todos  esos  patrones,  la  IA  de
[36:50] 
[36:50] repente  sacó  una  alerta.  Dijo,  "No  sé
[36:51] 
[36:51] qué  va  a  pasar  la  semana  que  viene,  pero
[36:52] 
[36:53] fulanito  ya  no  va  a  estar  en  la  base  de
[36:55] 
[36:55] datos  de  la  compañía.  Se  va  a  ir,  no  sé
[36:57] 
[36:57] por  qué,  pero  va  a  desaparecer.  No  sé  si
[36:58] 
[36:58] si  es  que  os  están  hackeando  así  o  que
[36:59] 
[37:00] se  va  a  ir  el  mismo.  Investigaron  y  era
[37:02] 
[37:02] eso.  La  gente  estaba  filtrando  datos
[37:04] 
[37:04] corporativos  para  irse  luego  a  la
[37:06] 
[37:06] competencia  con  una  oferta  mejor.
[37:08] 
[37:08] Claro
[37:08] 
[37:08] que  de  hecho  aquí  tengo  una  pregunta.  Yo
[37:10] 
[37:10] no  tengo  respuesta  a  lo  que  te  voy  a
[37:11] 
[37:11] preguntar,  ¿vale?  Te  reto  un  poquito  ahí
[37:12] 
[37:12] a  ver  qué  opinas.
[37:13] 
[37:14] Si  tú  fueras  el  CEO  de  la  compañía  o  el
[37:15] 
[37:15] jefe  de  recursos  humanos  de  esta
[37:16] 
[37:16] compañía  y  yo  soy  el  el  de  seguridad  y
[37:18] 
[37:18] te  digo,  "Oye,  Pedro,
[37:20] 
[37:20] pasado  mañana  eh,  Juanito  se  va  a  ir  de
[37:24] 
[37:24] la  empresa  y  sé  que  mañana  a  las  10  de
[37:25] 
[37:25] la  mañana  con  un  97,8%  de  probabilidad
[37:28] 
[37:28] va  a  robar  datos  de  clientes.  97,8  por
[37:31] 
[37:31] ejemplo  o  98,  pero  no  100.  ¿Qué  hacemos?
[37:35] 
[37:35] Tú  decides.
[37:36] 
[37:36] Despedirlo  antes.
[37:38] 
[37:38] A  mí  me  salía  lo  primero.  Lo  he  hecho
[37:39] 
[37:39] ya.
[37:40] 
[37:40] Si  no  has  robado  los  datos.  Claro,  pero
[37:41] 
[37:41] si  no  lo  has  robado  todavía  no  ha  hecho
[37:42] 
[37:42] nada  malo.  Está,  o  sea,  estamos  jugando
[37:44] 
[37:44] a  Minority  Report,  la  película  de  Tom
[37:46] 
[37:46] Cruise  donde
[37:47] 
[37:47] te  detenían  antes  de  matar  a  alguien.
[37:48] 
[37:48] Pues  aquí  es  lo  mismo.  Claro,  pero
[37:50] 
[37:50] Juanito  va  a  robar  mañana  a  las  10.  Hoy
[37:52] 
[37:52] no  ha  robado,  ¿eh?  Hoy  es  inocente,
[37:54] 
[37:54] mañana  a  las  10  no  va  a  serlo.  O  sí,
[37:55] 
[37:55] porque  queda  un  2  y  pico%  de
[37:57] 
[37:57] probabilidades  de  que  sí  lo  sea
[37:58] 
[37:58] inocente.
[37:59] 
[37:59] Pues  cogerlo  con  el  pendrive  a  la  salida
[38:01] 
[38:01] cogendo  justo,  ¿no?
[38:02] 
[38:02] Claro.
[38:02] 
[38:02] O  sea,  yo  no  tengo  una  respuesta  para
[38:03] 
[38:03] eso  y  esto  está  siendo  un  dilema  moral
[38:05] 
[38:05] importante.  Ya  hace  poco  estuve  hablando
[38:06] 
[38:06] con  un  abogado  amigo  mío  que  estuve  hace
[38:07] 
[38:07] poquito  con  él  en  Riad,  en  Arabia  Saudí
[38:09] 
[38:09] y  tal,  que  están  potentísimos  en
[38:10] 
[38:10] ciberseguridad  en  este  país  y  estuvimos
[38:12] 
[38:12] ahí  superinesante  el  viaje  y  me  decía,
[38:14] 
[38:14] "A  mí  me  están  contratando  aspectos
[38:16] 
[38:16] éticos  de  IA  más  ciberseguridad  porque
[38:18] 
[38:18] no,  en  este  caso,  ¿qué  hacemos?  Estamos
[38:20] 
[38:20] deteniendo  una  persona  cuando  es
[38:21] 
[38:21] inocente  todavía  o  o  sea,  hay  preguntas
[38:24] 
[38:24] sin  respuestas  a  día  de  hoy
[38:25] 
[38:26] de  ética  y  qué  hacemos,
[38:28] 
[38:28] o  sea,  y  de  moral,  ¿no?  De  qué  es  lo  que
[38:29] 
[38:29] está  bien  y  qué  es  lo  que  está  mal.
[38:31] 
[38:31] Complejo.
[38:31] 
[38:31] Es  complejo.  Y  luego  yo  lo  noto  mucho  a
[38:33] 
[38:33] la  hora  de  que  yo  siempre  digo,  si  tú
[38:36] 
[38:36] GPT,  los  malos  también,
[38:38] 
[38:38] ya
[38:38] 
[38:38] y  eso  la  gente  se  le  olvida.  Dice,  "No,
[38:39] 
[38:39] yo  voy  a  echar  GPT,  pongo  aquí
[38:40] 
[38:40] antivirus,  tal  y  ya  me  sale."  No,  los
[38:42] 
[38:42] malos  ya  lo  han  hecho.  Y  de  hecho  los
[38:44] 
[38:44] malos  eh  ahora  mismo  cuando  a  ti  te
[38:46] 
[38:46] hacían  un  ataque  de  fishing,  esto  que  te
[38:47] 
[38:47] miran  un  correo  electrónico  para
[38:48] 
[38:48] pescarte  las  credenciales  de  de  usuario,
[38:51] 
[38:51] te  intentan  robar  con  emails  trampa.
[38:54] 
[38:54] Antes  llegaban  muy  raros.  Antes  ponía,
[38:55] 
[38:55] "Hola,  Pedro,  buen  día,  estrellado,  qué
[38:57] 
[38:57] buen  día  hace  hoy."  Esto  lo  ha  traducido
[39:00] 
[39:00] mal.  Pero  ahora  con  la  te  llega  perfecto
[39:02] 
[39:02] con  tu  nombre  y  apellidos,  perfecto  en
[39:04] 
[39:04] un  español  perfecto,  ¿no?  Entonces  ya
[39:06] 
[39:06] los  ataques  se  han  vuelto  más
[39:06] 
[39:06] sofisticados,  mucho  más  creíbles.  Por  lo
[39:08] 
[39:08] tanto,  para  mí  si  los  malos  usan  la  IA
[39:10] 
[39:10] para  atacar  es  indispensable  usar  la
[39:13] 
[39:13] para  defender.  O  sea,  para  mí  ya  no  es
[39:15] 
[39:15] una  opción.
[39:15] 
[39:15] Total,
[39:16] 
[39:16] hay  que  utilizarla.
[39:17] 
[39:17] Total.  Y  si  hablamos  de  espionaje
[39:19] 
[39:19] digital,
[39:21] 
[39:21] tanto  el  que  podemos  sufrir  de  forma
[39:23] 
[39:23] maliciosa  como  usuarios  como  la
[39:26] 
[39:26] información  que  pueden  estar  recopilando
[39:28] 
[39:28] multinacionales,  ¿qué  qué  podemos  decir
[39:31] 
[39:31] aquí?
[39:32] 
[39:32] Pues  mira,  si  lo  estás  viendo  en  la  tele
[39:35] 
[39:35] o  es  público,  probablemente  ya  no  está
[39:37] 
[39:37] en  confidencial.  Y  de  hecho,  cuando  se
[39:39] 
[39:39] habla  de  corrupción,  este  tipo  de  cosas,
[39:41] 
[39:41] yo  entre  comillas  me  río,  pero  digo,  si
[39:43] 
[39:43] lo  están  contando  por  algo  es  o  porque  o
[39:45] 
[39:45] es  que  se  tiene  que  contar  ahora  y  no
[39:46] 
[39:46] antes  por  algún  motivo.  Y  a  nivel  de
[39:48] 
[39:48] cibeligencia  suena  un  poco
[39:49] 
[39:49] conspiranoico,  pero  pero  es  así.  O  sea,
[39:51] 
[39:51] al  final  si  tú  te  enteras  de  que  el
[39:52] 
[39:52] gobierno  de  no  sé  dónde  ha  espiado  a  no
[39:53] 
[39:54] sé  quién  o  a  otro,  alguien  ha  querido
[39:57] 
[39:57] que  eso  se  sepa.  O  sea,  no.  En  mi
[39:59] 
[39:59] opinión,  vivimos  hackeados  ahora  mismo
[40:01] 
[40:01] en  este  instante  y  la  prueba  es  que  ha
[40:03] 
[40:03] habido  ataques,  como,  por  ejemplo,  había
[40:04] 
[40:04] uno  que  se  llamaba  Hertblh,  como
[40:06] 
[40:06] sangrado  de  corazón,  tal.  Esto  que  era
[40:08] 
[40:08] era  un  ataque  que  se  significó  que
[40:10] 
[40:10] durante  casi  10  años,  si  no  recuerdo
[40:11] 
[40:11] mal,  por  ahí  toda  página  web  que  tenía
[40:13] 
[40:13] una  configuración  que  eran  todas  casi,  o
[40:16] 
[40:16] sea,  lo  del  HTTPS,  ¿sí?
[40:17] 
[40:17] De  que  esté  cifrada  la  conexión,
[40:20] 
[40:20] en  unas  primeras  versiones  del  HTTPS
[40:22] 
[40:22] había  una  vulnerabilidad  y  y  de  hecho  yo
[40:24] 
[40:24] la  exploté,  hice  pruebas  y  funcionaba
[40:25] 
[40:25] muy  bien.  ¿Qué  hacías?  tú  ejecutabas  una
[40:27] 
[40:27] serie  de  comandos  y  podías  ver  las
[40:28] 
[40:28] sesiones  del  usuario  anterior,  lo  que  el
[40:30] 
[40:30] usuario  había  enviado  antes.  Entonces,
[40:32] 
[40:32] si  yo  ejecutaba  esto  y  tú  te  acababas  de
[40:33] 
[40:33] iniciar  sesión,  yo  veía  tu  usuario  y
[40:35] 
[40:35] contraseña  y  esto  funcionaba  en  todas
[40:37] 
[40:37] las  páginas  web  que  tenían  esto  que  era
[40:38] 
[40:38] el  90  y  pico%.
[40:40] 
[40:40] Y  esto  estuvo  activo  durante  10  años.
[40:42] 
[40:42] Dime  tú,  ¿qué  agencia  de  inteligencia
[40:44] 
[40:44] detecta  esto  y  lo  cuenta?
[40:46] 
[40:46] Pues  nadie.  Entonces,  la  pregunta  es,
[40:48] 
[40:48] durante  estos  10  años,  si  alguien
[40:50] 
[40:50] supuesto  en  el  año  uno  ha  estado  9  años
[40:52] 
[40:52] espiando  toda  página  web  con  https  que
[40:54] 
[40:54] fuera  vulnerable  en  ese  momento,  ¿no?
[40:56] 
[40:56] Entonces,  ¿qué  ocurre?  De  repente
[40:57] 
[40:58] alguien  lo  saca  en  un  evento  de  hacking.
[40:59] 
[40:59] Yo  he  ido  a  20  estado,  por  ejemplo,  en
[41:00] 
[41:00] un  evento  en  Suiza  contando  una
[41:01] 
[41:01] vulnerabilidad  que  encontré  est  en
[41:03] 
[41:03] Estados  Unidos  contando  cosas  que  yo
[41:04] 
[41:04] cada  año  intento  descubrir  alguna
[41:05] 
[41:05] vulnerabilidad  nueva  y  tal  por  el  hecho
[41:06] 
[41:06] de  recicl  ir  aprendiendo,  ¿no?  Y  claro,
[41:09] 
[41:09] digo,  esto  lo  he  contado  yo  hoy  y  hace
[41:10] 
[41:10] poco  notifiqué  una  cosa  Google  también
[41:12] 
[41:12] interesante.  Claro,  lo  he  notificado  yo
[41:14] 
[41:14] hoy,  pero  si  esto  lleva  10  años
[41:15] 
[41:15] explotándose,  le  estoy  arruinando  el
[41:17] 
[41:17] negocio  a  los  cibercriminales,  a  lo
[41:18] 
[41:18] mejor,  pero  y  si  yo  no  nunca  lo  hubiera
[41:20] 
[41:20] descubierto,  seguirían  espiándonos.  Por
[41:23] 
[41:23] eso  yo  siempre  digo,  piensa  que  te  están
[41:25] 
[41:25] hackeando  ahora  mismo,  qué  no  harías,
[41:27] 
[41:27] qué  no  pondrías  en  ese  en  esa  aplicación
[41:29] 
[41:29] de  mensajería  instantánea,  qué  no
[41:31] 
[41:31] pondrías  en  esta  área  social  por
[41:32] 
[41:32] privado.  De  hecho,  hubo  un  caso  que  a  mí
[41:34] 
[41:34] me  impactó  muchísimo,  que  pasó  con,  de
[41:36] 
[41:36] hecho,  relacionado  Europa  y  España,  los
[41:38] 
[41:38] chicos  que  pusieron  en  un  avión  en
[41:40] 
[41:40] Snapchat,  que  no  sé  si  lo  quiero  decir
[41:43] 
[41:43] para  que  iban  a  derribar  el  avión,  que
[41:44] 
[41:44] eran  de  un  país  de  estos  árabes  que  mat
[41:47] 
[41:47] gente,
[41:48] 
[41:48] ¿vale?  Y  en  plan  de  broma,  no  voy  a
[41:50] 
[41:50] tirar  este  avión,  jaja,  soy  un  tal.
[41:53] 
[41:53] Aparecen  dos  cazas,  si  no  españoles,  de
[41:55] 
[41:55] hecho,  si  no  recuerdo  mal.
[41:56] 
[41:56] Ah,  sí.
[41:56] 
[41:56] Bajan  el  avión  y  les  detienen  a  los  dos
[41:59] 
[41:59] niños.  Y  el  niño  dice,  "Mira,  es  una
[42:01] 
[42:01] conversación.  De  hecho,  es  que  creo  16
[42:03] 
[42:03] años  tenía  por  creo  que  era  menor  de
[42:05] 
[42:05] edad."  Dices,  "Es  que  es  una
[42:06] 
[42:06] conversación  con  mi  amigo  de  clase."  Le
[42:07] 
[42:07] he  dicho  de  broma  que  iba  a  derivar  este
[42:08] 
[42:09] avión,  pero  anda  que  si  viera  los
[42:10] 
[42:10] WhatsApps  de  los  grupos  de  la  gente  de
[42:11] 
[42:11] los  trabajos,  eso  a  veces  lo  comentamos
[42:14] 
[42:14] con  algunos  amigos,  "Jo,  pues  si  viera
[42:15] 
[42:15] mi  grupo  de  WhatsApp  son  todas  tonterías
[42:16] 
[42:16] y  guarradas."  Bueno,  pues  este  chaval
[42:18] 
[42:18] dijo  a  su  amigo  de  broma  que  iba  a
[42:20] 
[42:20] derribar  un  avión  y  aparecieron  dos
[42:21] 
[42:21] cazas.  Eso  a  día  de  hoy  no  se  sabe  cómo
[42:23] 
[42:23] pasó  porque  puede  ser  que  Snapchat
[42:25] 
[42:25] revele  datos  de  usuarios  que
[42:27] 
[42:27] oficialmente  no.
[42:29] 
[42:29] Luego  hay  una  teoría  que  dicen  que  fue
[42:30] 
[42:30] el  wifi  del  aeropuerto,  entonces  están
[42:33] 
[42:33] confirmando  que  si  tú  te  conectas  un
[42:34] 
[42:34] wifi  del  aeropuerto  te  están  viendo  y
[42:36] 
[42:36] cómo  ven  una  conversación  de  privada  en
[42:38] 
[42:38] una  app,  porque  normalmente  esas  apps
[42:40] 
[42:40] van  con  https  cifradas.  Entonces,  ¿cómo
[42:41] 
[42:41] ves  el  mensaje?  No  se  puede  ver  en
[42:43] 
[42:43] teoría.  O  sea,  este  esto  que  sale  en
[42:45] 
[42:46] WhatsApp  de  la  conversación  está
[42:47] 
[42:47] totalmente  encriptada.
[42:48] 
[42:48] Eso  antiguamente  no  estaba  y  yo  hacía
[42:50] 
[42:50] demos  de  hacking  hace  antes  y  tú  si
[42:53] 
[42:53] estábamos  conectados  a  la  misma  red
[42:54] 
[42:54] wifi,  yo  podía  ver  tus  WhatsApps  y  era
[42:56] 
[42:56] real.
[42:56] 
[42:56] Wow.
[42:57] 
[42:57] Ahora  ya  con  eso  no.
[42:58] 
[42:58] Ahora  veo  solamente  a  veces  se  puede  ver
[42:59] 
[42:59] ciertos  datos,  eh,  como  origen,  destino,
[43:01] 
[43:01] el  número  de  teléfono,  creo  que  nunca  lo
[43:03] 
[43:03] llegaron  a  cifrar.  Bueno,  pero  claro,  el
[43:05] 
[43:05] mensaje  no  se  ve  y  en  Snapchat  tres
[43:07] 
[43:07] cuartos  de  lo  mismo  y  en  TikTok.  ¿Y  por
[43:09] 
[43:09] qué  aquí  sí  se  vio?
[43:11] 
[43:11] Pues  se  ha  quedado  en  el  Eso  no  hay
[43:12] 
[43:12] respuesta  a  día  de  hoy.  Entonces  hay
[43:14] 
[43:14] aquí  hay  muchas  teorías  o  o  que  alguien
[43:16] 
[43:16] trabaja  con  alguna  agencia  de
[43:17] 
[43:17] inteligencia,  ya  sea  el  aeropuerto,  la
[43:19] 
[43:19] aplicación  o  qué  está  pasando  aquí,  ¿no?
[43:21] 
[43:21] Pues  esas  respuestas  no  las  hay.  Y  en
[43:24] 
[43:24] otras  muchas  que  me  hago  yo  muchas  veces
[43:26] 
[43:26] digo,  "¿Y  esto  por  qué?  ¿Y  esto  por
[43:28] 
[43:28] qué?"  Y  nunca  lo  sabremos.  o  en  20  años
[43:30] 
[43:30] diremos,  "¿Os  acordáis  en  el  2025?  Todos
[43:32] 
[43:32] usábamos  WhatsApp  y  estamos  todos
[43:33] 
[43:33] hackeados."  Me  lo  invento,  eh,  no
[43:34] 
[43:34] quiero,  no  tengo  nada  contra  esto.  Pero
[43:35] 
[43:35] puede  ser.  Y  eso  pasaba  con  las  webs.
[43:38] 
[43:38] Claro.  Y  hablando  de  programas  avanzados
[43:41] 
[43:41] que  han  hecho  ruido,  como  el  Pegasus,
[43:42] 
[43:42] por  ejemplo,
[43:44] 
[43:44] ¿cuentan  con  una  tecnología  más  avanzada
[43:46] 
[43:46] o  simplemente  cuentan  con  gente  como  tú
[43:48] 
[43:48] muy  buena?
[43:50] 
[43:50] Hm.  Es  la  gente.  Es  la  gente.  O  sea,
[43:53] 
[43:53] porque  esa  tecnología  la  ha  hecho  la
[43:54] 
[43:54] gente.
[43:54] 
[43:54] Claro.
[43:54] 
[43:54] O  sea,  al  final  cuando  hablamos  de
[43:55] 
[43:55] sistemas  como  Pegasus,  hay  que
[43:56] 
[43:57] diferenciar  dos  cosas.  una  el  software
[43:59] 
[43:59] como  tal  que  haga  lo  que  tiene  que
[44:00] 
[44:00] hacer.  Es  decir,  que  si  yo  mañana  te
[44:02] 
[44:02] quiero  esperar  por  la  cámara,  te  espíe  y
[44:03] 
[44:03] que  tú  estás  trabajando  normal  y  te
[44:05] 
[44:05] estoy  te  estoy  viendo.  Y  otra  es  la  vía
[44:07] 
[44:07] de  infección,  que  con  lo  que  pasó  aquí
[44:09] 
[44:10] con  el  presidente  y  todo  esto,  se
[44:10] 
[44:10] hablaba  de  que  Pegasus  en  esa  versión
[44:12] 
[44:12] utilizó  un  SMS,  bueno,  un  message,  los
[44:14] 
[44:14] mensajes  de  iPhone  con  un  gift  que  hacía
[44:17] 
[44:17] que  la  memoria  pasara  una  cosa  y  se
[44:18] 
[44:18] podía  inyectar  unas  líneas  de  código.  O
[44:19] 
[44:20] sea,  al  final  eso  que  hemos  hecho  del
[44:21] 
[44:21] pendrive  es  la  clave  de  todo,  pero  a
[44:23] 
[44:23] veces  es  enviándote  un  correo
[44:24] 
[44:24] electrónico  y  que  hagas  clic  en  el
[44:25] 
[44:25] enlace.  Otras  veces  es  enchufando  un  pen
[44:27] 
[44:27] drive,  otras  veces  es  enviando  un  un
[44:30] 
[44:30] mensajito,  porque  hay  que  diferenciar
[44:32] 
[44:32] dos  tipos  de  vulnerabilidades.  Las  que
[44:34] 
[44:34] son  mágicas,  o  sea,  los  0  days Days  que
[44:36] 
[44:36] se  llaman.  ¿Por  qué  se  llama  Day?  Porque
[44:37] 
[44:37] eso  funciona  normalmente  ese  día  y
[44:38] 
[44:38] poquitos  días  después  hasta  que  ya  lo
[44:40] 
[44:40] arregle  el  fabricante.  Por  ejemplo,  esa
[44:41] 
[44:41] de  iPhone  cuando  si  iPhone  si  es  verdad
[44:44] 
[44:44] eso  que  contaron  que  eso  como  digo,  todo
[44:45] 
[44:45] esto  hay  que  cogerlo  siempre  con  las
[44:46] 
[44:46] alfileres,  si  la  vulnerabilidad  afectaba
[44:48] 
[44:48] a  iMessage,  como  hay  papers  y  parece  que
[44:50] 
[44:50] sí,  el  día  siguiente  Apple  lo  arregla,
[44:53] 
[44:53] actualizas  el  iPhone  y  estás
[44:54] 
[44:54] actualizado.  Por  eso  es  importante
[44:55] 
[44:55] actualizar  a  los  que  nos  esté
[44:56] 
[44:56] escuchando,  hay  que  no  lo  pospongáis,
[44:58] 
[44:58] actualizar  cuando  te  piden  que  hagáis
[45:00] 
[45:00] update.
[45:01] 
[45:01] Pero  claro,  eh,  eso  a  lo  mejor  lleva
[45:03] 
[45:03] mucho  tiempo,  ¿no?  Eso  se  llama  Zero
[45:04] 
[45:04] Days  y  valen  miles  de  euros  y  a  veces
[45:06] 
[45:06] más  de  cientos  de  miles  de  euros,  ¿vale?
[45:08] 
[45:08] Y  hay  otras  que  son  que  tú  caes  en  la
[45:10] 
[45:10] trampa,  que  esa  son  la  clave  para  mí  es
[45:13] 
[45:13] la  magia  y  es  lo  también  la  pasión  o  la
[45:14] 
[45:14] esencia  del  hacking,  es  cuando  la  gente
[45:16] 
[45:16] cae  en  una  trampa  y  ahí  metes  la
[45:19] 
[45:19] trampilla,  por  así  decirlo.  Y  esto  lo  he
[45:21] 
[45:21] hecho,  por  ejemplo,  en  el  programita  de
[45:22] 
[45:22] Mundo  Hacker  o  en  diferentes  sistemas.
[45:23] 
[45:23] Por  ejemplo,  esto  lo  hice  en  un  cine,
[45:24] 
[45:24] puse  un  código  QR  con  una  oferta  muy
[45:26] 
[45:26] chula,  no  voy  a  echar  GPT,  me  la  curré
[45:27] 
[45:27] yo  ahí  en  el  Paint  o  Photoshop.  Ponía
[45:29] 
[45:29] descuento  para  ver  era  la  película  del
[45:31] 
[45:31] Hobbit  cuando  se  estrenó  hace  ya  muchos
[45:33] 
[45:33] años.  Entonces  ponía,  eh,  "Para  ver  el
[45:35] 
[45:35] hobby,  descárgate  esta  aplicación  y
[45:36] 
[45:36] tendrás  un  descuento  inmediato  en  este
[45:37] 
[45:38] cine."  Y  lo  pusimos  pegado  en  la  puerta
[45:39] 
[45:39] del  cine.  Esto  creo  era  antes  del  2011  y
[45:42] 
[45:42] esas  leyers,  si  no  recuerdo  mal,  como  si
[45:44] 
[45:44] no  da  igual.  El  caso  que  lo  pusimos  ahí
[45:46] 
[45:46] y  me  puse  a  esperar.  Entonces,  tuve  que
[45:49] 
[45:49] quitar  el  cartel  de  la  cantidad  de  gente
[45:51] 
[45:51] que  se  estaba  descargando  la  aplicación.
[45:53] 
[45:53] Yo  en  esa  aplicación  te  pedía  un  en  un
[45:55] 
[45:55] popup  la  aplicación  de  Gmail  para
[45:56] 
[45:56] robarte  el  correo  electrónico,  te  hacía
[45:58] 
[45:58] fotos  por  la  cámara  y  te  localizaba  en
[45:59] 
[45:59] un  mapa.
[46:00] 
[46:00] Y  luego  lo  que  hacía,  que  era  la  vida  de
[46:02] 
[46:02] infección,  aunque  no  me  gustaba  dar
[46:03] 
[46:03] demasiadas  ideas,  pero  bueno,  la  voy  a
[46:04] 
[46:04] dar  tampoco,  es  que  cuando  a  ti  te
[46:06] 
[46:06] llamaba  alguien  y  colgaban,  a  los  10
[46:08] 
[46:09] segundos  le  enviabas  un  mensaje,  "Oye,
[46:10] 
[46:10] que  se  me  olvidó  decirte  una  cosa,
[46:11] 
[46:11] bájate  stap  que  es  la  leche  de
[46:12] 
[46:12] descuentos."  Y  se  propagaba.  Se  empieza
[46:14] 
[46:15] a  propagar  eso,  tuvos  que  cortar  todos
[46:16] 
[46:16] servidores.  Bueno,  fue  un  drama,  ¿no?
[46:18] 
[46:18] Obviamente  como  no  hago  nada  malo,  no
[46:19] 
[46:19] pasa  nada,  pero  si  empezo  el  mundo  se  lo
[46:21] 
[46:21] bajaba,  ¿no?
[46:21] 
[46:21] Entonces  ahí  es  cuando  la  gente  cae  en
[46:23] 
[46:23] una  trampa,  no  es  automico,  no  es  que  yo
[46:24] 
[46:24] diga,  "Pedro,  ese  móvil,  pum,  hackeado,
[46:26] 
[46:26] que  es  lo  que  la  gente  piensa."  No,  eso
[46:27] 
[46:27] puede  pasar,  no  es  tan  fácil,  pero  o  o
[46:30] 
[46:30] descubres  tú  una  bonerabilidad  que  vale
[46:31] 
[46:31] $50,000  o  más  o  la  compras,  que  se
[46:34] 
[46:34] pueden  comprar  en  la  dark  web  con  cierta
[46:35] 
[46:35] facilidad,  pero  suele  ser  en  foros  donde
[46:37] 
[46:37] tú  has  entrado  antes,  como  decía  antes,
[46:38] 
[46:38] no  se  fijas.
[46:38] 
[46:38] Puedes  comprar  en  la  dark  web  el
[46:40] 
[46:41] exactamente  el  qué,
[46:41] 
[46:41] el  exploit  que  se  llama,  que  es  el  trozo
[46:43] 
[46:43] de  código  que  explota  una
[46:44] 
[46:44] vulnerabilidad.  Tú  imagínate  que  tienes
[46:46] 
[46:46] un  iPhone  o  un  Android  y  la  versión  27
[46:50] 
[46:50] es  vulnerable  a  que  si  yo  te  mando  un
[46:51] 
[46:51] gift  de  50  megas,  como  no  como  ocupa
[46:54] 
[46:54] mucho,  el  iPhone  se  rompe  y  me  deja
[46:56] 
[46:56] ejecutar  un  código  en  ese  momento  que  se
[46:57] 
[46:57] ha  roto  y  se  rompe.  Eso  a  lo  mejor  lo  ha
[46:59] 
[46:59] descubierto  un  tío  en  Rusia,  pues  tú
[47:01] 
[47:01] puedes  ir  a  la  dark  web  y  hay  un  tío  en
[47:03] 
[47:03] Rusia  que  anuncia  que  es  su  eso.  Tú  te
[47:05] 
[47:05] fías,  pagas  y  y  lo  usas  para  algo  que  te
[47:08] 
[47:08] dé  más  dinero  que  lo  que  has  pagado.  Que
[47:10] 
[47:10] los  malos  tú  piensas  que  al  final  la
[47:11] 
[47:11] gran  mayoría  de  ataques  ahora  suelen
[47:12] 
[47:12] llegar  por  SMS,  correo  electrónico.
[47:14] 
[47:14] ¿Cuánto  cuesta  enviar  un  correo
[47:15] 
[47:15] electrónico?  ridículo.  La  vulnerabilidad
[47:17] 
[47:17] esa  cuesta  más,  obviamente,  ¿no?  Pero  es
[47:19] 
[47:19] relativamente  fácil  enviar  10,000ones  de
[47:21] 
[47:21] correos  y  con  que  un  5%,  un  10%  paguen
[47:24] 
[47:24] un  eurito  o  50,000  €  me  parece  barato.
[47:27] 
[47:27] Entonces  ese  tipo  de  vulnerabilidades  se
[47:29] 
[47:29] venden  muy  caras,  pero  le  sacan  mucho
[47:30] 
[47:30] partido  los  criminales.
[47:31] 
[47:31] Bien,  nos  ibas  a  enseñar  algo  también
[47:33] 
[47:33] que,  o  sea,  no  no  podemos  poner,  me
[47:35] 
[47:35] comentabas,  cosas  de  la  dark  web,  o  sea,
[47:37] 
[47:37] podríamos,  pero  hay  que  blurrearlo  todo,
[47:40] 
[47:40] ¿no?  Sí,  de  hecho  y  recomiendo  a  la
[47:41] 
[47:41] gente  que  no  juegue  mucho  con  el  tema  de
[47:42] 
[47:42] la  dark  web,  porque  el  simple  hecho  de
[47:43] 
[47:44] tú  acceder  a,  por  ejemplo,  la  dark  web,
[47:45] 
[47:45] a  una  página  que  muestre  tema  de
[47:46] 
[47:46] menores,  temas  muy  críticos,
[47:49] 
[47:49] hm,  ya  te  puedes  meter  en  un  lío  grande.
[47:50] 
[47:51] Pero  es  legal  acceder  a  la  Dark  Web,
[47:53] 
[47:53] ¿sí?  No,  o  sea,
[47:54] 
[47:54] gris,
[47:55] 
[47:55] por  ejemplo,  si  tú  accedes  directamente
[47:56] 
[47:56] a  la,  o  sea,  para  para  empezar,  la  dark
[47:58] 
[47:58] web  tiene  unas  URLs  diferentes,  no  es  un
[48:00] 
[48:00] google.  Es  una  línea,  es  como  un  token
[48:03] 
[48:03] de  Bitcoin  enorme.
[48:04] 
[48:04] Esa  es  la  URL.
[48:06] 
[48:06] Entonces,  alguien  te  la  tiene  que  haber
[48:07] 
[48:07] dado.  Alguien  si  no,  no  es  raro
[48:10] 
[48:10] encontrarlas,  ¿vale?  O  si  la  encuentras
[48:11] 
[48:11] es  que  son  demasiado  públicas  y
[48:12] 
[48:12] normalmente  no  vas  a  encontrar  nada
[48:14] 
[48:14] crítico.  Entonces,  ya  es  que  eres  no
[48:16] 
[48:16] cómplice,  pero  conoces  a  alguien  malo
[48:17] 
[48:17] que  te  ha  pasado  esa  URL  donde  hay
[48:19] 
[48:19] fotos,  de,  por  ejemplo,  eh,  entonces  tú
[48:21] 
[48:21] cuando  entras  sabes  a  dónde  entras.  O
[48:23] 
[48:23] sea,  el  hecho  de  entrar  a  la  DAR  web,
[48:24] 
[48:24] ¿no?  Pero,  ¿a  dónde  entras?  A  una  web.
[48:27] 
[48:27] Entonces,  en  este  caso,  entras  a  una  web
[48:28] 
[48:28] o  a  un  servidor,  normalmente  es  una  web
[48:30] 
[48:30] donde  ves  fotos  de  este  estilo.
[48:31] 
[48:31] Entonces,  claro,  tú  ya  estás
[48:32] 
[48:32] consumiendo,  en  este  caso  eres
[48:33] 
[48:33] consumidor.
[48:34] 
[48:34] Claro.
[48:35] 
[48:35] Y  y  no  te  lo  has  encontrado  de
[48:36] 
[48:36] casualidad  porque  tú  vas  a  Google  y  no
[48:38] 
[48:38] te  lo  encuentras  porque  no  no  está
[48:40] 
[48:40] indexado.  Entonces,  claro,  ahí  ha  habido
[48:42] 
[48:42] temas  delicados  y  conozco  gente  que  por
[48:44] 
[48:44] investigadores  de  hacking  que  luego  se
[48:46] 
[48:46] bueno,  está  investigando,  okay,  sí,  pero
[48:48] 
[48:48] ya  has  accedido  a  una  web  donde  hay
[48:49] 
[48:49] pornografía  de  menos,  ¿no?  Entonces  y  ya
[48:51] 
[48:51] la  estás  consumiendo.  Entonces,  hay
[48:52] 
[48:52] gente  que  juega,  voy  a  entrar  en  la  dark
[48:53] 
[48:53] web,  copias  cuatro  dominios  de  Google  de
[48:55] 
[48:55] por  ahí,  empiezas  a  hacer  clicks  locos,
[48:56] 
[48:56] te  vuelves  y  por  accidente,  aunque  raro,
[48:58] 
[48:58] pero  puedes  llegar  a  esos  sitios.  Y  otra
[49:00] 
[49:00] cosa,  no  lo  sabe  la  gente.  La  Dark  Web
[49:01] 
[49:02] es  como  otra  red  de  redes,  o  sea,
[49:03] 
[49:03] internet  es  una  red  de  redes,  la  Dark
[49:04] 
[49:04] Web  es  otra  como  paralela,  ¿no?  Pu,
[49:06] 
[49:06] decirles,
[49:07] 
[49:07] ¿qué  ocurre?  Tú  mañana,  Pedro,  puedes
[49:09] 
[49:09] poner  un  servidor  en  la  dar  web  y  vender
[49:11] 
[49:11] lo  que  tú  quieras.  La  gente  conoce  ese
[49:13] 
[49:13] lugar  o  esa  IP,  esa  dirección  y  puede
[49:15] 
[49:15] acceder  y  vender.
[49:17] 
[49:17] Si  tú  puedes,  la  policía  puede  y  el  FBI
[49:20] 
[49:20] puede  y  muchas  mucha  gente  puede.  Hay
[49:22] 
[49:22] muchas  trampas  de  fuerzas  y  cuerpos  de
[49:23] 
[49:23] seguridad  de  muchos  estados  en  la  dar
[49:26] 
[49:26] web  con  información  muy  crítica.
[49:28] 
[49:28] Entonces  tú  cuando  tú  entras,  ah,  mira
[49:29] 
[49:29] qué  hacker  soy,  aquí  hay  droga,  aquí  hay
[49:30] 
[49:30] pistas,  aquí
[49:32] 
[49:32] si  no  tienes  mucha  idea,  lo  más  probable
[49:34] 
[49:34] es  que  sea  una  trampa
[49:35] 
[49:36] y  los  y  entonces  ellos  saben  de  dónde
[49:37] 
[49:37] vienes  ya,  porque  la  dar  se  suelen  dar
[49:38] 
[49:38] muchos  saltos  hasta  llegar  a  la  trampa.
[49:40] 
[49:40] Si  tienes  la  mala  suerte  de  que  en  uno
[49:42] 
[49:42] de  esos  saltos  iniciales  o  finales  hay
[49:45] 
[49:45] cierta  trampa  y  tal,  se  pueden  averiguar
[49:47] 
[49:47] ciertas  cosas  y  no  no  puedo  contar
[49:48] 
[49:48] muchos  detalles  porque  a  veces  he
[49:49] 
[49:49] ayudado  en  temas  de  estos,  pero  eso  de
[49:51] 
[49:51] que  es  tan  anónima  sí  y  no  hay  ciertos
[49:53] 
[49:54] truquitos  para  localizar  a  los  malos,
[49:56] 
[49:56] ¿vale?  Y  lo  que  digo,  yo  recomiendo  a  la
[49:57] 
[49:57] gente  que  no  juegue.  Hay  navegadores  el
[50:00] 
[50:00] que  uso  yo.  Das  un  botón  derecho,
[50:01] 
[50:01] iniciar  red  enentor  en  diferentes  redes
[50:03] 
[50:03] y  te  puedes  meter  a  la  web  con  un  click.
[50:05] 
[50:05] Pone  conectando.  Eso  te  lo  puedo
[50:06] 
[50:06] enseñar.  Es  muy  fácil.  Pero  luego  dónde
[50:08] 
[50:08] vas,  no  veo  un  mercado  de  droga.  Vale,
[50:11] 
[50:11] pues  a  lo  mejor  es  si  no  tienes  ni  idea
[50:12] 
[50:12] llegas  a  ese  mercado  de  droga,  a  lo
[50:14] 
[50:14] mejor  es  que  es  una  trampa.
[50:15] 
[50:15] Ya  yo  he  escuchado  muchas  veces  que
[50:17] 
[50:17] funciona  como  una  cebolla,  ¿no?  Por  eso
[50:18] 
[50:18] el  dot  onion,
[50:20] 
[50:20] sí,  que  que  hay  diferentes  capas.
[50:22] 
[50:22] Entonces  que  en  la  primera,  bueno,  no  sé
[50:24] 
[50:24] exactamente  cómo  funciona,  ¿no?  Pero  que
[50:26] 
[50:26] incluso  la  comunicación  institucional  o
[50:28] 
[50:28] de  grupos  terroristas  y  un  montón  de
[50:30] 
[50:30] cosas  ocurren  diferentes  capas  de  la
[50:33] 
[50:33] dark  web.  ¿Cómo  funciona  esto
[50:34] 
[50:34] exactamente?
[50:35] 
[50:35] Sí,  hay  diferentes  niveles  de
[50:36] 
[50:36] profundidad.  Efectivamente,  eh,  cuanto
[50:39] 
[50:39] más  dentro  vas  llegando,  más  altos  vas
[50:40] 
[50:40] pegando  de  red,  pues  al  final
[50:42] 
[50:42] normalmente  es  que  más  gente  te  ha
[50:44] 
[50:44] facilitado  esas  URL,  esos  esos
[50:46] 
[50:46] indicadores  concretos  para  tú  ir
[50:47] 
[50:47] llegando,  ¿no?  Pero  ojo,  la  Darkware
[50:49] 
[50:49] como  tal  no  es,  como  te  digo,  es  ilegal
[50:51] 
[50:51] la  DAR  web,  ¿no?  No  depende  a  dónde
[50:53] 
[50:53] accedas.  Por  ejemplo,  si  no  me  equivoco,
[50:55] 
[50:55] Yahoo  o  está  en  la  web,  o  sea,  hay
[50:57] 
[50:57] buscadores  que  por  romanticismo  a  la
[50:59] 
[50:59] informática  se  ponen  la  dark  web.  CL
[51:00] 
[51:00] tú  mañana  puedes  hacer  una  web  dar  web
[51:02] 
[51:02] porque  dices,  "No,  pues  aquí  no  me
[51:03] 
[51:03] censura  nadie  y  es  verdad,  voy
[51:05] 
[51:05] anticensura."  O  temas  de  fugas  de  datos
[51:07] 
[51:07] de  gobiernos  o  temas  que  hemos  visto  de
[51:09] 
[51:09] Wikileaks  típicos,  muchas  veces  cosas  de
[51:12] 
[51:12] estas  se  publican  en  la  dar  web  como
[51:13] 
[51:13] protesta.  O  sea,  que  de  hecho  esto
[51:15] 
[51:15] muchas  veces  nace,  aunque  es  verdad  que
[51:17] 
[51:17] viene  siempre  temas  militares  están
[51:18] 
[51:19] relacionados,  pero  muchas  veces  esto
[51:20] 
[51:20] nace  de  un  jactivismo  o  de  una  idea
[51:22] 
[51:22] política  de  libertad  o  de  cierta
[51:25] 
[51:25] anarquía  de  y  a  mí  no  me  vas  a  tirar  mi
[51:27] 
[51:27] web  porque  estoy  en  la lad  y  aquí
[51:28] 
[51:28] publico  lo  que  me  da  la  gana.  Claro,
[51:30] 
[51:30] de  hecho,  si  mañana  tú  quieres  montar
[51:32] 
[51:32] algo  y  poner  cierta  información  que  te
[51:33] 
[51:33] apetece,  puedes  hacerlo.  Eso  sí  tienes
[51:35] 
[51:35] que  pasar  a  la  gente  luego  ese
[51:36] 
[51:36] indicador.
[51:36] 
[51:36] Claro.
[51:37] 
[51:37] Y  luego  hay  diferentes  capas  donde  más
[51:38] 
[51:38] bajando  y  más  complicado  es  encontrar
[51:39] 
[51:39] esos  contactos  y  esa  gente  que  te
[51:41] 
[51:41] permite  bajar  y  llegar  más  dentro.
[51:42] 
[51:42] Podemos  ver  alguna  de  las  herramientas
[51:44] 
[51:44] que  tienes.
[51:45] 
[51:45] Sí.  Mira,  hablando  de  Pegasus  y
[51:46] 
[51:46] espionaje,
[51:47] 
[51:47] yo  hace  poquito  me  pidieron  hacer  algo
[51:49] 
[51:49] similar  diciendo,  "Oye,  queremos  que
[51:51] 
[51:51] enseñes  cómo  es  posible  eh  hackear  por
[51:54] 
[51:54] una  cámara  web."  Y  esto  lo  hice,  por
[51:55] 
[51:55] ejemplo,  algo  parecido  en  lo  del  cine,
[51:57] 
[51:57] sobre  que  hacía  muchas  cosas.  Aquí  te
[51:58] 
[51:58] voy  a  enseñar.  He  preparado  una  cosita
[52:00] 
[52:00] para  eh  Voy  a  ir  cogiéndolo.
[52:01] 
[52:02] Sí,  claro.
[52:04] 
[52:04] Aquí  para  que  se  vea  e
[52:08] 
[52:08] en  este  caso  cómo  se  es  relativamente
[52:11] 
[52:11] sencillo
[52:14] 
[52:14] espiar  por  la  cámara  web  de  una  persona,
[52:16] 
[52:16] por  la  web,  o  sea,  por  la  webcam  de  de
[52:18] 
[52:18] un  dispositivo,  ¿vale?  Y  adás  está  muy
[52:19] 
[52:19] bien  el  ejemplo  que  voy  a  hacer  hoy
[52:20] 
[52:20] porque  esto  hace  un  año  quizá  algo
[52:22] 
[52:22] similar  era  un  resultado  diferente  al
[52:23] 
[52:23] que  ocurre  hoy.
[52:24] 
[52:24] ¿Vale?
[52:24] 
[52:24] Por  eso  quiero  y  quiero  explicar  muy
[52:25] 
[52:25] bien  este  detallito.  Voy  a  conectar  mi
[52:27] 
[52:27] tablet.
[52:28] 
[52:28] Sí.  ordenador  y  voy  a  instalarla
[52:29] 
[52:29] directamente  desde  el  compilador  de
[52:31] 
[52:31] Android  que  se  llama.  Al  final  esto  la
[52:32] 
[52:32] vía  de  entrada  en  mi  caso  fue  un  código
[52:34] 
[52:34] QR  que  de  hecho  ahora  hay  que  tener
[52:35] 
[52:35] mucho  cuidado  cuando  vas  a  los
[52:36] 
[52:36] restaurantes  en  las  cartas  que  y  si  yo
[52:39] 
[52:39] pego  un  código  QR  encima  del  código  QR
[52:40] 
[52:40] de  la  mesa  con  esta  aplicación  que  te
[52:42] 
[52:42] voy  a  enseñar  ahora,  ¿qué  pasa?  te
[52:44] 
[52:44] descargas  mi  app,  no  la  del  restaurante.
[52:46] 
[52:46] Yo  por  eso  digo,  cuando  la  gente  va  a
[52:48] 
[52:48] los  restaurantes,  si  hay  un  código  QR  y
[52:50] 
[52:50] lo  quieres  escanear,  okay,  pero  fíjate
[52:52] 
[52:52] bien  a  dónde  te  lleva  el  código  QR  que
[52:54] 
[52:54] viene  abajo.  Si  es  una  URL  y  parece  ser
[52:56] 
[52:56] la  página  del  restaurante,  bueno,  si  es
[52:58] 
[52:58] un  PDF,  cuidado.  Ya  es  un  fichero  que
[53:00] 
[53:00] vais  a  abrir  en  tu  dispositivo,  yo  no  lo
[53:01] 
[53:01] abriría  nunca.  Tercero,  la  app  del
[53:04] 
[53:04] restaurante  para  ganar  puntos.  Si
[53:06] 
[53:06] quieres  bajarte  la  app,  está  muy  bien.
[53:08] 
[53:08] Habla  con  el  camarero  que  venga  o  con  el
[53:09] 
[53:09] responsable  y  oye,  ¿dónde  está?  en  el
[53:11] 
[53:11] market  y  enséñamela  o  me  la  bajo  yo
[53:13] 
[53:13] contigo,  no  en  un  código  QR  que  hay  en
[53:15] 
[53:15] la  mesa,  porque  puedo  haber  sido  yo,  que
[53:16] 
[53:16] esto  también  lo  he  hecho  en  algún  en
[53:17] 
[53:17] algún  caso  y  ha  funcionado  muy  bien.
[53:19] 
[53:19] Pones  el  código  QR  encima  de  la  carta
[53:20] 
[53:21] real,  la  gente  se  baja  la  app  para  ver
[53:22] 
[53:22] la  carta  y  yo  le  enseño  la  carta  y  por
[53:24] 
[53:25] detrás  te  estoy  esperando  y  es  algo
[53:27] 
[53:27] parecido  lo  que  vamos  a  hacer  aquí.  Yo
[53:28] 
[53:28] esto  creé  un  concurso  en  Plaza  de
[53:29] 
[53:29] Castilla  aquí  en  Madrid  donde  dije,  eh,
[53:32] 
[53:32] hazte  un  selfie  en  este  en  Plaza  de
[53:33] 
[53:33] Castilla  y  gana  en  los  restaurantes  de
[53:35] 
[53:35] la  zona  de  Cuatro  Caminos,  tal,  una  cena
[53:37] 
[53:37] gratis  y  lo  puse  en  un  restaurante
[53:40] 
[53:40] encima  de  lo  de  donde  la  carta.  ¿Vale?
[53:42] 
[53:42] Entonces,  bueno,  pues  tú  te  bajabas
[53:43] 
[53:43] esto,  escaneabas  el  corre  y  instalabas
[53:45] 
[53:45] la  aplicación  que  voy  a  enchufar  ahora
[53:46] 
[53:46] mismo.
[53:47] 
[53:47] Vale,
[53:49] 
[53:49] aquí  está.
[53:52] 
[53:52] Entonces  en  este  luego  en  una  tablet  era
[53:54] 
[53:54] en  un  móvil  Android  normalmente,  luego
[53:55] 
[53:55] en  una  tablet  para  que  se  vea  más
[53:56] 
[53:56] grande,  no  por  nada  más.  Vale,  entonces,
[54:00] 
[54:00] vale,  voy  a  ejecutar.  Ahora  giro  el
[54:03] 
[54:03] portátil  para  que  lo  veas  bien,
[54:05] 
[54:05] porque  aquí  tengo  en  paralelo,
[54:07] 
[54:07] aquí  lo  estoy  viendo  de  todas  formas.
[54:08] 
[54:08] Ah,  vale,  genial.  Bueno,  para  que  lo
[54:10] 
[54:10] vean  también  ahí  en  casa,  tengo  aquí  en
[54:11] 
[54:11] paralelo  una  cosita  que  voy  a  enseñar.
[54:13] 
[54:13] Ahí  está.
[54:14] 
[54:14] Esto  de  aquí  es  un  visor
[54:18] 
[54:18] donde  yo  voy  a  ir  viendo  qué  cosas
[54:19] 
[54:20] llegan  a  mi  servidor,  ¿vale?  O  sea,  yo
[54:21] 
[54:21] al  final  tengo  esta  aplicación  que,
[54:23] 
[54:23] fíjate,  es  un  concurso  aparentemente,
[54:24] 
[54:24] ¿vale?  Vale,  y  en  este  concurso  pone
[54:26] 
[54:26] hazte  un  selfie  y  luego  se  la  solo
[54:29] 
[54:29] puedes  participar  una  vez  y  la
[54:30] 
[54:30] aplicación  se  cerrará.  Vale,  pues  me
[54:32] 
[54:32] hago  un  selfie  y  me  pone  en  una  imagen
[54:34] 
[54:34] subida  correctamente.  Gracias  por
[54:35] 
[54:35] participar.  Esto  por  ahora  es  falso.
[54:38] 
[54:38] Según  cierro  la  app,  la  tablet  se  queda
[54:40] 
[54:40] totalmente  en  standby.  Aparentemente  no
[54:42] 
[54:42] está  pasando  nada.  Vale,  y  voy  a  esperar
[54:43] 
[54:43] 8  segundos  para  que  la  gente  siga
[54:45] 
[54:45] trabajando  con  sus  apps,  que  siga
[54:47] 
[54:47] haciendo  cositas  sin  más,  ¿vale?  Y  tras
[54:49] 
[54:49] 8  segundos,  si  te  fijas,  no  ha  pasado
[54:52] 
[54:52] nada,  pero  ya  están  pasando  cosas.
[54:56] 
[54:56] Estamos  viendo  cada  8  segundos  sacándote
[54:57] 
[54:57] una  foto,  subiéndola  a  mi  servidor  y  yo
[54:59] 
[54:59] la  estoy  visualizando  en  mi  aplicación
[55:01] 
[55:01] de  escritorio  que  me  he  creado  para  para
[55:02] 
[55:02] enseñártelo.
[55:03] 
[55:03] ¿Vale?
[55:03] 
[55:03] ¿Qué  pasa?  Hace  un  añito  y  medio  no  se
[55:06] 
[55:06] veía  absolutamente  nada.  Ahora  no  sé  si
[55:08] 
[55:08] se  puede  ver  mucho.  Hay  un  detallito  que
[55:10] 
[55:10] veces  ahí  arriba  a  la  izquierda  hay  un
[55:12] 
[55:12] puntito  verde.
[55:14] 
[55:14] Todavía  no.  Cuando  se  inicie  ahí  está,
[55:17] 
[55:17] ¿lo  ves?  Alado  de  la  batería.  Vale.  Sí,
[55:18] 
[55:18] ese  puntito  verde,  si  alguien  lo  ve  y
[55:20] 
[55:20] está  con  su  teléfono  así  y  ves  un
[55:22] 
[55:22] puntito  verde  ahí  arriba,  significa  que
[55:23] 
[55:23] te  están  viendo  por  la  cámara.
[55:26] 
[55:26] O  si  es  naranja,  te  están  escuchando  por
[55:27] 
[55:27] el  micro.  ¿Vale?  Y  aquí  tenemos  esto  que
[55:30] 
[55:30] lleva  ya  cuatro  fotografías,
[55:32] 
[55:32] ¿vale?  Claro.
[55:33] 
[55:33] Y  eso,  a  ver,  voy  a  poner,  por  ejemplo,
[55:35] 
[55:35] aquí  esto  va  subiendo  fotos  todo  el
[55:36] 
[55:36] rato.  Y  yo  normalmente  lo  que  hago  es
[55:38] 
[55:38] que  en  el  nombre  de  la  foto  mi  servidor
[55:39] 
[55:39] le  pongo  las  coordenadas  GPS.  Entonces,
[55:41] 
[55:41] ya  tengo  un  mapita  con  todo  donde  estás.
[55:43] 
[55:43] ¿Qué  ocurre?  Hace  un  año  y  medio  ni
[55:44] 
[55:44] siquiera  se  veía  el  puntito  verde.  Ahora
[55:46] 
[55:46] sí  se  ve.  ¿Qué  habría  que  hacer  para  que
[55:47] 
[55:47] no  se  viera?  Se  puede  quitar.  Habría  que
[55:49] 
[55:49] rotear  el  móvil.  ¿Sabes  lo  del  antiguo
[55:51] 
[55:51] Jail  Break  de  los  iPhones?
[55:53] 
[55:53] Sí,
[55:53] 
[55:53] que  tú  tenías  un  iPhone,  no  querías
[55:55] 
[55:55] pagar  en  el  apps  en  el  market,  te  hacías
[55:56] 
[55:56] el  jailbreak.  M
[55:57] 
[55:57] si  hacías  eso,  si  tienes  ese  Jbreak
[55:59] 
[55:59] hecho,  yo  te  puedo  quitar  el  puntito.  De
[56:01] 
[56:01] hecho,  muchas  veces  aplicaciones  como
[56:02] 
[56:02] Pegasus  o  este  tipo  de  apps  primero  te
[56:05] 
[56:05] hacen  el  JBL  del  móvil  y  luego  te  meten
[56:06] 
[56:06] la  aplicación  metida  en  el  dentro  de  la
[56:08] 
[56:08] tablet  que  que  aunque  tú  la  resetes
[56:10] 
[56:10] sigue  desinfectado  y  entonces  tú  cuando
[56:12] 
[56:12] estás  tan  dentro  de  la  tablet  puedes
[56:13] 
[56:13] quitar  todos  el  puntito  verde  que  no  se
[56:15] 
[56:15] vea  nada,  pero  me  gustaba  que  se  viera.
[56:17] 
[56:17] De  hecho,  podía  haberlo  ocultado  en
[56:18] 
[56:18] plan,  "Hago  la  foto  en  un  segundo  y  lo
[56:19] 
[56:19] quito."  Imperceptible,  pero  lo  he  dejado
[56:21] 
[56:21] a  posta  y  a  veces  incluso  se  pueden  ver
[56:23] 
[56:23] ciertas  notificaciones  de  que  algo,  oye,
[56:25] 
[56:25] algo  pasa  cuando  llevas  ya  muy  media
[56:26] 
[56:26] hora  haciendo  fotos,  el  Android  te  avisa
[56:28] 
[56:28] a  veces.  Depende  del  el  móvil  que
[56:29] 
[56:29] tengas,  ¿no?  Entonces,  mira,  de  hecho  se
[56:32] 
[56:32] pueden  ir  Creo  que
[56:33] 
[56:33] claro,  las  puedes  ir  pasando,  ¿no?
[56:34] 
[56:34] Sí.  A  ver,  hay  alguno  más  ahí.
[56:37] 
[56:37] Ahí  están.
[56:38] 
[56:38] Claro,
[56:38] 
[56:38] no  se  la  mejor  calidad  porque  lo  estoy
[56:39] 
[56:39] moviendo,  pero  miráis,  salías.  Sí,  sí,
[56:41] 
[56:41] sí,  sí,  sí,  sí.
[56:43] 
[56:43] Madre  mía.  Vale,  entonces,  bueno,  este
[56:47] 
[56:47] tipo  de  cosas  eh  son  muy  rentables.
[56:49] 
[56:49] Imagínate  que  eres  una  agencia  de
[56:51] 
[56:51] ciberinteligencia,  quieres  esperar  una
[56:52] 
[56:52] persona,  si  yo  puedo  ver  por  la  cámara,
[56:54] 
[56:54] puedo  grabar  vídeo,  puedo  escuchar
[56:55] 
[56:55] audio.  Todo  este  tipo  de  cosas  pues
[56:58] 
[56:58] tienen  su  mercado  también,  por  así
[56:59] 
[56:59] decirlo,  y  hay  que  tener  cuidado  y  puede
[57:01] 
[57:01] pasar.  Por  eso  yo  siempre  digo  a  la
[57:02] 
[57:02] gente  que  miren  muy  bien  ese  puntito  ahí
[57:04] 
[57:04] arriba.  Y  luego  una  cosa  que  poca  gente
[57:06] 
[57:06] hace  y  recomiendo  que  se  haga  mucho,  que
[57:08] 
[57:08] es  yo  periódicamente  una  vez  al  mes  o
[57:11] 
[57:11] una  vez  al  mes  o  cada  x  tiempo  me  voy  a
[57:13] 
[57:13] la  sección  de  ajustes  del  teléfono  y  y
[57:15] 
[57:15] lo  podemos  hacer  si  quieres.  Ahora
[57:17] 
[57:17] me  lo  pasa
[57:18] 
[57:19] y  te  voy  a  te  invito  a  que  mires
[57:24] 
[57:24] aquí  que  mires  en  ajustes  los  permisos.
[57:26] 
[57:26] Vete  a  la  sección  de  permisos.  Además
[57:27] 
[57:27] creo  que  tienes  iPhone,  ¿no?
[57:28] 
[57:28] Sí.
[57:29] 
[57:29] Así  yo  tengo  un  iPhone  y  así  hacemos  uno
[57:31] 
[57:31] de  cada.
[57:31] 
[57:31] Venga,  a  ver.  Ajustes
[57:35] 
[57:35] permissions.
[57:36] 
[57:36] Vale,  si  pones  permissions  o  en  Android
[57:38] 
[57:38] creo  que  pone  gestor  de  permisos.
[57:40] 
[57:40] A  ver,
[57:41] 
[57:41] aquí  vienen  todos.  En  mi  caso,  pues
[57:42] 
[57:42] viene  aquí  en  Android,  voy  ir  contando.
[57:43] 
[57:44] Gestor  de  permisos,  actividad  física.
[57:45] 
[57:45] Dría  estar  en  general.
[57:46] 
[57:46] Si  en  el  buscador  de  ajustes,  si  pones
[57:49] 
[57:49] permission
[57:49] 
[57:49] permission  no  me  sale  nada.
[57:50] 
[57:50] Pero  privacy,  a  lo  mejor
[57:52] 
[57:52] privacy
[57:53] 
[57:54] o  si  no  pon  cámara.
[57:54] 
[57:54] Privacy  and  security.
[57:57] 
[57:57] Y  por  ahí  permisos.  Queremos  ver  el
[57:59] 
[57:59] permiso  de  la  cámara,  por  ejemplo.
[58:03] 
[58:03] A  ver  cómo  queda.  O  a  ver  qué  tienes
[58:08] 
[58:08] aquí.  Vale,  tengo  41
[58:11] 
[58:11] 41  apps  que  acceden  a  tu  cámara.
[58:12] 
[58:12] Sí,
[58:13] 
[58:13] claro.  Pues  yo  lo  que  invito  es  una  vez
[58:14] 
[58:14] al  mes,  haz  clic  encima
[58:16] 
[58:16] y  aquí  yo  tengo,  no  las  quiero  enseñar
[58:17] 
[58:17] para  no  dar  ideas  a  la  gente  que  sepan
[58:18] 
[58:19] que  tengo  instalado,  pero  aquí  yo  tengo
[58:20] 
[58:20] todas  las  apps  que  están  accediendo  a  mi
[58:22] 
[58:22] cámara.  Vale,
[58:24] 
[58:24] mira  si  tiene  sentido,  porque  hay
[58:25] 
[58:25] algunas  que,  por  ejemplo,  te  pides  una
[58:27] 
[58:27] vez  en  los  bancos,  una  vez  solo  para
[58:29] 
[58:29] verificar  tu  cara.  Oye,  pues  si  ya  has
[58:31] 
[58:31] verificado  mi  cara  al  crear  la  cuenta,
[58:33] 
[58:33] voy  a  ajustes  y  te  quito  el  permiso.
[58:35] 
[58:35] Entonces,  yo  recomiendo  revisar  este
[58:36] 
[58:36] permiso,  revisar  micro,  revisar  e
[58:40] 
[58:40] localización  también,
[58:44] 
[58:44] ¿vale?  Siempre  echa  un  vistacillo.  Ahí
[58:47] 
[58:47] está  el  típico  ejemplo,  ¿eh?  Claro,  las
[58:48] 
[58:48] que  usan  Face  ID  entiendo  que  necesitan
[58:50] 
[58:50] el  permiso  de  la  cámara.  No,
[58:52] 
[58:52] no,  eso  es  va  por  otro  lado,
[58:53] 
[58:53] eso  es  otra  cosa.
[58:54] 
[58:54] Va  por  otro  sitio.
[58:55] 
[58:55] Vale,  vale.
[58:55] 
[58:55] La  cámara  es  más  hacerte  una  fotillo  o
[58:57] 
[58:57] grabarte  en  vídeo.
[58:59] 
[58:59] Entonces  yo  recomiendo  a  la  gente  que
[59:00] 
[59:00] esto  lo  revise  de  vez  en  cuando.
[59:03] 
[59:03] El  micro.  Okay.
[59:07] 
[59:07] Vale.  Entonces,  bueno,  tiene  su  ciencia.
[59:08] 
[59:08] De  hecho,  hay  volviendo  a  los  perfiles
[59:10] 
[59:10] que  me  preguntabas,  hay  perfiles
[59:11] 
[59:11] expertos,  por  ejemplo,  en  forense,  que  a
[59:13] 
[59:13] mí  ese  mundo  nunca  me  ha  llamado
[59:15] 
[59:15] demasiado,  sí,  un  poquito,  pero  no  soy
[59:16] 
[59:16] experto  en  forense.  Tengo  amigos  que  te
[59:18] 
[59:18] cogen  una  un  móvil,  te  los  te  lo  abren,
[59:21] 
[59:21] te  cogen  el  chip,  le  sueldan  con  estaño,
[59:23] 
[59:23] lo  cambian  de  placa,  o  sea,  barbaridades
[59:25] 
[59:25] a  nivel  forense.  Tengo  un  amigo,  es  muy
[59:27] 
[59:27] friky  de  esto,  que  tiene  hasta  una
[59:28] 
[59:28] radiografía  de  para  chips  para  saber  en
[59:30] 
[59:30] qué  lugar  tienes  que  conectar  el  cable
[59:31] 
[59:31] para  hacer  la  conexión  en  las  placas
[59:33] 
[59:33] bas.  Espectacular.  Es  un  mundo,  ¿no?
[59:35] 
[59:35] Entonces,  claro,  cuando  tú  te  vas  dando
[59:36] 
[59:36] cuenta  de  eso,  yo  digo,  "Joder,  es  que
[59:38] 
[59:38] me  queda  mucho  por  saber.  O  sea,  yo  no
[59:39] 
[59:39] sé  hacer  radiografías  a  chips  a  nivel
[59:41] 
[59:41] milimétrico."  Exactamente.  Pero  un  amigo
[59:43] 
[59:43] mío  friky  sí.
[59:44] 
[59:44] Entonces,  por  eso  cuando  también  veo  a
[59:45] 
[59:45] veces  en  redes  y  tal  gente,  "No,  yo  soy
[59:47] 
[59:47] hacker,  yo  hago  esto,  tal."  Digo,
[59:48] 
[59:48] "Bueno,  raro,  raro  que  digan,  o  sea,  yo
[59:52] 
[59:52] muy  raro,  muy  rara  vez  un  hacker  decir,
[59:54] 
[59:54] yo  soy  hacker,  yo  sé  todo."  Cuéntame
[59:55] 
[59:55] porque  es  un  mundo  tan  amplio  y  tan
[59:57] 
[59:57] concreto,  tan  inmenso  cada  minim.  El
[59:59] 
[59:59] mundo  del  forense  es  un  mundo
[60:00] 
[60:00] que  todo  tiene  su  ángulo  de  especialidad
[60:02] 
[60:02] también,  ¿no?
[60:02] 
[60:02] Incluso  en  forse  hay  gente  experta  en
[60:04] 
[60:04] Android  y  en  iPhone  que  son  dos  mundos
[60:05] 
[60:05] parecidos  pero  muy  diferentes.
[60:07] 
[60:07] Bien,  tenías  una  herramienta  también  que
[60:08] 
[60:08] detectaba  las  filtraciones  de  correo  y
[60:11] 
[60:11] contraseña
[60:13] 
[60:13] en  la  deep  web,  ¿no?  O  sea,  esto  implica
[60:15] 
[60:15] si  tú  pones  tu  correo  electrónico  ahí  la
[60:18] 
[60:18] gente  que  lo  que  se  te  ha  filtrado  y  que
[60:21] 
[60:21] alguien  podría  comprar  tu  contraseña  en
[60:22] 
[60:22] la  en  la  dark  web.  Bueno,  mucho  más.  Te
[60:25] 
[60:25] voy  a  contar  porque  hay  veces  hay  veces
[60:26] 
[60:26] que  la  gente  dice,  "Esto  es  un  error  muy
[60:28] 
[60:28] típico  que  me  da  mucha  pena,  ¿quién  me
[60:30] 
[60:30] va  a  querer  hackear  a  mí?  Si  yo  no  soy
[60:32] 
[60:32] nadie,  yo  no  soy  Sí,  te  pueden  hackear  a
[60:35] 
[60:35] ti  y  de  hecho,  en  muchas  ocasiones  te
[60:36] 
[60:36] hackean  a  ti  porque  tú  eres  un  medio
[60:37] 
[60:37] para  hackear  a  otro.  Tú  imagínate  que  yo
[60:39] 
[60:39] soy  un  cibercriminal  y  esto  pasó  en
[60:41] 
[60:41] España,  no  me  acuerdo  el  año,  pero  pasó.
[60:43] 
[60:43] Imagínate,  yo  estoy  en  mi  casita  y  de
[60:45] 
[60:45] repente  digo,  eh,  voy  a  hackear  a  Pedro,
[60:47] 
[60:48] que  voy  a  hackear  a  ti.  No,  este  cuando
[60:49] 
[60:49] era  un  chavalillo  con  14  años,  ¿no?  Voy
[60:50] 
[60:50] a  hackear  a  Pedro  y  estoy  en  mi  casita.
[60:52] 
[60:52] digo,  "Vale,  si  yo  voy  a  hacker  a  Pedro,
[60:54] 
[60:54] la  policía  luego  va  a  ver  la  IP,  la
[60:56] 
[60:56] dirección  de  internet  de  mi  casa  y  va
[60:58] 
[60:58] venir  a  por  mí."  Entonces,  además  de  dar
[61:00] 
[61:00] saltos  por  la  dar  huevo  o  por  saltos  por
[61:02] 
[61:02] diferentes  lugares  del  mundo  antes  de  ir
[61:03] 
[61:03] a  por  Pedro,  que  eso  se  hace  con  proxis,
[61:05] 
[61:05] diferentes  es  un  poco  técnico,  por  si
[61:07] 
[61:07] acaso,  me  conecto  a  la  wifi  del  vecino
[61:09] 
[61:09] de  don  Aurelio,  que  tiene  97  años  y
[61:12] 
[61:12] hackeo  desde  la  wifi  de  don  Aurelio.  Si
[61:14] 
[61:14] por  lo  que  sea  yo  le  he  hecho  mal  y  me
[61:15] 
[61:15] han  pillado  el  último  eslabón  aquí  de
[61:18] 
[61:18] donde  busca  las  autoridades,  ¿a  quién?
[61:19] 
[61:19] ¿Dónde  es  la  IP  final?  ¿Dónde  estás?
[61:21] 
[61:21] Claro.
[61:22] 
[61:22] Y  pum,  pum,  pum.  Don  Aurelio  está
[61:23] 
[61:23] detenido  por  haber  hackeado  una  persona.
[61:25] 
[61:25] Esto  ha  pasado  más  de  una  vez.  El  señor
[61:27] 
[61:27] va  al  juzgado  diciendo,  pues  yo  no  sé  de
[61:28] 
[61:28] qué  estás  hablando.
[61:29] 
[61:29] Claro,
[61:29] 
[61:29] a  que  yo  tengo  wifi  en  casa.  Primera
[61:31] 
[61:31] noticia  que  tengo.  Y  normalmente,
[61:33] 
[61:33] además,  don  Aurelio  suele  tener  la  wifi
[61:34] 
[61:34] que  viene  por  defecto,  que  en  muchas
[61:36] 
[61:36] ocasiones  se  pueden  predecir  porque,
[61:38] 
[61:38] ¿qué  ocurre?  Antiguamente  era  más  fácil,
[61:40] 
[61:40] ahora  menos,  pero  antiguamente  para  se
[61:41] 
[61:41] utilizaba  un  tipo  decifrado  en  redes
[61:43] 
[61:43] inalámbricas  que  generan  mucho
[61:44] 
[61:44] contenido,  que  cuando  tienes  mucho
[61:46] 
[61:46] contenido  es  más  fácil  de  descifrar,
[61:48] 
[61:48] ¿vale?  No  es  lo  mismo  una  contraseña  y
[61:49] 
[61:49] ya  que  esa  misma  contraseña  1000  veces  o
[61:51] 
[61:51] 1000  paquetes  diferentes  cifrados,  pero
[61:53] 
[61:53] es  como  la  película  de  Enigma  que  es
[61:55] 
[61:55] buenísima  que  detectan  lo  de  HH.  La
[61:57] 
[61:57] película,  no  sé  si  has  visto,  Enigma,  es
[61:59] 
[61:59] muy  buena  de  la  guerra  mundial.  ¿Cómo
[62:01] 
[62:01] cómo  hackearon  la  máquina  enigma  y
[62:02] 
[62:03] descifraban  los  mensajes?
[62:04] 
[62:04] ¿Vale?
[62:04] 
[62:04] Por  cuando  hay  ciertos  patrones  de
[62:05] 
[62:05] repetición  el  cifrado,  puedes  empezar  a
[62:07] 
[62:07] intuir  qué  letras  es  cuál.  ¿Cuál  es  la
[62:09] 
[62:09] letra  que  más  se  repite  por  por
[62:10] 
[62:10] repetición?  Pues  la  en  español  es  esta
[62:12] 
[62:12] en  tal.  Pues  empiezas  a  averiguar
[62:13] 
[62:13] ciertas  cosas.  Pues  en  el  wifi  se  repite
[62:15] 
[62:15] mucho  porque  no  paras  de  enviar  ondas
[62:16] 
[62:16] que  todo  el  mundo  puede  ver.
[62:17] 
[62:17] Antiguamente  era  más  fácil  hackear
[62:18] 
[62:18] wifis,  ahora  ha  cambiado,  pero  se  pueden
[62:20] 
[62:20] seguir  hackeando  de  determinada  manera.
[62:22] 
[62:22] Obviamente  no  hay  nada  100%  seguro  y  no
[62:24] 
[62:24] hay  nada  100%  eh,  o  sea,  no  hay  manera
[62:28] 
[62:28] al  100%  de  saber  que  te  que  tú  estás
[62:29] 
[62:29] siendo  hackeado  ahora  mismo.
[62:30] 
[62:30] O  sea,  no  hay  nada  100%  seguro,
[62:32] 
[62:32] ¿no?  O  sea,  no  hay  nada  100%  seguro  y  en
[62:35] 
[62:35] paralelo,  eh,  no  puedes  tener  al  100%  la
[62:38] 
[62:38] seguridad  de  que  no  te  estén  hackeando
[62:39] 
[62:39] ahora  mismo.
[62:40] 
[62:40] O  sea,  pero  por  ejemplo,  la  minería  de
[62:41] 
[62:41] Bitcoin  podemos  decir  que  es  100%
[62:44] 
[62:44] segura.  Nada  es  100%  seguro,  nada,
[62:46] 
[62:46] porque  a  lo  mejor  hoy  tú  piensas  que  lo
[62:48] 
[62:48] es,  pero  en  20  años  descubrimos  que
[62:49] 
[62:49] estab  que  estaba  hackeada  o  que  era  toda
[62:51] 
[62:51] una  estafa,  no  lo  sabemos.
[62:53] 
[62:53] Ya,  ya,  ya.
[62:54] 
[62:54] O  sea,  yo  en  ese  mundo  también  estoy  un
[62:55] 
[62:55] poco  y  tengo  amigos  muy  cracks  de  ese
[62:57] 
[62:57] tema.  Algunos  son  hiper  mega,  o  sea,
[63:00] 
[63:00] abro  clacks  de  cripto,  ciber,  mega
[63:01] 
[63:02] cripto,  solo  ingenieros  informáticos,  no
[63:04] 
[63:04] de  criptomonedas,  de  criptografía.
[63:06] 
[63:06] Algunos  son  mega  pro  bitcoins  y  otros
[63:08] 
[63:08] todo  lo  contrario,
[63:09] 
[63:09] que  dicen,  "Hasta  que  esto  no  tenga  más
[63:10] 
[63:10] seguridad,  yo  no  voy  a  invertir  ahí."
[63:11] 
[63:11] Porque  claro,  tú  puedes  ir  a  llorar  a
[63:13] 
[63:13] mamá  banco  cuando  te  roba  la  contraseña
[63:15] 
[63:15] de  sobre  contraseña  del  banco.  Si  te
[63:17] 
[63:17] roban  el  Bitcoin,  no  puedes  ir  a  llorar
[63:18] 
[63:18] a  nadie,
[63:18] 
[63:18] no  puedes  ir  a
[63:19] 
[63:19] por  ejemplo,  ¿no?  Entonces,
[63:20] 
[63:20] no  lo  sé.  Yo  ahí  tengo  mis  próximis
[63:22] 
[63:22] contras.  Está  ahí.  Bueno,
[63:24] 
[63:25] mira,  vamos  a  ver  lo  del  correo.
[63:26] 
[63:26] Venga.
[63:29] 
[63:29] Vale.  E  en  mi  página  web  es
[63:32] 
[63:32] enriqueite.com.
[63:34] 
[63:34] Eh,  abajo  a  la  derecha  hay  unos  iconitos
[63:35] 
[63:35] y  se  puede  llegar  a  estas  URLs,  ¿vale?
[63:38] 
[63:38] En  este  caso  es
[63:38] 
[63:38] emailchecker.enriqueite.com
[63:41] 
[63:41] y  lo  que  vamos  a  hacer  aquí  es  poner  un
[63:43] 
[63:43] correo  electrónico.
[63:43] 
[63:43] Esto  es  seguro  de  usar  en  casa,  ¿no?
[63:45] 
[63:45] Sí,  100%  seguro.  No  le
[63:46] 
[63:46] No,  no, no,  nada,  nada,  nada.  Ni  voy  a
[63:48] 
[63:48] enviarles  spam  ni  publicidad  ni  nada.  Lo
[63:50] 
[63:50] que  estoy  haciendo  aquí  es  buscar  en
[63:51] 
[63:51] diferentes  bases  de  datos  que  hay  en  el
[63:53] 
[63:53] mercado,  algunas  son  de  pago,  otras  son
[63:55] 
[63:55] gratuitas,  que  también  se  puede  mirar  no
[63:56] 
[63:56] solamente  aquí,  eh,  ¿dónde  está  tu
[63:58] 
[63:58] correo?  ¿Qué  significa  eso?  que  aunque
[64:00] 
[64:00] tú  protejas  tus  datos,  otro  puede
[64:02] 
[64:02] haberlos  perdido.  Por  ejemplo,  voy  a
[64:04] 
[64:04] poner  un  correo  mío  y  te  voy  a  enseñar  a
[64:06] 
[64:06] qué  me  refiero.
[64:08] 
[64:08] Voy  a  poner  el  correo  electrónico  que
[64:10] 
[64:10] tengo.  Eh,
[64:12] 
[64:12] este,  por  ejemplo,  el  que  usaba  LinkedIn
[64:14] 
[64:14] cuando  LinkedIn  se  creó  hace  ya  algunos
[64:16] 
[64:16] añitos.  Comprobar.
[64:19] 
[64:19] Verificamos.  ¿Y  qué  he  encontrado  aquí?
[64:21] 
[64:21] Cierta  información.
[64:23] 
[64:23] Vale,  aquí  no  hay  demasiado.  Voy  a  poner
[64:25] 
[64:25] un  correo  más  antiguo.  Yo  recomiendo  a
[64:26] 
[64:26] la  gente  este  correo  solo  hay  una  línea,
[64:28] 
[64:28] como  veis,  hay  una  línea.  Pone  que  que
[64:30] 
[64:30] en  2021  LinkedIn  perdió  125  millones  de
[64:33] 
[64:33] datos  de  usuarios.  O  sea,  yo  puedo  tener
[64:35] 
[64:36] la  la  mayor  seguridad  del  mundo  que  mi
[64:37] 
[64:38] proveedor  se  llama  la  supply  chain,  la
[64:40] 
[64:40] cadena  de  suministro  mía,  puede
[64:42] 
[64:42] perderlos.  Por  eso  es  muy  importante
[64:43] 
[64:43] saber  a  quién  das  estus  datos  y  de  quién
[64:44] 
[64:44] te  fías.  También  en  tecnología  que  hay
[64:46] 
[64:46] gente  que  dice,  "No,  me  voy  a  lanzar  a
[64:47] 
[64:47] usar  esta  appas,  voy  a  esta  app  que  ha
[64:49] 
[64:49] salido  ahí."  Oye,  cuidado  que  a  lo  mejor
[64:51] 
[64:51] le  hackean  a  él,  pero  el  titular  es  te
[64:52] 
[64:52] hemos  hackeado  a  ti,  ¿vale?  Entonces,
[64:54] 
[64:55] aquí  si  os  fijáis,  bueno,  pone  que  hay
[64:56] 
[64:56] un  tema  de  educación,  alguna  cosa,  no
[64:59] 
[64:59] hay  nada,  entre  comillas,  demasiado
[65:00] 
[65:00] crítico,  entre  comillas,  pero  vamos  a
[65:01] 
[65:01] poner  un  correo  más  antiguo.  Esto  cuando
[65:03] 
[65:03] la  gente  lo  haga  en  casa,  si  ponen
[65:04] 
[65:04] correos  típicos  Gmail  o  Hotmails,  de
[65:05] 
[65:05] hace  muchos  años,  aparece  ya  cosas  más
[65:07] 
[65:07] interesantes.  Voy  a  poner  un  correo  que
[65:09] 
[65:09] tenía  yo  de  cuando  era  más  chiquitillo
[65:13] 
[65:13] y  damos  a  buscar
[65:15] 
[65:15] verificando.  Ya  me  aparece  ahí  que  algo
[65:17] 
[65:17] pasa  y  de  repente  aquí  ya  sí  que
[65:18] 
[65:18] encontrado  algún  dato  más.  En  este  caso
[65:20] 
[65:20] también  LinkedIn,  pero  fíjate,  2012.  ¿Y
[65:22] 
[65:22] qué  se  ha  robado?  Email.
[65:25] 
[65:25] y  también  mi  contraseña  significa  que  la
[65:28] 
[65:28] dark  web  está  mi  contraseña  junto  a  la
[65:30] 
[65:30] de  164  millones  de  personas.  Además  esta
[65:34] 
[65:34] otra  este  es  un  proveedor  de  datos  de
[65:36] 
[65:36] para  marketing  y  tal  se  llama  es  una
[65:37] 
[65:38] fuga  queo  a  un  cliente  de  de  un
[65:39] 
[65:40] agregador  de  contenido.  Bueno,  este  ha
[65:42] 
[65:42] perdido  en  el  2019  600  millones  de
[65:44] 
[65:44] datos.
[65:45] 
[65:45] [ __ ]
[65:45] 
[65:45] es  bestial.  Y  esta  fue  una  bastante
[65:47] 
[65:47] sonada.  ¿Qué  ocurre?  Tienes  email,  eh,
[65:50] 
[65:50] ¿quién  es  tu  empleador,  por  así  decirlo?
[65:52] 
[65:52] ¿Dónde  vives?  ¿Cuál  cuál  es  tu  título?  A
[65:54] 
[65:54] que  te  digas  tu  número  de  teléfono,  tus
[65:56] 
[65:56] perfiles  de  redes  sociales  y  tu  nombre.
[65:57] 
[65:57] A  veces  también  viene  fecha  de
[65:58] 
[65:58] nacimiento,  DNI.  Pues,  ¿qué  hacen  los
[66:00] 
[66:00] malos  con  esto?  Porque  tú  imagínate,
[66:02] 
[66:02] oye,  si  soy  una  persona  anónima,  ¿quién
[66:03] 
[66:03] me  va?  Bueno,  vale.  ¿Y  qué  haces  con
[66:05] 
[66:05] esto?  Bueno,  ¿qué  hacen  los  malos?  Vale,
[66:07] 
[66:07] voy  a  hackar  a  Pedro  y  voy  a  enviar  un
[66:08] 
[66:08] email  trampa  a  ver  si  cuela.  Entonces,
[66:10] 
[66:10] yo  antes  de  enviarte  el  email  trampa,
[66:11] 
[66:11] antiguamente  se  enviaban  emails  masivos.
[66:13] 
[66:13] Envío  100  millones.  Hola,  fulanito,  haz
[66:15] 
[66:15] clic  aquí.  Quien  pique  ha  picado.  Ahora
[66:17] 
[66:17] no.  Ahora  digo,  un  momento,  si  voy  a
[66:19] 
[66:19] enviar  500  millones  de  emails,  los  envío
[66:21] 
[66:21] de  aquí.  Y  digo,  "Vale,  hola,  Pedro,
[66:25] 
[66:25] ¿qué  vives  aquí?  ¿Qué  te  dedicas  a  esto?
[66:27] 
[66:27] ¿Que  estes  son  tus  redes  sociales?  Te  he
[66:29] 
[66:29] hackeado  y  lo  que  es  más  suelen  hacer
[66:31] 
[66:31] ahora  mismo  es,  tengo  fotos  íntimas
[66:32] 
[66:32] tuyas.  Es  la  típica  estafa  por
[66:34] 
[66:34] antonomasia.  Y  para  demostrarte  que  te
[66:36] 
[66:36] hackeado  y  que  te  espiado  por  la  cámara,
[66:38] 
[66:38] esta  es  tu  contraseña.
[66:41] 
[66:41] Y  ya  la  gente  le  entra  el  sudor  frío,
[66:43] 
[66:43] dicen,  "¿Cuánto  pide?"  200  €  por  si
[66:45] 
[66:45] acaso  pago.  Y  la  gente  paga,
[66:47] 
[66:47] lamentablemente.  Y  los  malos  se  frotan
[66:49] 
[66:49] las  manos  porque  los  malos  dicen,  "Mira,
[66:50] 
[66:50] genero  con  IA  un  correo  en  perfecto
[66:52] 
[66:52] español  con  todos  est  datos  de
[66:54] 
[66:54] información."  Es  maravilloso.  De  hecho,
[66:57] 
[66:57] también  podéis  decir,  invito  a  la  gente
[66:58] 
[66:58] que  haga  la  prueba  en  casa  para  ellos
[66:59] 
[66:59] mismos.  Si  queréis,  vea  chat  GPT  y  dile,
[67:02] 
[67:02] "Con  esta  información  mía,  dile  tus
[67:03] 
[67:03] hobbies,  dile  lo  que  has  publicado  en
[67:04] 
[67:05] redes  sociales,  qué  hay  público  de  ti,
[67:06] 
[67:06] genera  un  email  de  fishing  para  tenerme
[67:08] 
[67:08] una  trampa  y  te  lo  hace  perfecto."  Y  si
[67:11] 
[67:11] si  te  lo  haces  tú  a  ti  mismo,  los  malos
[67:13] 
[67:13] también  lo  van  a  hacer.  Hmm  hmm  hmm.
[67:15] 
[67:15] Oye,  ¿y  qué  soluciones  hay  de  esto?  Que
[67:16] 
[67:16] mucha  gente  dice,  "Vale,  entonces
[67:17] 
[67:17] estamos  perdidos."  O  sea,  si  yo  dejo  los
[67:20] 
[67:20] datos  a  la  gente  y  la  gente  los  pierde,
[67:21] 
[67:21] siempre  nos  van  a  hackar  las
[67:22] 
[67:22] contraseñas.  Sí,  lamentablemente  sí.  O
[67:26] 
[67:26] sea,  por  eso  un  usuario  y  una
[67:27] 
[67:27] contraseña,  en  mi  opinión,  ya  no  es
[67:30] 
[67:30] seguro  para  proteger  algo  que  realmente
[67:31] 
[67:31] te  importa.  Y  de  hecho  hay  muchos
[67:33] 
[67:33] puristas  y  mucha  gente  muy  buena  dice,
[67:36] 
[67:36] eh,  te  hablo  de  estos  que  llevan  40,  50
[67:38] 
[67:38] años  en  el  mundo.  Los  que  vieron  hacer
[67:39] 
[67:39] internet  te  dicen  que  el  usuario  de
[67:41] 
[67:41] contraseña  fue  un  error  de  configuración
[67:43] 
[67:43] que  nunca  debía  haber  existido,  porque
[67:46] 
[67:46] no  es  suficientemente  seguro.  ¿Qué  hace
[67:48] 
[67:48] falta?  Pues  hay  que  combinar  tres  cosas.
[67:50] 
[67:50] Yo  siempre  digo  algo  que  tú  sepas,  uso
[67:52] 
[67:52] de  contraseña,  algo  que  tú  tengas,  un
[67:55] 
[67:55] dispositivo  móvil  o  algo  que  forme  parte
[67:57] 
[67:57] de  ti,  una  huella  dectilar  o  Face  ID.  Si
[68:00] 
[68:00] tú  combinas  dos  de  esas  tres  al  menos
[68:03] 
[68:03] ahí  se  empieza  a  considerar  que  eres
[68:04] 
[68:04] mucho  más  seguro.
[68:05] 
[68:05] Algo  que  tú  tengas  el  doble  factor,  por
[68:06] 
[68:06] ejemplo.
[68:07] 
[68:07] Claro,  todo  esto  que  he  contado  es  el
[68:08] 
[68:08] doble  factor,
[68:09] 
[68:09] ¿vale?
[68:09] 
[68:09] Que  puede  ser  hasta  triple  con  si  metes
[68:11] 
[68:11] algo  más.  Pero  esto  es  el  doble  factor.
[68:12] 
[68:12] Combinar  dos  de  esas  tres  cosas.
[68:14] 
[68:14] Ese  doble  factor,  si  puedes  evitar  el
[68:16] 
[68:16] SMS,  mucho  mejor,  porque  el  SMS  hay
[68:18] 
[68:18] ciertas  maneras  y  yo  hecho  la  prueba  y
[68:19] 
[68:19] lo  y  funciona  de  interceptar  ese  ese
[68:21] 
[68:22] mensajito,  ese  SMS  que  te  llega.
[68:23] 
[68:23] Entonces,  si  puedes  evitarlo  mejor.  ¿Y
[68:24] 
[68:24] qué  hay?  Hay  aplicaciones  en  Microsoft
[68:26] 
[68:26] Authenticator,  Google  Authenticator,
[68:28] 
[68:28] obviamente  hay  algunas  públicas.  Si  es
[68:30] 
[68:30] público,  pues  ya  tienes  que  confiar  en
[68:31] 
[68:31] ese  proveedor,  en  ese  Google  de  turno,
[68:33] 
[68:33] tal.  Bueno,  pues  al  final  tú  decidas  en
[68:34] 
[68:34] quién  confías.  O  por  ejemplo,  el  Freeper
[68:38] 
[68:38] cero  te  puede  generar  tokens
[68:39] 
[68:39] individuales  donde  oye,  yo  me  registro
[68:41] 
[68:42] en  esta  web,  genero  mi  token  po  y  yo
[68:43] 
[68:43] para  iniciar  sesión  vengo  aquí  y  pongo
[68:45] 
[68:45] la  contraseña  que  tengo  solo  yo  aquí,
[68:46] 
[68:47] que  no  tengo  en  un  Google  Authenticator,
[68:48] 
[68:48] en  otra  cosa.  Que  ojo,  hay  veces  que,  o
[68:51] 
[68:51] sea,  al  final  yo  siempre  digo,  la
[68:52] 
[68:52] comodidad  y  la  seguridad  es  tu  elección.
[68:54] 
[68:54] Cuanto  más  cómodo  es  algo,  más  inseguro
[68:56] 
[68:56] es.  Cuanto  más  seguro,  más  incómodo.  No
[68:59] 
[68:59] es  cómodo  llevar  este  aparatito  todo  el
[69:00] 
[69:00] día  encima,  pero  tener  Google  Autenticor
[69:02] 
[69:02] es  muy  cómodo.  Okay.  Entonces  eso  ya
[69:04] 
[69:04] dejo  a  cada  uno  que  elija,  pero  para
[69:07] 
[69:07] criptos  a  lo  mejor  sí  usaría  eso
[69:10] 
[69:10] y  cuanto  menos  dependas  de  otros  mejor.
[69:13] 
[69:13] Vale.
[69:14] 
[69:14] ¿Y  qué  ocurre  cuando  tú  vas  a  hacer  una
[69:15] 
[69:15] transferencia  bancaria?  A  veces  te  piden
[69:16] 
[69:16] hasta  tres  cosas.
[69:17] 
[69:17] Sí.  Hay  hay  Neobancos,  por  ejemplo,
[69:19] 
[69:19] Revolute,  si  no  recuerdo  mal,  te  dice
[69:21] 
[69:21] usuario  y  contraseña,  mensaje  de  texto  y
[69:23] 
[69:23] luego  te  pide  la  cara  a  veces,  incluso
[69:25] 
[69:25] hace  un  reconocimiento  visual  de
[69:26] 
[69:26] liveness  de  que  estás  vivo,  tal.
[69:28] 
[69:28] Entonces  ese  tipo  de  cosas,  cuantas  más
[69:29] 
[69:29] metas,  mejor,  simplemente  y  eso  ya  cada
[69:31] 
[69:31] uno  que  decida  de  esa  manera.  Si  luego
[69:33] 
[69:33] vengo  aquí  y  tengo  el  usorio  de  la
[69:34] 
[69:34] contraseña  hackeada,  da  igual,  porque  si
[69:37] 
[69:37] no  tienes  mi  móvil  que  te  va  a  llegar
[69:38] 
[69:38] ese  ese  código  o  esa  huella  mía,  entre
[69:41] 
[69:41] comillas,  da  igual  haber  pedido  la
[69:42] 
[69:42] contraseña.
[69:43] 
[69:43] Claro,  claro.  Y  a  nivel  usuario,  ¿cómo
[69:46] 
[69:46] podemos,  o  sea,  qué  precauciones
[69:47] 
[69:47] deberíamos  tener?  igual  que  comentabas
[69:49] 
[69:49] antes  lo  del  QR
[69:50] 
[69:50] o  entiendo  que  un  gestor  de  no  tener  la
[69:54] 
[69:54] misma  contraseña,  o  sea,  ¿qué  tipo  de
[69:55] 
[69:55] tips  un  poco  más  a  nivel  usuario  son
[69:57] 
[69:57] útiles?
[69:58] 
[69:58] Pues  antes  de  darte  los  tips,  te  voy  a
[70:00] 
[70:00] enseñar  lo  que  se  puede  hacer.  Has
[70:01] 
[70:01] hablado  de  contraseñas,  qué  se  puede
[70:03] 
[70:03] hacer  con  inteligencia  artificial  en
[70:04] 
[70:04] para  las  contraseñas  y  luego  doy  los
[70:06] 
[70:06] tips.
[70:06] 
[70:06] Vale,  s.
[70:07] 
[70:07] Mira,  esto  es  otra  we  que  he  generado.
[70:09] 
[70:09] Se  puede  acceder  gratis  también,
[70:10] 
[70:10] cualquiera  puede  probar.  En  un  primer
[70:11] 
[70:12] momento  lo  hice  con  toda  mi  buena
[70:12] 
[70:12] intención  y  luego  empecé  a  dar  cuenta
[70:14] 
[70:14] que  que  si  tienes  un  poco  pillo  no  puede
[70:17] 
[70:17] ser  puedes  hacer  maldades,  pero  bueno.
[70:19] 
[70:19] Vale,
[70:19] 
[70:19] aquí  he  creado  un  generador  de
[70:20] 
[70:20] contraseñas  con  una  app  de  inteligencia
[70:22] 
[70:22] artificial,  es  decir,  tú  pones  aquí  tus
[70:24] 
[70:24] gustos.  Voy  a  poner  aquí  pues
[70:25] 
[70:25] baloncesto,
[70:28] 
[70:28] baloncesto,  ordenadores,  ajedrez,  ¿vale?
[70:31] 
[70:31] Y  digo  generar  contraseña.
[70:36] 
[70:36] ¿Qué  va  a  hacer  esto?
[70:38] 
[70:38] me  está  generando  poner  veis  que  pone
[70:40] 
[70:40] generando,  ¿vale?  Pues  en  este  caso  me
[70:42] 
[70:42] ha  generado  estas  contraseñas  que  hay
[70:44] 
[70:44] ahí  debajo,  pues  baloncesto  con  una  roba
[70:46] 
[70:47] y  una  exclamación,  ajedrez  con  una
[70:49] 
[70:49] exclamación  al  final,  contraseñas  que  si
[70:51] 
[70:51] seguimos  las  leyes  o  lo  que  seenta,  pues
[70:54] 
[70:54] mínimo  ocho  caracteres  que  tengan
[70:55] 
[70:55] números,  mayúsculas,  minúsculas  y  un
[70:57] 
[70:57] símbolo  al  menos  lo  cumple.  Y  la  llamado
[71:00] 
[71:00] contraseñas  bastante,  oye,  correctas,
[71:02] 
[71:02] son  bastante  intuitivas,  pero  correctas.
[71:04] 
[71:04] Vale,
[71:05] 
[71:05] yo  lo  hice  esto  pensando  en  crear  un
[71:08] 
[71:08] generador  de  contraseñas,  era  una  idea
[71:09] 
[71:09] que  tenía  de  una  ideilla,  ¿no?  Digo,  voy
[71:10] 
[71:10] a  lanzar  un  producto.  Y  luego  me  di
[71:12] 
[71:12] cuenta  un  momento,  yo  cuando  me  piden
[71:14] 
[71:14] hacer  auditorías  en  empresas,  por
[71:15] 
[71:15] ejemplo,  españolas,  me  pasa  mucho  las
[71:17] 
[71:17] pymes  y  toda  pyme  que  no  se  esté  viendo,
[71:19] 
[71:19] si  se  siente  identificada,  que  cambie
[71:21] 
[71:21] sus  contraseñas  con  lo  que  voy  a  decir
[71:22] 
[71:22] ahora.
[71:24] 
[71:24] Eh,  me  pasa  que  en  España,  en  toda  pyme,
[71:26] 
[71:26] está  el  típico  correo  de  info@pyme  y
[71:30] 
[71:30] hello  hola@tal  tal.  Ese  es  el  típico
[71:33] 
[71:33] correo  que  creas  el  día  que  montas  la  el
[71:35] 
[71:35] dominio,  la  web,  que  a  lo  mejor  no
[71:36] 
[71:36] tienes  ni  la  SL  creada,  pero  tu  amigo
[71:38] 
[71:38] informático  te  ha  creado  el  dominio  ya.
[71:40] 
[71:40] ¿Y  qué  contraseña  te  pone?  Pues  que  esto
[71:43] 
[71:43] la  I  a  veces  lo  abriga  muy  lo  averigua
[71:44] 
[71:44] muy  bien,  te  pone  nombre  de  la  empresa
[71:46] 
[71:46] con  la  primera  mayúscula,  asterisco,  año
[71:48] 
[71:48] de  fundación.  Con  eso  hackeado,  no
[71:51] 
[71:51] quiero  decir  la  mitad  de  los  las
[71:52] 
[71:52] auditorías  que  he  hecho,  pero  demasiadas
[71:55] 
[71:55] pymes  españolas.  Por  eso,  si  alguien
[71:57] 
[71:57] está  escuchando,  que  cambie
[71:58] 
[71:58] inmediatamente  la  contraseña  de  nombre
[72:00] 
[72:00] de  la  empresa  con  la  primera  letra
[72:01] 
[72:01] mayúscula,  asterisco,  año  de  fundación,
[72:02] 
[72:02] que  la  cambie,  porque  los  malos  van  a
[72:04] 
[72:04] probar  esa  casi  siempre  y  la  IA  te  la  va
[72:06] 
[72:06] a  averiguar.  Entonces,  yo  cuando  voy  a
[72:08] 
[72:08] hacer  un  pen  testing  que  se  llama
[72:09] 
[72:09] penetration  test,  que  es  esto  de  me  das
[72:11] 
[72:11] permiso,  yo  te  intento  hackear,  pongo
[72:13] 
[72:13] información  de  la  empresa  y  me  hago  un
[72:15] 
[72:15] diccionario  con  todas  las  posibles  y
[72:16] 
[72:17] potenciales  contraseñas  que  puedes  tener
[72:18] 
[72:18] en  esa  en  esa  compañía  y  lamentablemente
[72:20] 
[72:20] funciona  muy  bien.  Entonces,  esto  ahora
[72:22] 
[72:22] mismo  lo  utilizan  y  lo  sé  por  colegas
[72:23] 
[72:23] del  sector  para  hacer  auditorías  de
[72:25] 
[72:25] seguridad  y  generar  posibles  contraseñas
[72:27] 
[72:27] de  gente  cuando  vas  a  hacer  una
[72:28] 
[72:28] auditoría.
[72:30] 
[72:30] Pero  los  malos  si  tienen  CH  GPT  lo
[72:31] 
[72:31] pueden  hacer  como  digo  siempre,  o  sea,
[72:33] 
[72:33] al  final  la  gente,  de  hecho  yo  estoy  un
[72:35] 
[72:35] poco  en  contra  de  la  hiper
[72:37] 
[72:37] regularización  de  la  IA,  soy  un  poco  más
[72:38] 
[72:38] ahí  anarquista  en  ese  tema.  decir,
[72:41] 
[72:41] no  me  gusta  que  se  ultrarregule  tanta
[72:42] 
[72:42] tecnología,  sobre  todo  cuando  Estados
[72:44] 
[72:44] Unidos  y  otros  países  están  diciendo
[72:45] 
[72:45] justo  lo  contrario,  es  no,  no, no,
[72:47] 
[72:47] déjate  de  regulaciones,  tira  para
[72:48] 
[72:48] adelante,  genera  el  más  el  mejor
[72:49] 
[72:49] business  del  mundo.  Entonces,  obviamente
[72:51] 
[72:51] creo  que  tener  un  punto  medio  en  la
[72:53] 
[72:53] vida,  pero
[72:55] 
[72:55] estamos  hiperregulando  la  cuando  el
[72:57] 
[72:57] problema  no  es  la  IA,  a  el  problema  es
[72:58] 
[72:58] cómo  la  usa  la  gente  hasta  tal  punto  que
[73:00] 
[73:01] cómo  vas  a  regular  algo  que  yo  en  este
[73:02] 
[73:02] ordenador,  que  aquí  tengo  32  GB  de  RAM,
[73:04] 
[73:04] tengo  una  que  es  una  buena  maquinilla
[73:05] 
[73:05] hoy,  a  lo  mejor  mañana  no  tanto,  yo  aquí
[73:07] 
[73:07] me  puedo  montar  una  inteligencia  con  una
[73:08] 
[73:08] tengo  una  gráfica  potente.  yo  que  me
[73:09] 
[73:09] puedo  montar  una  a  que  corra  solo  mi
[73:11] 
[73:11] ordenador  que  nadie  conozca  y  me  da
[73:12] 
[73:12] igual  tu  regulación  y  puedo  hacer  mucha
[73:15] 
[73:15] maldad  con  esta  si  quiero.  Entonces,  el
[73:16] 
[73:16] problema  no  es  la  IA,  el  problema  es
[73:18] 
[73:18] cómo  usamos  la  IA,  por  eso  la
[73:20] 
[73:20] hiperregularización  y  no  se  puede  usar
[73:22] 
[73:22] la  IA  para  esto,  tal.  Bueno,  tú  vas  a
[73:25] 
[73:25] controlar  lo  que  hago  yo  en  mi  casa  con
[73:26] 
[73:26] la  IA  offline,
[73:28] 
[73:28] es  imposible.  Entonces  estoy  un  poco  en
[73:30] 
[73:30] contra  de  eso.  Obviamente  está  bien
[73:32] 
[73:32] siempre  marcar  unas  pautas  y  tal,  pero
[73:35] 
[73:35] entonces  bueno,  si  esto  lo  puede  hacer
[73:36] 
[73:36] la  pues
[73:38] 
[73:38] sepamos  que  lo  puede  hacer  y  usémosla
[73:40] 
[73:40] para  el  bien,  no  para  el  mal.
[73:41] 
[73:41] Con  con  todas  las  tendencias  que  están
[73:43] 
[73:43] brotando.  Ahora  mismo  hablamos  de  de  IA,
[73:45] 
[73:45] computación  cuántica,  que  está  lo
[73:47] 
[73:47] mencionábamos  antes  por  ahí.  ¿Cómo  ves
[73:48] 
[73:48] este  el  el  panorama  10  años  hablando  de
[73:51] 
[73:51] ciberseguridad?
[73:54] 
[73:54] E  pues  lo  veo  complicado  por  lo  de  la
[73:57] 
[73:57] IA,  o  sea,  creo  que  de  aquí  a  5  años,
[73:58] 
[73:58] ¿no?  10,
[73:59] 
[73:59] ¿vale?
[74:00] 
[74:00] Va  a  cambiar  más  de  lo  que  pensamos  la
[74:01] 
[74:01] IA.  Y  la  prueba  ha  sido  la  lo  que  acaba
[74:03] 
[74:04] de  sacar  Open  ahí  ahora  que  se  llaman
[74:05] 
[74:05] agentes.  No  sé  si  lo  habéis  visto.  El  el
[74:07] 
[74:07] modelo  Agent
[74:08] 
[74:08] lo  probé,  esto  salió  hace  tres  días  a
[74:10] 
[74:10] todo  el  mundo.
[74:12] 
[74:12] Lo  he  probado  ya.  O  sea,  ya  actúa  como
[74:14] 
[74:14] si  fueras  tú  moviendo  el  ratón  y  tal,
[74:16] 
[74:16] que  yo  sé  antiguamente,  para  los  más
[74:17] 
[74:17] técnicos  que  nos  escuchen,  usaba  Python
[74:18] 
[74:18] y  una  librería  que  era  Selenium,  que  con
[74:20] 
[74:20] tú  puedes  simular  movimientos  de  gente,
[74:22] 
[74:22] ya  no  hace  falta.  O  sea,  ahora  mismo
[74:23] 
[74:23] Yacha  GPT  mueve  el  ratón  por  ti,  se  mete
[74:25] 
[74:25] en  tu  cuenta,  hace  login  por  ti,  hace
[74:27] 
[74:27] todo  por  ti  y  hasta  lo  vi  a  Jen  con  mis
[74:30] 
[74:30] ojos  apareció  el  típico  de  demuestra  que
[74:32] 
[74:32] no  eres  un  robot  y  lo  demostró
[74:34] 
[74:34] perfectamente  y  entró.  Dije,  "Joder,
[74:37] 
[74:37] pues  el  robot  acaba  de  entrar
[74:38] 
[74:38] maravillosamente  bien,  ¿no?"  Entonces
[74:39] 
[74:39] esto  genera  una  cantidad  de  ciberataques
[74:42] 
[74:42] nuevos.  muy  grande  y  al  mismo  nivel
[74:44] 
[74:44] genera  que  la  IO  ya  va  a  ser
[74:45] 
[74:46] imprescindible  para  todos  las  tareas  que
[74:47] 
[74:47] tenemos.  Y  por  ejemplo,  tengo  un  amigo
[74:48] 
[74:48] de  cuando  estuve  una  época  trabajando
[74:50] 
[74:50] para  una  empresa  de  rally  que  acaba  de
[74:51] 
[74:51] montar  ahora  una  empresa  de  protección
[74:53] 
[74:53] de  IA  y  hay  concursos,  yo  estoy  metido
[74:56] 
[74:56] en  alguno,  hay  competiciones  de  ver
[74:57] 
[74:57] quién  hackea  la  IA  antes.  Entonces  vamos
[75:00] 
[75:00] a  intentar  sacar  la  eh  la  joya  de  la
[75:01] 
[75:01] corona  de  esa  IA.  Imagínate  que  eres  una
[75:03] 
[75:03] IA  que  te  ayuda  a  invertir  en  cripto.
[75:05] 
[75:05] Pues  yo  quiero  saber  en  qué  te  basas.
[75:07] 
[75:07] Pues  quiero  que  sacar  esa  información,
[75:08] 
[75:08] esos  PDFs  de  entrenamiento  de  la  os
[75:10] 
[75:10] quiero  y  pero  es  clave  que  la  no  los  dé
[75:13] 
[75:13] porque  vendes  la  joya  de  la  corona  de  la
[75:15] 
[75:15] empresa,  ¿no?  Pues  se  pueden  hackear.
[75:17] 
[75:17] Entonces  va  a  haber  que  proteger  las
[75:18] 
[75:18] propias  IA,  va  a  haber  que  protegerse
[75:20] 
[75:20] ante  IA.  Para  mí  a  cinco,  menos  de  10,
[75:23] 
[75:23] de  verdad,  eh,  veo  que  va  a  cambiar  todo
[75:24] 
[75:24] y  lo  que  yo  sé  decibir  hoy,  tengo  que
[75:26] 
[75:26] estar  mañana  ya  aprendiendo.  El  modo
[75:27] 
[75:27] agente  estoy  ya  haciendo,  intento  de
[75:29] 
[75:29] explotarlo,  de  hacer  cosas  raras.
[75:31] 
[75:31] explotarlo,  me  refiero,  no  en  la  gente
[75:32] 
[75:33] como  tal,  sino  de  sacar  el  máximo
[75:34] 
[75:34] partido  para  usarlo  yo  en  mis  tareas  de
[75:36] 
[75:36] ciberseguridad.  Y  es  que  va  a  cambiar,  o
[75:38] 
[75:38] sea,  cómo  trabajamos.  Por  eso  digo  que
[75:40] 
[75:40] la  sí  ha  sido  un  cambio  en  el  mundo  y  en
[75:42] 
[75:42] ciber  va  a  ser  bestial  y  con  la
[75:43] 
[75:43] computación  cuántica,  que  a  la  gente  se
[75:45] 
[75:45] le  ha  olvidado,  antes  lo  hemos  hablado
[75:46] 
[75:46] un  poquito,
[75:47] 
[75:47] el  tema  de  la  computación  cuántica,
[75:49] 
[75:49] insisto,  a  la  gente  se  lo  ha  olvidado,
[75:51] 
[75:51] sigue  estando  ahí.  Uno  de  los  mayores
[75:52] 
[75:52] expertos  de  España  ya  anunciaba  eh  un
[75:55] 
[75:55] investigador  del  CESIC,  no  me  acuerdo  el
[75:57] 
[75:57] nombre,  me  da  pena.  Lo  tenía  pensado
[75:58] 
[75:58] para  darle,  me  gusta  dar  la  referencia  a
[75:59] 
[75:59] la  gente.  Eh,  ya  siempre  comentaba  que
[76:02] 
[76:02] en  Estados  Unidos  siempre  se  comenta  el
[76:03] 
[76:03] sigui  el  cifrado  cuántico,  porque  claro,
[76:06] 
[76:06] los  métodos  de  cifrado  y  de  ocultar
[76:08] 
[76:08] información  con  chips  cuánticos  tienen
[76:09] 
[76:09] que  cambiar.  Los  que  están  hasta  hoy  van
[76:11] 
[76:11] a  dejar  de  funcionar,  bueno,  van  a
[76:13] 
[76:13] funcionar,  pero  se  van  a  poder  ver,  o
[76:14] 
[76:14] sea,  no  tiene  sentido.  No  puedes  ocultar
[76:15] 
[76:15] nada  con  ellos.  Entonces,  lo  que  está
[76:17] 
[76:17] ocurriendo  es  que  se  están  proponiendo
[76:18] 
[76:18] nuevos  cifrados  cuánticos  en  Estados
[76:20] 
[76:20] Unidos.  cualquiera  puede  hacer  el  suyo.
[76:22] 
[76:22] Invito  a  emprendedores  que  nos  vean  a
[76:23] 
[76:23] que  hagan  su  cifrado  cuántico,  lo
[76:24] 
[76:24] publiquen  en  Estados  Unidos,  se  liberan
[76:26] 
[76:26] al  mundo  y  hay  que  intentar  hackearlos  y
[76:29] 
[76:29] romperlos.  Si  se  rompen,  pues  no  vale.  Y
[76:31] 
[76:31] hay  todavía  alguno  que  no  se  ha
[76:32] 
[76:32] conseguido  romper.  Cuando  pasen  x  años,
[76:34] 
[76:35] ya  diremos,  "Vale,  pues  este  es  el
[76:36] 
[76:36] cifrado  estándar  cuántico."  Pues  siempre
[76:38] 
[76:38] se  comenta  que  esto  va  a  llegar  en  35
[76:40] 
[76:40] años.  De  aquí  en  35  años  todos  los  cifos
[76:42] 
[76:42] tienen  que  ser  cuánticos.  Pero  llevan
[76:44] 
[76:44] diciendo  esto  15  años,  o  sea,  hace  15
[76:46] 
[76:46] años  decían  que  en  35  iba  a  cambiar.
[76:48] 
[76:48] van  tirando  la  pelota  de  los  35  años
[76:50] 
[76:50] hacia  delante,
[76:52] 
[76:52] pero  está  ahí.  Entonces,  contraseñas  que
[76:54] 
[76:54] hoy  tendrías  que  estar  probando  la  A  con
[76:55] 
[76:55] la  A,  la  A  con  la  B,  la  A  con  la  C,  así
[76:57] 
[76:57] durante  200  años,  por  eso  se  consideran
[76:59] 
[76:59] seguras,  con  la  computación  cuántica  en
[77:01] 
[77:01] 10  minutos  están  rotas.  Claro,  o  sea,
[77:03] 
[77:03] que  entiendo  que  crees  que  lo  que  es  la
[77:06] 
[77:06] las  herramientas  para  atacar  y  las
[77:08] 
[77:08] herramientas  para  defendernos  van  a  ir
[77:10] 
[77:10] avanzando  medianamente  a  la  par  y  como,
[77:12] 
[77:12] o  sea,  en  tu  ámbito  es  diferente,  ¿no?
[77:14] 
[77:14] Porque  es  como  una  carrera  continuamente
[77:16] 
[77:16] por  estar  a  la  altura  de  la  de  la  parte
[77:19] 
[77:19] de  defensa,  pero  a  nivel  de  usuario  no
[77:22] 
[77:22] deberíamos  vernos  en  un  caos.  Bueno,  voy
[77:25] 
[77:25] a  dar  los  tips  ahora,  de  hecho,  para
[77:26] 
[77:26] esto,  pero  en  nunca  no,  pero  sí  que  creo
[77:29] 
[77:29] que  vamos  a  tener  que  vamos  a  estar
[77:31] 
[77:31] obligados  a  adaptar  nuestra  forma  de
[77:33] 
[77:33] vivir.  A  lo  que  voy,  antes  había  que
[77:35] 
[77:35] estar  obligado  a  tener  internet,
[77:37] 
[77:37] bueno,  perdón,  ahora  hay  que  estar
[77:39] 
[77:39] obligado  a  tener  internet  para  hasta
[77:40] 
[77:40] realizar  trámites  con  la  administración
[77:41] 
[77:41] cuando  en  su  día  se  hay  algún  en  teoría
[77:43] 
[77:43] no  no  se  vende  siempre,  ¿no?  Si  eres  el
[77:45] 
[77:45] pueblecito  de  turno,
[77:47] 
[77:47] okay,  vale,  pues  a  lo  mejor  no,  pero  si
[77:48] 
[77:48] tienes  una  web  lo  haces  en  2  minutos  si
[77:50] 
[77:50] no  tienes  que  irte  siete  pueblos  más
[77:51] 
[77:51] allá,  hacer  un  trámite,  ¿no?  o
[77:52] 
[77:52] físicamente  que  ir  a  firmar  algo  ahí  que
[77:54] 
[77:54] alguna  vez  me  ha  pasado  tenido  que  ir
[77:55] 
[77:55] físicamente,  no  se  puede  hacer  online,
[77:56] 
[77:56] ¿vale?  Okay.  Pero  hoy  ya  se  da  por  hecho
[77:59] 
[77:59] que  el  de  hecho  ya  se  habla  que  el
[78:01] 
[78:01] internet  tiene  que  ser  un  derecho,  no
[78:02] 
[78:02] tanto  una  necesidad.  Bueno,  okay.  En
[78:05] 
[78:05] breve  creo  que  esto  va  a  ocurrir  también
[78:06] 
[78:07] con  temas  de  IA,  otros  niveles.  Si  tú  no
[78:09] 
[78:09] tienes  I,  a  lo  mejor  vas  a  estar  muerto
[78:10] 
[78:10] o  no  vas  a  poder  trabajar  en  tu  trabajo
[78:12] 
[78:12] o  si  tú  no  sabes  un  poquito  de  IA,  no
[78:14] 
[78:14] vas  a  poder  vivir.  O  sea,  entonces  creo
[78:16] 
[78:16] que  sí  ha  sido  un  salto  como  el  de
[78:18] 
[78:18] internet,  el  tema  de  la  IA  y  nos  va  a
[78:20] 
[78:20] obligar  a  adaptarnos.  O  sea,  si  tú
[78:21] 
[78:21] dices,  "No,  yo  no  quiero  ir  allá."  Pero
[78:22] 
[78:22] es  que  tu  te  sigo  a  lo  mejor  no  tiene  ni
[78:24] 
[78:24] teclado,
[78:24] 
[78:24] ¿ya?
[78:25] 
[78:25] Y  vas  a  hacer  todo  hablando
[78:26] 
[78:26] ya.
[78:27] 
[78:27] Es  que  a  mí  me  gusta  el  teclado  de  la
[78:28] 
[78:28] Blackberry  de  cuando  tenía  16  años  por
[78:29] 
[78:29] el  Blackberry  Messenger.  Ya,  pero  es  que
[78:31] 
[78:31] ya  no  existe,  o  sea,  ya  no  hay  teclados
[78:32] 
[78:32] físicos.  Entonces,  creo  que  vamos  a
[78:33] 
[78:33] llegar  a  eso  con  IA.
[78:36] 
[78:36] Bueno,  es  un  poco  el  siguiente  paso,
[78:37] 
[78:37] ¿no?
[78:38] 
[78:38] Y  a  raíz  de  los  tips,  ¿qué  te  digo?
[78:40] 
[78:40] Bueno,  hay  unos  tips  que  me  encanta
[78:41] 
[78:41] decir  y  que  muy  poquita  gente  cumple.  El
[78:43] 
[78:43] primero  es  el  de  doble  factor  de
[78:44] 
[78:44] autenticación
[78:46] 
[78:46] en  todo  lo  que  puedas  y  estoy  seguro  que
[78:49] 
[78:49] los  que  nos  están  escuchando,  la  gran
[78:51] 
[78:51] mayoría  no  lo  tienen  todo  lo  que  pueda,
[78:52] 
[78:52] ya  que  lo  que  hoy  es  normal  tenerlo  en
[78:55] 
[78:55] Google,  por  ejemplo,  el  típico  Gmail.  Tú
[78:57] 
[78:57] cuando  inicies  sesión  en  una  ubicación
[78:58] 
[78:58] rara,  incluso  aunque  no  lo  tengas
[78:59] 
[78:59] activado,  Google  te  pregunta,  ¿eres  tú?
[79:01] 
[79:01] que  porque  hoy  estás  aquí,  mañana  allí
[79:03] 
[79:03] ya  eso  es  un  doble  factor  intrínseco,
[79:04] 
[79:04] pero  bueno,  pero  animo  a  la  gente  que
[79:06] 
[79:06] vaya  y  lo  active,  que  al  menos  un  SMS,
[79:08] 
[79:08] aunque  no  sea  lo  más  seguro,  pero  ese
[79:10] 
[79:10] mensajito  de  texto,  ¿vale?  Entonces,  en
[79:11] 
[79:11] Gmail  la  gente  lo  suele  tener  y  lo  veo
[79:13] 
[79:13] más  o  menos  bien,  ¿okay?  En  las  redes
[79:15] 
[79:15] sociales  a  mucha  gente  se  le  olvida  y  es
[79:17] 
[79:17] fundamental  porque  luego  dependes  de
[79:19] 
[79:19] Instagram,  Facebook,  Twitter,  de  su
[79:21] 
[79:21] soporte  técnico,  de  que  te  responde  y
[79:22] 
[79:22] que  te  la  devuelvan  y  si  no  consiguen
[79:24] 
[79:24] demostrar  que  es  tuya,  no  te  la  pueden
[79:25] 
[79:25] devolver  porque  a  lo  mejor  eres  un  malo
[79:26] 
[79:26] haciéndose  pasar  por  ti.  Entonces,  en
[79:28] 
[79:28] las  redes  sociales  es  importantísimo,
[79:30] 
[79:30] pero  como  digo,  en  el  correo  es  clave
[79:31] 
[79:31] porque  si  yo  te  robo  el  correo,  de  hoy  a
[79:32] 
[79:33] recuperar  contraseña  en  todos  lados  y  te
[79:35] 
[79:35] llega  ahí,  estás  muerto.  Pero  una  cosa
[79:37] 
[79:37] que  nadie  hace  o  muy  poquita  es  en  el
[79:39] 
[79:39] WhatsApp  o  en  el  Telegram  o  en  el
[79:41] 
[79:41] Signal.  O  sea,  si  tú  usas  WhatsApp,  vas
[79:43] 
[79:43] a  ajustes,  cuenta  y  de  hecho  os  voy  a
[79:46] 
[79:46] decir  exactamente  qué  pone  para  que  la
[79:48] 
[79:48] gente  lo  vea  cómo  es,  porque  muy  poquita
[79:50] 
[79:50] gente  lo  tiene.  Y  ahora  hay  una  estafa
[79:52] 
[79:52] que  te  voy  a  contar  que  vas  a  alucinar.
[79:54] 
[79:54] Mira,  es  si  vamos  a  WhatsApp  ajustes,
[79:57] 
[79:57] cuenta
[79:58] 
[79:58] y  veremos  que  pone  verificación  en  dos
[80:00] 
[80:00] pasos.
[80:01] 
[80:01] Sí,
[80:02] 
[80:02] damos  ahí  y  deberíis  tenerla  activada.
[80:04] 
[80:04] Si  está  desactivada  se  puede  activar  y
[80:06] 
[80:06] te  pidieron  un  correo  para  recuperarla
[80:07] 
[80:07] si  no  si  no  te  acuerdas.  Te  va  a  pedir
[80:09] 
[80:09] la  contraseña  al  principio  todos  los
[80:10] 
[80:10] días.  Luego  una  vez  a  la  semana,  luego
[80:12] 
[80:12] una  vez  al  mes  para  que  la  vayas
[80:13] 
[80:13] memorizando.  Es  un  código  PIN  numérico.
[80:16] 
[80:16] Si  te  fijas  aquí  con  WhatsApp  ocurre  lo
[80:17] 
[80:17] contrario.  ¿Qué  hace  falta  para  instalar
[80:19] 
[80:19] WhatsApp?  Te  hace  falta  un  SMS,
[80:22] 
[80:22] que  es  de  los  tres  cosas  que  hemos
[80:23] 
[80:23] dicho,  de  algo  que  tú  tengas,  sepas  o
[80:25] 
[80:25] sea  parte  de  ti,  es  algo  que  tú  tienes.
[80:27] 
[80:27] Te  llega  un  mensaje  de  texto  o  te  llega
[80:28] 
[80:29] a  tu  otro  WhatsApp  un  codiguito.  Vale,
[80:30] 
[80:31] ¿qué  estamos  añadiendo  ahora?  Algo  que
[80:32] 
[80:32] tú  sabes  que  es  un  código  PIN.  Ya
[80:34] 
[80:34] tenemos  doble  factor.  El  WhatsApp  está
[80:35] 
[80:36] entre  comillas  mucho  más  protegido,
[80:37] 
[80:37] aunque  no  hay  nada  al  100%.  Ya  sabemos,
[80:39] 
[80:39] ¿vale?  De  hecho,  si  está  mal  configurado
[80:41] 
[80:41] el  D  factor,  se  puede  incluso  hackear  de
[80:42] 
[80:42] ciertas  maneras.  ¿Vale?  Entonces,
[80:44] 
[80:45] ¿cómo  estaban  o  qué  están  haciendo  a  día
[80:46] 
[80:46] de  hoy  los  tibes  delincuentes  en  España
[80:48] 
[80:48] con  números  de  teléfono  español?  Que  yo
[80:50] 
[80:50] alucino  como  esto  puede  pasar,  que  digo,
[80:52] 
[80:52] o  sea,  no  hay  una  operadora  de  turno  qué
[80:53] 
[80:53] tal.  Bueno,
[80:55] 
[80:55] te  hacen  un  duplicado  de  la  tarjeta  SIM
[80:58] 
[80:58] en  cualquier  tienda  donde  tengas  un
[80:59] 
[80:59] amiguete.  Tú,  oye,  mira,  tengo  una
[81:01] 
[81:01] tarjeta,  es  que  tengo  una  tablet,  dame
[81:03] 
[81:03] un  duplicado,  ¿no?  ¿Qué  te  piden?  El
[81:05] 
[81:05] DNI.  Muchas  veces  dime  tu  DNI  y  te  hago
[81:06] 
[81:06] un  duplicado  de  la  tarjeta.  Si  pongo  mi
[81:08] 
[81:08] correo  y  lo  que  hemos  visto  antes  está
[81:10] 
[81:10] el  DNI,  dime  tu  DNI,  tu  dirección  y  tu
[81:12] 
[81:12] fecha  de  nacimiento  para  verificar  que
[81:13] 
[81:13] eres  tú.  Eso  por  teléfono  te  piden  eso.
[81:15] 
[81:16] Si  vas  a  la  web  del  correo  electrónico
[81:17] 
[81:17] mía,  ahí  tienes  esos  datos  y  los  malos
[81:19] 
[81:19] los  tienen.  Llaman  por  teléfono,  quiero
[81:20] 
[81:20] duplicado  esta  tarjeta,  envío  a  esta
[81:21] 
[81:21] dirección,  tengo  que  verificar  tu
[81:23] 
[81:23] identidad.  Año  de  nacimiento,  este,  DNA
[81:24] 
[81:24] y  este,  ¿dónde  vives?  Perfecto.  Y  te  al
[81:26] 
[81:26] malo  le  llega  un  duplicado  de  tu
[81:28] 
[81:28] tarjeta.  ¿Qué  hacen?  instalar  en
[81:30] 
[81:30] WhatsApp,  recibir  SMS  y  te  acaban  de
[81:32] 
[81:32] robar  el  WhatsApp  porque  como  WhatsApp
[81:34] 
[81:34] además  ahora  ya  funcionan  varios
[81:35] 
[81:35] dispositivos,  pero  antiguamente  solo  en
[81:36] 
[81:36] uno,  te  ceraba  a  ti  la  sesión  y  me  quedo
[81:38] 
[81:39] yo  con  la  sesión  de  tu  WhatsApp.
[81:40] 
[81:40] Claro,
[81:40] 
[81:40] esto  le  pasó  a  una  amiga  de  mi  mujer  y
[81:43] 
[81:43] enviaron  un  email,  perdón,  un  WhatsApp  a
[81:45] 
[81:45] todos  los  contactos  y  a  mí  me  llegó,
[81:47] 
[81:47] oye,  estoy,  decía,  estoy  en  el
[81:48] 
[81:48] odontólogo  e  me  he  quedado  sin,  no  sé
[81:52] 
[81:52] qué  decía,  sin  batería.  Tengo  que  pagar.
[81:53] 
[81:53] Dame  un  bízum  a  este  número  que  tengo,
[81:55] 
[81:55] porfa,  que  es  de  un  amigo  mío.
[81:57] 
[81:57] Exacto,  porque  en  el  WhatsApp  te  envío
[81:59] 
[81:59] un  un  teléfono  que  no  es  el  suyo  porque
[82:00] 
[82:00] si  no  no  cuela,  le  envío  el  del  malo.
[82:02] 
[82:02] Entonces  le  enviaron  un  mensaje
[82:03] 
[82:03] diciendo,  "Oye,  este  es  mi  número  de
[82:04] 
[82:04] teléfono  que  es  el  de  un  amigo,  tengo  el
[82:05] 
[82:06] móvil  mal,  tal,  tal,  tal,  se  me  voy  a
[82:07] 
[82:07] quedar  sin  batería,  ya  te  envío  el
[82:08] 
[82:08] mensaje  de  WhatsApp  y  apago  o  me  pongo
[82:10] 
[82:10] mod  avión."  Y  hubo  amigos  que  enviaron
[82:12] 
[82:12] el  dinero,  no  pedía  mucho,  20,  30
[82:15] 
[82:15] euritos,  pero  se  lo  envió  a  2000
[82:16] 
[82:16] contactos  que  tenía  o  1000  contactos
[82:18] 
[82:18] y  a  mí  me  llegó.  Además,  ¿qué  pasaba?
[82:19] 
[82:19] que  cuando  tú  luego  recuperas  el
[82:20] 
[82:20] WhatsApp  en  tu  teléfono,  como  la
[82:22] 
[82:22] conversación  está  en  el  dispositivo,
[82:23] 
[82:23] ella  nunca  supo  a  quién  envió  el
[82:24] 
[82:24] mensaje,
[82:25] 
[82:25] ya,
[82:25] 
[82:25] ni  supo  quién  pagó  y  no  va  a  enviar  un
[82:27] 
[82:27] mensaje  a  todo  el  mundo,  oye,  que  era
[82:29] 
[82:29] una  broma,  se  quedó  un  poco,  al  final  se
[82:30] 
[82:30] quedó  ahí  la  cosa  ahí.  Entonces,  no
[82:32] 
[82:32] sabemos  a  quién  pagó,  cuánto  dinero  robo
[82:34] 
[82:34] el  malo,  solo  por  haber  hecho  un
[82:35] 
[82:35] duplicado  de  tarjeta  SIM  que  le  puede
[82:37] 
[82:37] pasar  a  cualquiera.  Sale  tu  dato  en  una
[82:39] 
[82:39] fuga  de  datos  de  esa,  el  malo  llama,
[82:40] 
[82:40] consigue  un  duplicado  y  te  has  quedado
[82:42] 
[82:42] sin  WhatsApp.
[82:42] 
[82:42] ¿Y  ese  dinero  a  dónde  va?  porque  tiene
[82:44] 
[82:44] que  salir  del  circuito  bancario  en  algún
[82:46] 
[82:46] momento,  ¿no?
[82:47] 
[82:47] Claro,  si  te  adás  te  voy  a  explicar  un
[82:48] 
[82:48] poco  cómo  funciona  si  quieres,  porque  a
[82:50] 
[82:50] mí  es  lo  que  me  impresiona.  O  sea,  me
[82:51] 
[82:51] pido  un  bum  de  un  teléfono  español.
[82:52] 
[82:52] Claro.
[82:53] 
[82:53] Y  un  bzum  es  que  está  en  un  banco
[82:54] 
[82:54] asociado.  Digo,  ¿cómo  es  posible?
[82:56] 
[82:56] Entonces  yo  eso,  esa  incógnita  la  sigo
[82:58] 
[82:58] teniendo  ahí.  No  sé  cómo  de  un  bizum
[83:00] 
[83:00] luego  no  se  puede  encontrar  este
[83:01] 
[83:01] persona.  Entiendo  que  estan  tarjetas  con
[83:02] 
[83:02] un  DNI  falso  que  habrán  obtenido  con  una
[83:04] 
[83:04] identidad  falsa,  pero  el  banco  también.
[83:06] 
[83:06] O  sea,  ha  habido  muchos  errores  para  que
[83:07] 
[83:07] esto  ocurra.  Pero  bueno,  normal,
[83:09] 
[83:09] antiguamente  en  el  pasado  y  en  alguna
[83:10] 
[83:10] investigación  con  colaborando  con
[83:11] 
[83:11] algunas  fuerzas  y  cuerpos  de  seguridad
[83:12] 
[83:12] lo  hemos  hecho  la  prueba.  Vamos  a
[83:14] 
[83:14] contactar  con  un  malo  y  vamos  a  hacer
[83:16] 
[83:16] una  pequeña  transacción  a  ver  cómo
[83:17] 
[83:17] funciona  esto  de  los  pagos,  ¿no?  Bueno,
[83:19] 
[83:19] pues  tuvimos  que  dar  para  un  pago
[83:20] 
[83:20] interesante,  no  era,  no  eran  20  €  era  un
[83:22] 
[83:22] tema  más  quiero  comprar  una  cosa  tal
[83:24] 
[83:24] rara,  ¿no?  Dark  web  y  tal.  Tardamos  casi
[83:26] 
[83:26] 7  días  en  conseguir  que  mi  dinero
[83:30] 
[83:30] llegara,  o  sea,  que  nuestro  el  que
[83:31] 
[83:31] pusimos  de  prueba  que  llegara  al
[83:33] 
[83:33] ciberdelincuente.  7  días.  ¿Cómo?  Dando
[83:36] 
[83:36] calculamos  11  saltos.  Entonces  te  dice,
[83:38] 
[83:38] crea  primero  una  billetera  aquí  de  este
[83:40] 
[83:40] wallet  para  este  otro  wallet.  Ahora
[83:41] 
[83:41] métete  en  esta  página  de  enviar  dinero  a
[83:43] 
[83:43] Sudamérica.  Ahora  métete  en  esta  página
[83:44] 
[83:44] de  enviar  dinero  a  República  Dominicana
[83:46] 
[83:46] o  a  Rusia  o  no  sé  dónde.  Entonces  eran
[83:48] 
[83:48] típicos,  no  Western  Union  típicos,  pero
[83:50] 
[83:50] de  ese  estilo  que  hay  web  para  enviar
[83:51] 
[83:51] dinero  por  el  mundo.  Dimos  11  saltos  en
[83:54] 
[83:54] de  wallet  en  wallet  y  al  final
[83:56] 
[83:56] entendimos  que  le  llegó  en  uno  de  esos
[83:57] 
[83:57] wallets  porque  decía,  "Créate  una  cuenta
[83:59] 
[83:59] aquí,  envíate  dinero,  créate  una
[84:01] 
[84:01] cuenta."  Él  te  explica  cómo  hacerlo  los
[84:03] 
[84:03] malos  para  que  no  les  pilles.  ¿Por  qué?
[84:05] 
[84:05] Porque  luego  si  la  policía  tira  de  la
[84:06] 
[84:06] cuerda  al  revés,  digo  policía  o  quien
[84:08] 
[84:08] investigue,  tienes  que  llamar  a  ese
[84:11] 
[84:11] broker  ruso  y  que  te  diga,  "Sí,  claro,
[84:13] 
[84:13] dime  qué  necesitas",  y  que  colabore.
[84:16] 
[84:16] Luego  llama  al  broker  chino,  luego  al
[84:17] 
[84:17] coreano,  luego  tal  tal  y  de  repente  al
[84:20] 
[84:20] final,  sí,  pues  sí,  en  aquí  en  Madrid
[84:21] 
[84:22] fuiste  a  un  cambio  oro  y  pagaste  en
[84:23] 
[84:23] Bitcoin.  Ya,  bueno,
[84:26] 
[84:26] es  muy  es  muy  complicado.  No  hay  nada
[84:28] 
[84:28] imposible,  pero  es  muy  complicado.
[84:29] 
[84:29] Claro,  claro.  Y  el  tema  de  Sí,  o  sea,
[84:32] 
[84:32] los  bancos  siempre  me  ha  dado
[84:33] 
[84:33] curiosidad,  ¿no?  Porque
[84:34] 
[84:34] yo  del  BUM  sigo  a  día  de  hoy  un  poco
[84:36] 
[84:36] alucinado  de  que
[84:38] 
[84:38] justo  justo
[84:38] 
[84:38] el  banco,  entre  comillas,  colabore  y  la
[84:40] 
[84:40] operadora  colabore
[84:42] 
[84:42] en  esto.
[84:42] 
[84:42] ¿Cuál  es  el  sistema  operativo  más
[84:44] 
[84:44] seguro?  Si  es  que  lo  hay.
[84:46] 
[84:46] A  mí  me  gusta  Linux  para,  pero  ojo,  para
[84:49] 
[84:49] ciertas  cosas  hay  que  usar  Windows,  que
[84:50] 
[84:50] no  por  usar  Windows  eres  menos  hacker.
[84:52] 
[84:52] Que  hay  gente  que  soy  hacker.  Yo  con
[84:53] 
[84:53] tengo  dos  amigos  que  hace  poco  me
[84:54] 
[84:54] decían,  "Oye,  voy  a  tirar  el  Linux  por
[84:56] 
[84:56] el  battery  o  sea  estoy  harta  en  las
[84:57] 
[84:57] narices  de  Linux  porque  es  muy
[84:58] 
[84:58] complicado,  funciona,  es  complicado
[85:00] 
[85:00] usar."  Digo,  "Hombre,  pero  es  que  es  que
[85:02] 
[85:02] estoy  editando  vídeos  y  Linux  va  fatal."
[85:03] 
[85:03] Digo,  "Hombre,  es  que  un  Mac  o  Windows
[85:04] 
[85:04] va  maravillosamente  bien  editando
[85:06] 
[85:06] vídeos.  ¿Para  qué  usas  Linux?"  Entonces,
[85:07] 
[85:07] yo  te  diría  que  uses  cada  cosa  para  un
[85:09] 
[85:09] tema  que  es  muy  seguro,  tal,  puedes  usar
[85:12] 
[85:12] Linux.  Eh,  que  te  da  un  poco  más  igual
[85:14] 
[85:14] esa  edición  de  vídeo,  pues  oye,  no  está
[85:15] 
[85:16] mal  usar  Apple,  no  pasa  nada.  O  sea,
[85:17] 
[85:17] para  cada  cosa  hace  falta  una  cosa  o
[85:19] 
[85:19] para  un  servidor  web,  pues  Linux  suele
[85:21] 
[85:21] estar  muy  bien,  pero  hay  servidores  web
[85:22] 
[85:22] Windows  también,  depende  para  qué.  No
[85:24] 
[85:24] hay  una  respuesta.  Igual  que  me  dicen,
[85:26] 
[85:26] "Oye,  ¿es  más  seguro  iPhone  o  Android?"
[85:28] 
[85:28] La  realidad  es  que  en  los  dos  hay
[85:31] 
[85:31] vulnerabilidades,  de  hecho  hace  poquito
[85:32] 
[85:32] en  iPhone  se  parchó  una  vulnerabilidad
[85:34] 
[85:34] que  llevaba  años  que  permitía  ver  por  la
[85:36] 
[85:36] cámara  sin  pedir  el  permiso.  O  sea,  yo
[85:38] 
[85:38] nunca  te he  pedido  el  permiso  de  la
[85:39] 
[85:39] aplicación  y  puedo  ver  por  tu  cámara.  Y
[85:41] 
[85:41] esto  estuvo  años  funcionando  en  Apple  y
[85:43] 
[85:43] la  gente  decía,  "No,  yo  estoy  seguro  con
[85:44] 
[85:44] mi  Apple."  Bueno,  en  los  dos  hay
[85:45] 
[85:45] vulnerabilidades.  Sí,  es  verdad  que
[85:47] 
[85:47] cuanto  más  se  usa  uno,  más
[85:49] 
[85:49] vulnerabilidades  hay  porque  más  les
[85:50] 
[85:50] compensa  a  los  cibercriminales  invertir
[85:52] 
[85:52] tiempo  en  ello.
[85:53] 
[85:53] Claro,
[85:53] 
[85:53] si  mañana  todos  usáramos  iPhone  y
[85:55] 
[85:55] hubiera  un  1%  de  gente  que  usa  Android,
[85:57] 
[85:57] habría  menos  malware  para  Android.  Como
[85:59] 
[85:59] la  mayoría  del  mundo  a  día  de  hoy,  si  no
[86:00] 
[86:00] me  equivoco,  usa  Android,  hay  más
[86:02] 
[86:02] malware  para  Android  porque  es  más
[86:03] 
[86:03] rentable.  Así  de  sencillo.
[86:05] 
[86:05] Entiendo.  Es  que  eso  eso  es  algo  que  me
[86:07] 
[86:07] ha  llamado  la  atención  siempre,  que  la
[86:09] 
[86:09] gente  protege  la  webcam  bastante.  Se
[86:11] 
[86:11] ven,  sí,  se  ve  las  las  piecitas  estas
[86:14] 
[86:14] para  taparla,  pero  la  del  móvil  no  la
[86:17] 
[86:17] protege  prácticamente  nadie.  Está  más
[86:19] 
[86:19] protegida  de  alguna  forma.  Es  más
[86:20] 
[86:20] complicada  que  la  del  ordenador.
[86:22] 
[86:22] Igual  no.  De  hecho,  la  prueba  que  hemos
[86:24] 
[86:24] hecho  ahora  te  estás  espiando  por  la
[86:25] 
[86:25] cámara,
[86:26] 
[86:26] ¿eh?  No  es,  o  sea,  tanto  la  cámara  del
[86:28] 
[86:28] PC  como  la  de  la  tablet  se  pueden
[86:30] 
[86:30] espiar.  Obviamente  técnicamente  es
[86:32] 
[86:32] distinto,  se  puede  y  lo  que  la  gente  se
[86:34] 
[86:34] le  olvida  es  el  micro.  Nadie  tapa  el
[86:36] 
[86:36] micro.  Yo  si  tengo  que  hacer  una  una
[86:38] 
[86:38] operación  de  ciberinteligencia  así
[86:40] 
[86:40] interesante  y  quiero  espiarte  a  ti,
[86:43] 
[86:43] pues  prefiero  escucharte,  ¿no?  Que
[86:44] 
[86:44] verte.  O  sea,  la  gente  le  importa  mucho
[86:46] 
[86:46] que  no  me  vean,  que  no  me  vean  desnudo.
[86:47] 
[86:47] Bueno,  luego  vas  a  la  playa  y  estás
[86:49] 
[86:49] medio  desnudo  ahí,  da  igual,  pero  eso
[86:50] 
[86:50] sí,  que  me  escuchen.  Entonces,  a  mí  me
[86:52] 
[86:52] preocupa  más  el  el  micro  y  cuando  yo
[86:53] 
[86:53] reuniones  interesantes,  digamos,  el
[86:56] 
[86:56] móvil  se  queda  fuera  siempre  en  cajitas
[86:59] 
[86:59] aisladas  y  lo  que  más  importa  es  el
[87:01] 
[87:01] micrófono.  Y  yo  he  oído  con  mis  ojos  en
[87:04] 
[87:04] España,  perdón,  he  escuchado  con  mis
[87:06] 
[87:06] oídos  en  España  conversaciones  de  bar
[87:08] 
[87:08] grabadas  y  se  escuchan  muy  bien,  eh,  de
[87:10] 
[87:10] temas  de  ciberinteligencia.  el  tema  de
[87:12] 
[87:12] los  audios  que  salen  hoy  en  día  del
[87:13] 
[87:13] gobierno,
[87:14] 
[87:14] estas  cosas,  estas  cosas,
[87:15] 
[87:15] claro,  esto  esto  es  espionaje,  ¿no?  O
[87:17] 
[87:17] sea,  no  es  no  son  audios,  o  sea,  hoy  hoy
[87:19] 
[87:19] me  salía  ahí  una  noticia  que  decía
[87:22] 
[87:22] 20,000  audios.
[87:24] 
[87:24] Me  lo  creo.
[87:25] 
[87:25] Digo,  pero  20,000  audios  no  son  audios
[87:27] 
[87:27] que  has  que  has  interceptado  una
[87:28] 
[87:28] conversación  de  WhatsApp  con  20,000
[87:30] 
[87:30] audios,  será,
[87:31] 
[87:31] ¿no?
[87:31] 
[87:32] Grabaciones  de  un  teléfono  eh
[87:34] 
[87:34] intervenido.
[87:35] 
[87:35] Claro,  aquí  hay  varios  temas  y  muy
[87:37] 
[87:37] jugosos  y  delicados  de  hablar.  De  hecho,
[87:39] 
[87:39] nadie  nadie  le  gusta  hablar  de  esto  a
[87:41] 
[87:41] niveles  de  gobiernos.  En  primer  lugar,
[87:43] 
[87:43] los  micrófonos  físicos.  O  sea,  tú  vas  a
[87:45] 
[87:45] un  bar,  pones  un  micro,  ese  micro  se
[87:47] 
[87:47] puede  lanzar  información  vía  radio  o  vía
[87:49] 
[87:49] o  o  lo  guarda  y  luego  lo  recuperas  y
[87:51] 
[87:51] escuchas.  Es  lo  más  típico  que  porque  si
[87:54] 
[87:54] yo  sé  que  siempre  va  a  salvar  cinco  con
[87:55] 
[87:55] la  mesa  tres,  pues  yo  sé  que  voy  a  datos
[87:58] 
[87:58] tuyos  voy  a  tener.  Y  eso  pasó  en  un  bar
[87:59] 
[87:59] hace  poco,  una  persona  que  conozco,  ¿no?
[88:00] 
[88:00] Y  escuché  yo  los  audios,  perfecto,  el
[88:01] 
[88:02] micro  debajo  de  la  mesa,  como  si
[88:03] 
[88:03] estuviera  comiendo  contigo.  Pero  en
[88:05] 
[88:05] cambio  luego  hay  otras  que  es,  no,  yo
[88:06] 
[88:06] quiero  escuchar  a  el  iPhone  de  Pedro.
[88:08] 
[88:08] Eso  es  más  complicado.  Tienes  dos
[88:10] 
[88:10] opciones.  Una,  comprar  una
[88:12] 
[88:12] vulnerabilidad  de  la  Dark  Web  de  que  yo
[88:13] 
[88:13] sé  que  el  iPhone  que  tú  tienes  de  esa
[88:15] 
[88:15] versión,  que  a  lo  mejor  se  actualiza  en
[88:17] 
[88:17] 3  días,  pero  funciona,  me  cuesta  hasta
[88:19] 
[88:19] 100,000,  200,000  €  pero  sí  que  voy  a  dar
[88:21] 
[88:21] en  el  clavo  y  te  envío  un  mensajito  y  te
[88:23] 
[88:23] instalo  algo  que  voy  a  escuchar  hasta
[88:24] 
[88:24] que  actualices.  Bueno,  es  que  depende,
[88:26] 
[88:26] podrías  quizá  durar  más,  pero  es  hay  que
[88:28] 
[88:28] entrar  en  más  detalles.  O
[88:31] 
[88:31] eh  también  temas  de  pinchar  a  alguien.
[88:34] 
[88:35] Yo  desde  hace  muchos  años,  y  bueno,  no
[88:36] 
[88:36] sé  si  está  bien  que  diga  esto,  pero
[88:37] 
[88:37] desde  hace  muchos  años  nada  ciertamente
[88:40] 
[88:40] interesante  lo  hablo  por  teléfono
[88:41] 
[88:41] normal.  Nada,  absolutamente  porque
[88:44] 
[88:44] conozco  casos,  intervenidos,  eh,  sin
[88:49] 
[88:49] judicial.
[88:50] 
[88:50] ¿Y  cómo  lo
[88:51] 
[88:51] y  eso  en  teoría  no  pues  se  puede  hacer?
[88:52] 
[88:52] En  persona,
[88:54] 
[88:54] en  persona  o  por  aplicaciones  hablando
[88:56] 
[88:56] por  internet  con  datos  cifrados.  Que  la
[88:58] 
[88:58] gente  dice,  ¿qué  es  más  seguro,  WhatsApp
[88:59] 
[88:59] o  Telegram?  más  seguro  con  que  una  línea
[89:01] 
[89:01] normales,  porque  la  línea  normal  depende
[89:03] 
[89:03] de  la  operadora  de  turno  y  punto.  Si
[89:05] 
[89:05] quieren  te  pueden  espiar  conos  en  orden
[89:06] 
[89:06] judicial,  pero  técnicamente  pueden  y  yo
[89:08] 
[89:08] conozco  casos  que  se  han  denunciado  que
[89:11] 
[89:11] sin  orden  judicial  se  ha  espiado.  Hay
[89:13] 
[89:13] intereses  a  veces  que  están  por  encima
[89:14] 
[89:14] de  la  ley,  ¿vale?  Tampoco  no  quiero
[89:16] 
[89:16] entrar  demasión  política,  ¿no?  Pero  lo
[89:17] 
[89:17] sé  y  casos  muy  cercanos.  Vale,  ahí  está.
[89:20] 
[89:20] Ahí  puedo  leer.  E  entonces,  claro,
[89:23] 
[89:23] partiendo  de  la  base  que  se  está
[89:24] 
[89:24] espiando  gente  sin  orden  judicial  en
[89:27] 
[89:27] diferentes  países  también.  Además,  e
[89:30] 
[89:30] cuando  hablo  de  esto  digo,  pues,  ¿qué
[89:32] 
[89:32] haces?  WhatsApp,  insisto,  WhatsApp,
[89:34] 
[89:34] Telegram  es  mucho  más  seguro  que  una
[89:36] 
[89:36] conversación  normal,  porque  el  dato  va
[89:37] 
[89:37] por  internet.  Es  como  si  miras  una  foto,
[89:39] 
[89:39] pero  es  tex,  pero  es  audio  en  vez  de  una
[89:40] 
[89:40] foto.  Para  eso  normalmente  tienen  que
[89:42] 
[89:42] meterte  un  bichito  en  el  móvil.  Es  raro
[89:45] 
[89:45] que  te  metan  un  bichito  en  el  móvil.  Es
[89:46] 
[89:46] raro.  Tienes  que  haber  abierto  algún  PDF
[89:49] 
[89:49] que  no  deberías.  Tienes  que  cometer
[89:50] 
[89:50] normalmente  un  error.  Yo  voy  cambiando
[89:52] 
[89:52] de  teléfono  muy  a  menudo.  Hace  poco
[89:54] 
[89:54] tenía  el  peor  teléfono  que  vi  en  Media
[89:55] 
[89:55] Mark.  Creo  que  fui  aquí  en  Mediaark
[89:56] 
[89:56] había  por  aquí.  Cogí  el  peor  que  había,
[89:58] 
[89:58] dije  este  y  estuve  con  ese  teléfono.
[89:59] 
[89:59] Estado  con  ese  un  tiempo.  Luego  lo  he
[90:01] 
[90:01] cambiado  y  voy  cambiando.  Bueno,  yo
[90:04] 
[90:04] porque  soy  un  paranoico  y  no  me  gusta,
[90:05] 
[90:05] ¿no?  Y  cuando  veo  que  llevo  mucho  tiempo
[90:06] 
[90:06] con  un  móvil  ya  me  rayo  un  poco  y  digo,
[90:08] 
[90:08] "Fuera,  estuve  en  este  restaurantes  can
[90:09] 
[90:09] esto."  El  otro  día  me  envió  un  PDF  un
[90:10] 
[90:10] desconocido.  Lo  abrí  con  Sí,  cambio  yo
[90:12] 
[90:12] porque  vivo  en  este  mundo,  ¿no?
[90:14] 
[90:14] Comodidad  versus  seguridad.  No  es  cómodo
[90:15] 
[90:15] cambiar  de  móvil  todos  los  días,  pero
[90:16] 
[90:16] bueno,  por  eso  tengo  móviles  a  veces  muy
[90:18] 
[90:18] buenos,  a  veces  muy  malos,  a  veces  me  da
[90:19] 
[90:19] igual  el  móvil.  Tú  tendrás  un  iPhone
[90:20] 
[90:20] super  top.  Dig,  bueno,  creo  que  he
[90:22] 
[90:22] puesto  100  €  que  tenía  o o  90  para
[90:24] 
[90:24] llamar  y  ya.  Entonces,  claro,  luego  dic,
[90:26] 
[90:26] no  es  más  seguro  el  Nokia  hace  muchos
[90:28] 
[90:28] años,  ¿te  acuerdas?  ¿Qué  dice  la  gente?
[90:29] 
[90:29] Eso  es  un  error,  ¿no  es  verdad?  Si  es
[90:31] 
[90:31] verdad  que  transmite  menos,  no  es  como
[90:33] 
[90:33] estos  que  vas  con  wifi,  con  20  sensores,
[90:35] 
[90:36] pero  utiliza  redes  que  no  son  las
[90:37] 
[90:37] últimas  del  mercado.  De  hecho,  algunos
[90:39] 
[90:39] utilizan  menos  que  3G.
[90:41] 
[90:41] Esas  redes  tienen  vulnerabilidades  que
[90:42] 
[90:42] ya  se  han  quedado  muertas.  Hay  que  tener
[90:43] 
[90:44] cuidado  también,  ¿no?  No  por  usar  el
[90:45] 
[90:45] móvil  de  hace  50  años  estar  más  seguro.
[90:47] 
[90:47] En  algunos  casos  sí,  en  otros  no  no
[90:48] 
[90:48] están  así,  ¿no?  Entonces,  si  realmente
[90:51] 
[90:51] te  importa  algo  en  persona  y  con  los
[90:52] 
[90:52] móviles  fuera.  Yo  cuando  estuve
[90:54] 
[90:54] trabajando,  estuve  un  tiempecito  entre
[90:56] 
[90:56] Israel,  Estados  Unidos  y  España,  en
[90:57] 
[90:57] Israel  había  empresas  y  clientes  que  no
[90:59] 
[90:59] usaban  nada  de  esto,  o  sea,  eran  papel
[91:02] 
[91:02] escrito.  Decían,  "No,  ya  para  guardar
[91:04] 
[91:04] estos  datos  no,  no  fuera.  Borramos  todas
[91:07] 
[91:07] las  tablas,  borramos  todo,  se  hace  en
[91:08] 
[91:08] papel  y  escrito  a  mano."  Así  es.  La
[91:11] 
[91:11] gente  que  le  importa  mucho  la  seguridad
[91:12] 
[91:12] vuelve  al  prehistórico
[91:14] 
[91:14] al  inicio.  Claro.
[91:14] 
[91:14] Y  yo  de  reuniones,  no  todo  el  papel,  el
[91:16] 
[91:16] móvil  fuera  todo.  Yo  tengo  tenía  una
[91:18] 
[91:18] tableta  antes  para  tomar  notas  y  dicen,
[91:19] 
[91:19] "No,  no,  estás  loco.  Todo  fuera  y  y  todo
[91:22] 
[91:22] a  papel."  Entonces,  claro,  y  si  no
[91:24] 
[91:24] tienes  más  remedio,  no  utilices  una
[91:26] 
[91:26] llamada  normal,  utiliza  una  de  una  que
[91:29] 
[91:29] vaya  por  internet  cifrada.  Y  si  quieres
[91:31] 
[91:31] ir  más  allá,  hazte  tu  propia  app.  O  sea,
[91:34] 
[91:34] la  gente  dice,  "¿Cuál  es  mejor,  Signal  o
[91:35] 
[91:35] Telegram?"  Pues  hazte  una,  hazte  hate
[91:37] 
[91:37] una  aplicación  que  cifrada,  te  compras
[91:39] 
[91:39] un  servidor  que  va  a  al  mes  5  €  y  usas
[91:42] 
[91:42] tu  servidor  para  hablar.  Yo  tengo  uno
[91:44] 
[91:44] configurado  que  muchas  veces  me  dice  la
[91:45] 
[91:45] gente,  "No,  y  está  la  Testab  que  es
[91:47] 
[91:47] Suiza,  que  es  la  leche,  que  es  segura
[91:48] 
[91:49] para  transmisión  de  mensajes,  tipo
[91:50] 
[91:50] WhatsApp,  pero  más  segura.  ¿Y  quién  es
[91:52] 
[91:52] el  suizo  que  lo  ha  hecho  eso?  Porque
[91:54] 
[91:54] esto  pasó  hace  mucho  tiempo  con  el
[91:55] 
[91:55] famoso  Skype.
[91:56] 
[91:56] Sí,
[91:57] 
[91:57] Skype  en  su  día,  te  hablado  hace  muchos
[91:59] 
[91:59] años,  cuando  yo  empezaba  la
[92:00] 
[92:00] ciberseguridad  se  consideraba  que  tenía
[92:01] 
[92:02] un  cifrado  superrbusto,  nadie  podía
[92:03] 
[92:03] espiar  Skype  y  eso  era  un  problema.
[92:06] 
[92:06] ¿Qué  pasó  en  el  mundo  del  underground
[92:07] 
[92:07] así  más  del  hacking?  La  gente  usaba
[92:08] 
[92:08] Skype,  aunque  suena  un  poco  así  raro,
[92:10] 
[92:10] pero  antiguamente  según  salió  era
[92:12] 
[92:12] noruego,  si  no  recuerdo  mal,  y  de
[92:14] 
[92:14] repente  la  compró  en  Microsoft  y  venden
[92:17] 
[92:17] todos  los  listones  decifrados  bajo  abajo
[92:19] 
[92:19] del  todo.  Ya  la  gente  no  se  fía  porque
[92:21] 
[92:21] las  empresas  americanas,  igual  que  otras
[92:23] 
[92:23] europeas,  firmas  y  de  hecho  los  términos
[92:25] 
[92:25] y  condiciones  de  muchas  empresas
[92:26] 
[92:26] americanas  estás  firmando  que  si  pasa
[92:28] 
[92:28] algo  van  a  colaborar.  Hace  dos  días  el
[92:32] 
[92:32] Sam,  ¿no?  El  el  derecho  GPT
[92:34] 
[92:34] Sam  Alban.
[92:35] 
[92:35] Sí.  En  una  entrevista  ayer  se  hizo  viral
[92:37] 
[92:37] hace  dos  días,  no  sé  si  lo  viste  lo  que
[92:38] 
[92:38] dijo,  fue  muy  interesante.  Dijo,  "Si
[92:40] 
[92:40] mañana  alguien  hace  algo  malo  o  está
[92:42] 
[92:42] haciendo  cosas  raras  con  CHG  GPT  y  hay
[92:44] 
[92:44] orden  judicial,  se  compartirán  los  chats
[92:46] 
[92:46] sin  problema."  Claro.  Entonces,  claro.
[92:50] 
[92:50] Bueno,  esto,  a  ver,  esto  yo  lo  que
[92:52] 
[92:52] cuando  pasara  lo  de  las  tres  gemelas,
[92:54] 
[92:54] mucha  gente  decía,  "¿Cómo  no  se  ha
[92:56] 
[92:56] expiado  antes  a  los  malos?  cómo  Estados
[92:58] 
[92:58] Unidos  no  fue  capaz  de  preveer  un
[93:00] 
[93:00] atentado  tal  de  esa  categoría  y  todo  el
[93:02] 
[93:02] mundo  está  a  favor  de  espiar  a  la  gente,
[93:04] 
[93:04] a  favor  de  chap  guarda  todo  y  si  algo
[93:06] 
[93:06] pasa  yo  puedo  leerlo.  La  gente  está
[93:08] 
[93:08] super  a  favor.  Pasaron  5  años  la  gente
[93:11] 
[93:11] se  ha  vuelto  totalmente,  oye,  a  mí  que
[93:13] 
[93:13] no  me  espíen,  tapo  la  cámara,  hasta  que
[93:16] 
[93:16] pase  una  algo  malo.  Y  la  gente,  como,
[93:18] 
[93:18] hombre,  como  no  se  ha  visto  antes,  ¿no?
[93:20] 
[93:20] Sí.  O  sea,  está  siempre  la  conversación
[93:22] 
[93:22] de  que  los  móviles  nos  escuchan  y
[93:24] 
[93:24] después  nos  salen  los  anuncios
[93:25] 
[93:25] optimizados.
[93:27] 
[93:27] Y  a  la  gente  le  molesta.  Digo,  a  ver,  o
[93:29] 
[93:29] sea,  realmente  si  fuera  verdad  que  Apple
[93:32] 
[93:33] te  está  escuchando  y  le  está  vendiendo
[93:34] 
[93:34] tu  información  a  Amazon,  lo  que  quieren
[93:37] 
[93:37] es  darte  anuncios  hechos  a  medida  para
[93:39] 
[93:39] ti.  O  sea,  el  tipo  de  porno  que  veas
[93:42] 
[93:42] probablemente  le  importa  una  [ __ ]
[93:43] 
[93:43] Hablando  de  ese  de  con  la  IA  hay  un
[93:46] 
[93:46] tema.  Las,  para  mí  las  cookies  el  año
[93:47] 
[93:47] que  viene  deberían  desaparecer,
[93:49] 
[93:49] sinceramente,  porque  ya  no  valen  para
[93:50] 
[93:50] nada  entre  comillas,  para  obviamente
[93:53] 
[93:53] algún  tema  sí,  ¿no?  Pero  en  general,
[93:55] 
[93:55] para  lo  que  se  usan  ahora  de  publicidad
[93:56] 
[93:56] de  marketing  y  retargeting  y  tal,  ya  las
[93:58] 
[93:58] cookies  da  igual.  El  dónde  la  gente  ve  o
[94:01] 
[94:01] películas  y  piratas,  el  partido  pirata
[94:03] 
[94:03] de  la  semana,  ¿dónde  lo  ve?  En
[94:05] 
[94:05] incógnito,  en  el  navegador  en  modo
[94:07] 
[94:07] incógnito,
[94:08] 
[94:08] ¿vale?
[94:09] 
[94:09] Para  que  no  se  quede  el  historial  y  que
[94:10] 
[94:10] no  vean  que  yo  estoy  viendo.  ¿Qué
[94:12] 
[94:12] ocurre?  Como  Amazon  o  estas  empresas  te
[94:14] 
[94:14] ponen  anuncios  en  Websort  si  estás  en
[94:17] 
[94:17] modo  incógnito  sin  cookies.
[94:19] 
[94:19] No  pueden  porque  no  saben  que  eres  tú.
[94:22] 
[94:22] Pues  lo  hac,
[94:23] 
[94:23] o  sea,  cuando  estás  en  modo  incógnito,
[94:24] 
[94:24] los  anuncios  que  te  salen  no  deberían
[94:26] 
[94:26] estar  hechos  en  medida  para  ti  sino  ser
[94:27] 
[94:27] genérico.
[94:27] 
[94:28] Claro,  están  como  empezando  a
[94:29] 
[94:29] perfilarte.  Es  comando  un  usuario  nuevo
[94:30] 
[94:30] a  ver  qué  le  gusta  que  él  dir  porque
[94:33] 
[94:33] entró  en  el  porno.  Entonces  es  como  todo
[94:35] 
[94:35] muy  es  como  que  empiezas  otra  vez.  Es  un
[94:36] 
[94:36] navegador  con  una  memoria  totalmente
[94:37] 
[94:37] limpia,  cookies  nuevas.
[94:38] 
[94:38] Esto  esto  lo  cumplen  las  las  empresas.
[94:42] 
[94:42] Sí,  pero  porque  técnicamente  no  pueden
[94:43] 
[94:43] ver  la  cookie.  Es  como  una  sesión
[94:44] 
[94:44] paralela  del  navegador,  entonces  no
[94:46] 
[94:46] tienen  la  información  que  había  antes.
[94:48] 
[94:48] ¿Qué  pasa?  Que  han  dicho,  "Aquí  hay  que
[94:49] 
[94:49] innovar."  O  sea,  ¿cómo  yo  voy  a  dejar  de
[94:51] 
[94:52] ofrecerte  el  coche  que  estabas  buscando?
[94:53] 
[94:53] Porque  estás  en  modo  incógnito.  Qué
[94:54] 
[94:54] rabia.  Aquí  gente  pagando  mucho  dinero
[94:56] 
[94:56] para  yo  perseguirte  con  la  publi.
[94:58] 
[94:58] ¿Qué  han  hecho?  Usar  la  y  antes  hacía
[95:00] 
[95:00] con  machir  learning  más  bajo  nivel.
[95:02] 
[95:02] Es  aprendo  tu  de  tu  comportamiento  para
[95:05] 
[95:05] saber  que  eres  tú  aunque  no  tengas  ni
[95:07] 
[95:07] cookies  ni  usuario  ni  contraseña.  Y  esto
[95:09] 
[95:09] se  usa  mucho  en  ciberseguridad  también.
[95:11] 
[95:11] O  sea,  al  final  yo  sé  que  Pedro  cuando
[95:13] 
[95:13] entra  a  una  página  web  hace  clic  aquí,
[95:14] 
[95:14] clic.  Cuando  vas  a  iniciar  sesión,  pones
[95:16] 
[95:16] el  teclado,  tabulas  y  luego  la
[95:18] 
[95:18] contraseña.  Pero  a  lo  mejor  yo  cojo  el
[95:20] 
[95:20] teclado,  el  ratón  y  hago  clic  en
[95:21] 
[95:22] contraseña  y  luego  la  escribo.  Si  hay
[95:23] 
[95:23] unos  patrones  de  comportamiento,  como
[95:25] 
[95:25] por  ejemplo,  esto  es  muy  curioso,  el
[95:27] 
[95:27] acelerómetro  del  móvil,  cada  clic  que
[95:29] 
[95:29] hacemos  en  en  el  teclado  es  único.
[95:32] 
[95:32] Entonces,  el  banco,  esto  se  usa  mucho
[95:34] 
[95:34] los  bancos,  los  bancos  perfilan  a  los
[95:35] 
[95:35] usuarios  y  aunque  tú  pongas  usuario
[95:37] 
[95:37] contraseña  correcta  y  seas  un
[95:38] 
[95:38] cibercriminal
[95:39] 
[95:39] y  sea  correcta,  el  banco  va  a  saber  que
[95:41] 
[95:41] no  eres  tú  porque  sabe  que  tú  pulsas  de
[95:44] 
[95:44] esta  manera,  que  pulsas  de  pie  o  sentado
[95:47] 
[95:47] o  la  velocidad  con  la  que  funciona  tu
[95:49] 
[95:49] móvil.  Hay  unos  patrones  de
[95:50] 
[95:50] comportamiento  que  hacen  saber  a  gran
[95:52] 
[95:52] empresa  que  eres  tú.
[95:53] 
[95:53] Por  lo  tanto,  las  cookies  ya  dan  igual.
[95:54] 
[95:54] La  cookie  antes  era  para  perseguirte  y
[95:56] 
[95:56] saber  que  este  ID  es  Pedro.  Entonces  yo
[95:58] 
[95:58] sé  que  a  Pedro  le  gusta  los  coches.  Pues
[96:00] 
[96:00] este  ID  le  enseño  coches  cuando  vas  a
[96:02] 
[96:02] incógnito  el  ID  desaparece.
[96:04] 
[96:04] Pero  con  la  IA  yo  sé  que  tú  te  mueves
[96:05] 
[96:05] así,  así  yo  sé  que  eres  Pedro.  Entonces
[96:08] 
[96:08] ya  para  el  retargeting  y  marketing  se
[96:09] 
[96:09] usará  ya  un  montón  y  las  cookies  ya  no
[96:11] 
[96:11] hacen  falta.  Eso  por  eso  regulación.
[96:14] 
[96:14] Europa  te  pone  la  cuque  aquí  incordio
[96:16] 
[96:16] absoluto  cada  vez  que  entro  una  página
[96:17] 
[96:17] web  y  me  chantajean  con  que  si  no  pago
[96:19] 
[96:19] que  ya  se  dijo  que  era  ilegal,  pero
[96:20] 
[96:20] bueno,  pero  que  pestiño  si  da  igual  si
[96:23] 
[96:23] con  las  con  la  saben  que  eres  tú  es  que
[96:25] 
[96:25] ya  no  hace  falta  las  cookies  como  tal,
[96:26] 
[96:26] ¿no?  Y  de  hecho  ya  en  Google  se  empieza
[96:28] 
[96:28] a  hablar  de  ese  tipo  ese  tipo  de
[96:29] 
[96:29] cosillas.  Alguna  amigate  que  trabaja  en
[96:30] 
[96:30] Google  de  que  ya  la  las  cookies  en  breve
[96:32] 
[96:32] ya  no  van  a  hacer  falta  porque  no  hacen
[96:33] 
[96:33] falta  técnicamente  con  la  IA
[96:35] 
[96:35] por  la  IA.  O  sea,  que  podría  por  tus
[96:37] 
[96:37] patrones  de  comportamiento  reconocer
[96:40] 
[96:40] exactamente  el  usuario  que  eres  entre
[96:42] 
[96:42] millones  de  usuarios.
[96:43] 
[96:43] Sí.  Y  de  hecho  te  pongo  un  ejemplo  real.
[96:46] 
[96:46] Esto  yo  estuve  trabajando  un  añito  y
[96:47] 
[96:47] medio  más  o  menos  en  sector  de  fraude
[96:49] 
[96:49] bancario  y  teníamos  que  detectar  cuando
[96:51] 
[96:51] un  usuario  una  contraseña  era  legítimo  y
[96:53] 
[96:53] decidir  qué  hacer,  ¿no?  Porque  si  yo  sé
[96:56] 
[96:56] que  tu  contraseña  es  usuario  Pedro
[96:58] 
[96:58] contraseña  un  2  3  cu  y  accedo  a  un
[97:00] 
[97:00] cibercriminal  con  estos  datos,  yo  sé  por
[97:03] 
[97:03] la  IA,  la  IA  me  da  un  scoring  del  0  al
[97:04] 
[97:05] 100  con  un  98%  de  que  no  es  Pedro  y  eso
[97:08] 
[97:08] la  te  lo  da  muy  bien,  ¿eh?  Y  yo  hice  la
[97:10] 
[97:10] prueba  en  Israel,  en  un  laboratorio  en
[97:12] 
[97:12] Israel  super  chulo,  que  yo  movía  el
[97:13] 
[97:13] ratón  y  tal  y  tecleaba  y  luego  llegaba
[97:15] 
[97:15] otra  persona  imposible.  Sabiendo  mis
[97:16] 
[97:16] datos,  no  podía  entrar  porque  no  se
[97:18] 
[97:18] movía  igual  que  yo,  ni  tecleaba  la
[97:19] 
[97:19] velocidad  que  yo  te  es  que  hay  muchos
[97:20] 
[97:20] indicadores,  muchos  secretos  que  no  se
[97:22] 
[97:22] pueden  contar  demasiado.  Entonces,  ¿qué
[97:24] 
[97:24] ocurre?  Imagínate  este  cibercriminal
[97:27] 
[97:27] pone  tu  usuario  de  contraseña  correctos
[97:28] 
[97:28] en  un  banco.  Esto  pasó  real,  ¿eh?  Y  el
[97:31] 
[97:31] banco  tiene  que  decir  qué  hacer.  ¿La
[97:33] 
[97:33] dejas  pasar  o  no?
[97:35] 
[97:35] Si  tú  eres  el  banco,  sabes  que  es  un
[97:37] 
[97:37] cibercriminal  al  97%.
[97:40] 
[97:40] No,  pediría  más  información,  entiendo.
[97:42] 
[97:42] Vale,  muy  bien.  Puedes  pedir  más
[97:43] 
[97:43] información.  Yo  cuando  me  preguntaron
[97:44] 
[97:44] esto  dije,  "No,  directamente,  es  lo
[97:46] 
[97:46] natural,  yo  creo."  No,  este  banco  dijo,
[97:49] 
[97:49] "No,  no,  bloqueo  inmediato,  ni  más
[97:50] 
[97:50] información  ni  leches."  Si  es  más  de  un
[97:51] 
[97:51] 95%  de  de  seguridad  que  no  es  la
[97:55] 
[97:55] persona,  es  que  no  hay  duda  ni  no  fuera
[97:57] 
[97:57] le  bloqueo.
[97:58] 
[97:58] Pero  ahí  hay  un  rango  de  error  grande,
[98:00] 
[98:00] ¿no?  De  que  yo  estoy  tomando  un  café  y
[98:01] 
[98:01] est  escribiendo  con  una  mano  de  repente,
[98:03] 
[98:03] este  tipo  de  cosas.
[98:03] 
[98:04] Sí,  de  hecho,  hace  poco  unos  amigos
[98:05] 
[98:05] hicimos  la  prueba,  no  sé,  no  sé  el  banco
[98:07] 
[98:07] que  pensaría.  Tiramos  el  móvil  para
[98:08] 
[98:08] arriba,  pusimos  una  letra,  luego  la
[98:09] 
[98:09] otra,  luego.
[98:10] 
[98:10] En  teoría  eso  genera,  pero  hay  muchos
[98:12] 
[98:12] más  indicadores,  o  sea,  hay  decenas.
[98:14] 
[98:14] El  de  la  el  de  la  el  del  acelerómetro  la
[98:18] 
[98:18] pensará  que  estaba  y  lo  inará.  Quiero
[98:20] 
[98:20] pensar,  no  sé.
[98:21] 
[98:21] Entonces,  en  este  caso,  el  banco,  este
[98:23] 
[98:23] banco,  te  digo,  bloqueo.  Dijo,  bloqueo
[98:25] 
[98:25] seguro.  Si  con  más  de  un  95  bloqueo,
[98:27] 
[98:27] entre  un  95  y  un  75  pido  datos.  Entre  un
[98:30] 
[98:30] 50  para  abajo  dejo  entrar,  por  ejemplo,
[98:31] 
[98:32] ¿no?  Y  dejas  el  listón,  el  rango  más
[98:33] 
[98:33] alto.  ¿Qué  ocurrió?  fue  el  banco  más
[98:35] 
[98:35] atacado  de  la  historia  por  segundo.
[98:38] 
[98:38] ¿Por  qué?  Porque  se  convirtió  en  un
[98:40] 
[98:40] prueba  y  error  de  los  cibercriminales.
[98:42] 
[98:42] De  los  cibercriminales  saben  que  los
[98:43] 
[98:43] bancos  usan  esa  tecnología,  se  ponen  a
[98:45] 
[98:45] mover  el  ratón  diferente  hasta  que
[98:46] 
[98:46] consiguen  entrar.  Cuando  lo  consiguen
[98:48] 
[98:48] dicen,  "Vale,  pues  esto  lo  uso  en  otro
[98:49] 
[98:49] banco,  ya  sé  cómo  saltarme  la  seguridad
[98:51] 
[98:51] de  la  IA."  Si  yo  simulo  esto  así,  así,
[98:53] 
[98:53] así,  la  IA  no  me  pilla.
[98:55] 
[98:55] Entonces,  el  banco  se  convirtió  en  un
[98:56] 
[98:56] betatester  de  cibercriminales  para
[98:57] 
[98:57] saltarse  la  IA.
[99:00] 
[99:00] Por  eso  hay  que  dejar  entrar,  aunque
[99:02] 
[99:02] parezca  mentira.  O  sea,  pensad  que  si
[99:04] 
[99:04] ahora  mismo  un  criminal  tiene  us
[99:05] 
[99:05] contraseña  tuyo  y  el  banco  sabe  que  que
[99:09] 
[99:09] te  están  robando,  le  va  a  dejar  entrar
[99:10] 
[99:10] normalmente  y  ahí  tú  decides  como  banco
[99:13] 
[99:13] si  le  enseñas  dinero  del  Monopoli,  10
[99:15] 
[99:15] millones  de  euros,  un  millón,  hay  bancos
[99:17] 
[99:17] que  te  ponen  dinero  falso,  o  le  dejas
[99:19] 
[99:19] hacer  la  transferencia  y  por  la  tarde
[99:20] 
[99:20] hay  un  equipo  de  teleoperadores  que  te
[99:22] 
[99:22] llama,  oye,  pero  has  hecho  tú  esta
[99:23] 
[99:23] transferencia  hoy  a  este  país  no.  Ah,
[99:25] 
[99:25] vale,  vale,  también  te  contraseña.
[99:26] 
[99:27] La  verdad  es  que  esto  como  como  startup
[99:28] 
[99:28] te  jode  la  vida,  ¿eh?  por
[99:30] 
[99:30] decir  tener  que  poner  un  foco,  [ __ ]  es
[99:32] 
[99:32] muy  importante.  Claro.  Y  me  imagino  un
[99:34] 
[99:34] neobanco,  por  ejemplo,  que  está
[99:36] 
[99:36] empezando,  que  ha  levantado  poca  pasta.
[99:38] 
[99:38] Digo,  claro,  implementar  esas  medidas  de
[99:40] 
[99:40] seguridad,  [ __ ]  eso  es  un  pastizal.
[99:42] 
[99:42] Es  un  pastizal.  Es  verdad  que  desde  de  5
[99:45] 
[99:45] años  aquí  grandes  empresas  como  IBM,  HP,
[99:47] 
[99:47] tal  han  bajado  precios  a  a  precio  por
[99:50] 
[99:50] uso.
[99:51] 
[99:51] Vale.
[99:51] 
[99:51] Antiguamente,  ¿no?  O  sea,  yo  cuando
[99:52] 
[99:52] estuve  yo  est
[99:53] 
[99:54] eh
[99:54] 
[99:54] como  por  tokens,
[99:55] 
[99:55] sí,  sí,  sí,  algo  así.  Entonces,  yo
[99:57] 
[99:57] antiguamente  cuando  entré  en  IBM  había
[99:58] 
[99:58] precios  muy  altos,  de  hecho  Nibem
[100:00] 
[100:00] siempre  vendíamos  calidad,  no  precio.
[100:02] 
[100:02] Pero  yo  cuando  me  fui  ya  esto  hacía  pues
[100:04] 
[100:04] 5  6  añitos,  ahí  ya,  bueno,  más  de  hecho,
[100:07] 
[100:07] ahí  ya  de  repente  había  precios
[100:09] 
[100:09] asequibles  para  una  pyme,  por  ejemplo,
[100:10] 
[100:11] que  yo  un  poco  me  luchaba  de  menos,  ¿no?
[100:12] 
[100:12] Digo,  [ __ ]  qué  pena  que  las  pymes  no
[100:14] 
[100:14] pueden  acceder  a  la  última  tecnología  de
[100:15] 
[100:15] seguridad  porque  no  pueden,  pero  ya  cada
[100:17] 
[100:17] vez  más  sí,  o  sea,  va  por  va  por  tamaño
[100:19] 
[100:19] la  licenciamiento.
[100:20] 
[100:20] Oye,  una  de  las  últimas  cosas  que  quería
[100:22] 
[100:22] es  que  supongo  que  tendrás  un  millón  de
[100:24] 
[100:24] anécdotas,  pero  situaciones  complicadas
[100:26] 
[100:26] que  te  haya  tocado  vivir  por  el  mundo
[100:29] 
[100:29] del  hacking,  ¿alguna  en  particular  que
[100:32] 
[100:32] recuerdes  como  muy  amarga  y  que  se  pueda
[100:35] 
[100:35] contar?
[100:35] 
[100:36] Sí,  mira,  que  se  pueda  contar.  Hay  una
[100:38] 
[100:38] que  fue  delicadilla,  fue,  por  ejemplo,
[100:39] 
[100:40] con  Miguel  Bosé.  Sí,
[100:41] 
[100:41] vale.  Y  esto  lo  cuento  porque  tengo  su
[100:42] 
[100:42] permiso  y  porque  el  de  [ __ ]  creo  que  lo
[100:44] 
[100:44] dijo  hace  poquito  también  en  otro  sitio.
[100:46] 
[100:46] Si  no  hay  yo  he  trabajado  con  clientes
[100:47] 
[100:47] interesantes,  entre  comillas,  famosetes
[100:49] 
[100:49] y  tal,  pero  nunca  jamás.  Yo  soy  muy
[100:51] 
[100:51] guardo  mucho  la  confidencialidad.  En
[100:52] 
[100:52] este  caso  me  ha  dado  permiso  a  Miguel  y
[100:54] 
[100:54] a  Miguel  Bosé  le  ayude  con  un  tema  de
[100:55] 
[100:55] sus  hijos  muy  delicado,  muy  crítico,
[100:57] 
[100:57] temas,  ya  sabes  que  él  está  entre
[100:58] 
[100:58] Panamá,  México,  tal,  son  países
[101:00] 
[101:00] delicados,  con  temas  de  secuestros,
[101:02] 
[101:02] temas  importantillos  y  por  ejemplo  es  un
[101:04] 
[101:04] caso  que  me  gustó  mucho  porque  fue  un
[101:06] 
[101:06] final  feliz.  He  visto  algunos  finales  no
[101:07] 
[101:07] tan  felices.  Luego,  por  ejemplo,
[101:09] 
[101:09] colaboré  con  Pedro  García  Guado,  eh
[101:12] 
[101:12] estuvo  hace  poquito  por  aquí,
[101:13] 
[101:13] eh,  para  localizar  a  presuntos  acos  que
[101:16] 
[101:16] acostumbran  a  sus  futuras  posibles
[101:18] 
[101:18] parejas  o  o  entre  empresas  también.  Esto
[101:20] 
[101:21] lo  hicimos  en  un  programa  que  se  llamaba
[101:22] 
[101:22] los  los  investigadores,  ¿no?  Cazadores
[101:24] 
[101:24] de  trolls,  perdón.  Y  ahí  también  hubo
[101:26] 
[101:26] casos  delicados  de  gente  destrozada  que
[101:28] 
[101:28] piensan  que  hablas  con  una  persona  y
[101:29] 
[101:29] luego  es  otra  o  te  se  ríen  de  ti,  ¿no?  Y
[101:32] 
[101:32] bueno,  el  caso  de  Miguel,  por  ejemplo,
[101:33] 
[101:33] es  un  caso  que  fueron  meses  de  trabajo
[101:35] 
[101:35] de  temas  de  ciberinteligencia,
[101:37] 
[101:37] investigaciones,  trabajar  con  fuerzas  y
[101:38] 
[101:38] cuerpos  de  seguridad  de  diferentes
[101:39] 
[101:39] países.  Fue  duro  el  tema  y  al  final
[101:42] 
[101:42] dicho  Miguel  hace  poco  me  ha  comentado
[101:44] 
[101:44] que  lo  podemos  comentar  sin  problemas,
[101:45] 
[101:45] estaba  muy  agradecido  y  fue  muy
[101:47] 
[101:47] delicado,  o  sea,  cuando  ya  hablas  de
[101:48] 
[101:48] menores  de  edad  secuestros  o  posibles
[101:50] 
[101:50] secuestros  ya,  o  sea,  hay  casos  muy
[101:53] 
[101:53] turbios  y  con  temas  de  dark  web  y  tal  se
[101:55] 
[101:55] ven  barbaridades  y  la  sensibilidad  a
[101:56] 
[101:56] veces  te  la  lere  bastante,  pero  es  un
[101:59] 
[101:59] poco  lo  que  nos  toca  este  trabajo,
[102:01] 
[102:01] pero  sí  y  luego  también,  bueno,  sí,  el
[102:04] 
[102:04] tema  de  la  es  muy  típico.  Los  jóvenes
[102:06] 
[102:06] ahora  se  lo  creen.  Yo  hace  poco  estaba
[102:07] 
[102:07] una  anécdota  rápida,  estaba  con  un
[102:09] 
[102:09] amigo,  un  grupito  de  amigos  y  dije  yo,
[102:12] 
[102:12] es  que  a  quién  se  le  ocurre  porque  había
[102:13] 
[102:13] una  chica  me  contrató  porque  le  habían
[102:15] 
[102:15] enviado  fotos  íntimas  suyas  a  mucha
[102:16] 
[102:16] gente,  le  extorsionaba,  ¿no?  Y  tal.  Y  yo
[102:18] 
[102:18] dije,  "¿A  quién  se  le  ocurre  esta  pobre
[102:20] 
[102:20] chica  haber  enviado  fotos  íntimas  suyas
[102:21] 
[102:21] a  su  pareja?"  "¿A  quién  se  le  ocurre?"
[102:23] 
[102:23] Eran  siete.  Los  siete  se  quedaron
[102:25] 
[102:25] callados  y  se  empezaron  a  reír.  Todos  lo
[102:27] 
[102:27] hacían.  Todos  mis  amigos.  Claro,  yo  es
[102:29] 
[102:29] que  soy  un  paranoico  y  yo  jamás  enviaré
[102:30] 
[102:30] una  foto  a  mi  mujer,  pero  mis  amigos  lo
[102:32] 
[102:32] hacen  todos,  todos.  El  grupito  ese  que
[102:34] 
[102:34] estaba,  ¿eh?  Di,  "Okay,  okay."  Hombre,
[102:35] 
[102:36] claro,  ¿y  si  te  vas  de  viaje,  ¿qué
[102:37] 
[102:37] haces?  Digo,  "Bueno,  pues  esperas."  O
[102:38] 
[102:39] sea,  no  hace  falta  enviar  fotos.  Pues
[102:40] 
[102:40] todo  el  mundo  lo  hacía  y  los  jóvenes  lo
[102:42] 
[102:42] hacen  mucho  y  no  v  no  ven  más  allá.  Yo
[102:44] 
[102:44] siempre  digo,  "Tú  imagínate  las  fotos
[102:45] 
[102:45] que  envías  y  que  publicas  que  mañana
[102:46] 
[102:46] seas  presidente  del  gobierno,  que  no  te
[102:49] 
[102:49] gustaría  que  estuviera  ahí."
[102:50] 
[102:50] Y  la  gente  dice,  "Buf,  es  que  yo  nunca
[102:52] 
[102:52] podría  serlo."  No  te  dice  mucha  gente.
[102:53] 
[102:53] Entonces,  todo  me  pasó.  Y  de  hecho  un
[102:55] 
[102:55] detallito  como  otro  tip  para  ir  dando,
[102:57] 
[102:57] no  solo  el  doble  factor,  hay  un  consejo
[102:59] 
[102:59] que  me  gusta  mucho  que  la  gente  revise,
[103:00] 
[103:00] además  de  los  permisos,  que  es  otro  tip
[103:02] 
[103:02] muy  importante,  revisar  las  aplicaciones
[103:04] 
[103:04] conectadas  que  tienes  a  tus  cuentas,  que
[103:06] 
[103:06] esto  muy  poquita  gente  lo  revisa.  Si  tú
[103:08] 
[103:08] te  vas  a  Google,  a  Instagram  y  tal,  ese
[103:09] 
[103:09] típico  botón  de  iniciar  sesión  con
[103:11] 
[103:11] Google  o  iniciar  sesión  con  LinkedIn  o
[103:13] 
[103:13] con  Facebook,  eso  es  una  app  de  un
[103:15] 
[103:15] tercero.  Es  una  app  autorizada  por
[103:18] 
[103:18] LinkedIn  para  que  tú  puedas  iniciar
[103:19] 
[103:19] sesión  con  tus  credenciales  de  otro
[103:20] 
[103:20] sitio  en,  en  este  caso  LinkedIn,  por
[103:23] 
[103:23] ejemplo,  de  Google  en  tu  startup.  Es  muy
[103:25] 
[103:25] cómodo  porque  la  gente  ve  Facebook,
[103:26] 
[103:26] tiene  Facebook,  no  tengo  que  poner  nada,
[103:27] 
[103:27] no  y  no  recuerdo  la  contraseña.  Cuando
[103:30] 
[103:30] tú  aceptas  eso,  aceptas  unos  datos  que
[103:32] 
[103:32] vas  a  compartir
[103:33] 
[103:33] con  esa  empresa.  Hay  veces  que  la  gente
[103:36] 
[103:36] tiene  mala  idea  y  ahí  ponen  fotos  o
[103:38] 
[103:38] compartir  acceso  a  esta  información  o  a
[103:40] 
[103:40] tu  nube  de  Google.  Y  es  bueno  cuando,
[103:43] 
[103:43] por  ejemplo,  a  ti  te  han  hackeado  el
[103:44] 
[103:44] Instagram,  que  a  mí  me  ha  contratado
[103:45] 
[103:45] algunas  algunos  influencers  de  la  tele
[103:46] 
[103:46] potentes,  les  han  hackeado  y  tienen
[103:48] 
[103:48] millones  de  seguidores.  Y  le  digo,  "Ojo,
[103:50] 
[103:50] te  han  hackeado,  te  han  cambiado  la
[103:51] 
[103:51] contraseña,  han  activado  el  doble  factor
[103:52] 
[103:52] los  malos  para  asegurar  la  cuenta.
[103:55] 
[103:55] Cuando  ya  estaba  todo  solucionado  dije,
[103:57] 
[103:57] y  una  última  cosa  que  nadie  revisa,  vete
[103:58] 
[103:59] a  aplicaciones  conectadas,  esas  que  has
[104:00] 
[104:00] concedido  permiso  para  iniciar  sesión
[104:02] 
[104:02] con  ellas  y  ahí  estaban  los  malos
[104:04] 
[104:04] todavía,  porque  los  malos  meten  una
[104:05] 
[104:05] aplicación  de  iniciar  sesión  con
[104:06] 
[104:06] Instagram  o  con  Facebook  para  seguir  por
[104:08] 
[104:08] detrás  conectados  y  poder  operar  con  tu
[104:10] 
[104:10] cuenta  desde  atrás  porque  muchas  veces
[104:11] 
[104:11] los  malos  te  roban  la  cuenta  no  por  ti,
[104:14] 
[104:14] sino  para  dar  me  gustas  a  otra  gente.  O
[104:16] 
[104:16] sea,  1000  me  gusta  son
[104:17] 
[104:17] $5
[104:18] 
[104:18] de  cuentas  reales,  son  cuentas  robadas
[104:20] 
[104:20] de  gente,
[104:21] 
[104:21] les  conectan  una  por  detrás  solo  para
[104:22] 
[104:23] dar  likes  y  el  malo  sigue  dentro  y  tú
[104:24] 
[104:24] has  cambiado  ya  la  contraseña  y  todo.
[104:26] 
[104:26] Por  eso  es  muy  importante  revisar  las
[104:27] 
[104:27] aplicaciones  conectadas  además  del  doble
[104:29] 
[104:29] factor  y  además  de  revisar  los  permisos.
[104:30] 
[104:31] Es  el  tercer  tip  que  me  gusta  dar
[104:32] 
[104:32] siempre,  que  muy  poquita  gente  lo  ve  y  a
[104:34] 
[104:34] lo  mejor  tienes  una  app  conectada  de
[104:35] 
[104:35] hace  20  años  ahí  muerta  viendo  todo  lo
[104:37] 
[104:37] que  haces.
[104:39] 
[104:39] O  sea,  que  realmente  algo  que  parece
[104:40] 
[104:40] irrastreable  con  tus  conocimientos  sí
[104:43] 
[104:43] que  podrías  tener  acceso.  Por  ejemplo,  a
[104:44] 
[104:44] mí  me  escriben  barbaridades,  a  mí  a
[104:46] 
[104:46] veces  me  aman  de  muerte  por  dim  de  todo,
[104:49] 
[104:49] ¿no?  Digo,  tú  podrías  llegar  a  esa
[104:51] 
[104:51] persona
[104:53] 
[104:53] y  lo  he  hecho.
[104:54] 
[104:54] Y  lo  he  hecho.
[104:54] 
[104:54] Y  lo  he  hecho.  No  puedo  decirte  lo  que
[104:56] 
[104:56] hago,  pero  lo  he  hecho.
[104:58] 
[104:58] En  casos
[104:59] 
[104:59] potentes,  bueno,  el  caso  de  Miguel  Bosé
[105:02] 
[105:02] no  puedo  contar  muchos  detalles  del
[105:03] 
[105:03] caso,  tampoco  puedo,  pero  pillamos  al
[105:05] 
[105:05] malo.  Em,  y  otros  casos  de  influencers  y
[105:08] 
[105:08] gente  así  famosilla.  Hemos  encontrado  a
[105:10] 
[105:10] la  persona.  Luego  vemos  en  plan  en
[105:12] 
[105:12] colaboración  con  el  influ.  O sea,  al
[105:12] 
[105:12] final  yo  cuando  me  dices,  Enrique
[105:14] 
[105:14] encuentra  esta  persona.  De  hecho,  el
[105:15] 
[105:15] otro  día  un  caso  muy  curioso.  El  otro
[105:17] 
[105:17] día  me  contrataron  o  me  pidieron  una
[105:18] 
[105:19] propuesta,  mejor  dicho,  querían
[105:20] 
[105:20] encontrar  una  persona  que  no  sabía  si
[105:21] 
[105:21] estáado  o  no  y  estaba  en  en  Sudamérica.
[105:24] 
[105:24] ¿Por  qué?  Porque  era  accionista,  una
[105:25] 
[105:25] empresa  que  había  que  liquidar,  había
[105:26] 
[105:26] que  firmar  unas  cosas  de  mucho  dinero  y
[105:28] 
[105:28] está  desaparecida.
[105:29] 
[105:29] Tenía  70  y  tantos  años  la  última  vez  que
[105:31] 
[105:31] sabían  de  ella.  Y  es  de  un  país  de
[105:33] 
[105:33] Sudamérica.  ¿Qué  hacemos?  Hay  que
[105:35] 
[105:35] encontrarla.  Pues  eso,  a  veces  ya  es
[105:37] 
[105:37] temas  de  de  encontrarse  ya  no  es  solo
[105:39] 
[105:39] hackear  a  alguien,  hay  que  encontrar  a
[105:40] 
[105:40] alguien,  ¿no?  Entonces,  ahí  colaboramos
[105:41] 
[105:41] mucho  con  la  persona,  contigo,  o  sea,  o
[105:42] 
[105:42] con  el  cliente  o  hay  que  encontrar  este
[105:44] 
[105:44] tío  que  va  menos  fuerte  por  Instagram.
[105:47] 
[105:47] Es  una  es  un  trabajo,  no  es  dame  dos
[105:49] 
[105:49] semanas  y  luego  vuelvo,  ¿no?
[105:50] 
[105:50] Claro,  claro,  claro.
[105:50] 
[105:50] Es  un  trabajo,  hay  ciertas  cosas,  hay
[105:52] 
[105:52] ciertas  bases  de  datos,  hay  una  cosa  muy
[105:54] 
[105:54] interesante  que  se  llama  os  intint  open
[105:55] 
[105:55] source  intelligence.  Hay  gente  experta
[105:56] 
[105:56] en  esto.  De  hecho,  cuando  antes  hemos
[105:58] 
[105:58] empezado  hablando  del  de  ciberseguridad,
[105:59] 
[105:59] que  he  hecho  esos  tres  tips  de
[106:01] 
[106:01] programación,  sistemas  operativos  y
[106:03] 
[106:03] redes,  también  animo  a  la  gente  que
[106:04] 
[106:04] investigue  las  puertas  laborales  que  hay
[106:06] 
[106:06] en  ciberseguridad.  Hay  gente  muy  buena,
[106:08] 
[106:08] amiga,  por  ejemplo,  una  amiga  mía  es
[106:09] 
[106:09] periodista,  es  muy  buena  en  os  int  en
[106:11] 
[106:11] localizar  personas.  ¿Por  qué?  Porque  es
[106:12] 
[106:12] periodista  de  investigación.  Es
[106:14] 
[106:14] ciberseguridad.  Sí,  hay  una  parte  que  es
[106:16] 
[106:16] open  source  intelligence  que  está  dentro
[106:17] 
[106:17] de  ciber  o  por  ejemplo  el  amigo  de  los
[106:19] 
[106:19] chips  forense  o  tengo  yo  me  especialicé
[106:22] 
[106:22] mucho,  estuve  un  par  de  añitos  en  lo  de
[106:23] 
[106:23] respuesta  incidentes,  o  sea,  te  han
[106:25] 
[106:25] hackeado  ahora  mismo,  ¿qué  haces  ese
[106:26] 
[106:26] primera  hora?  Esto  vale  mucho  dinero.  La
[106:28] 
[106:28] gente  paga  mucho  por  esta  primera  hora
[106:29] 
[106:29] porque  en  esa  primera  hora  lo  que  la
[106:30] 
[106:31] gente  suele  hacer  es  liarla  más  y  perder
[106:33] 
[106:34] mucho  más  dinero  con  eso,  ¿no?  O  el
[106:35] 
[106:35] fraude  bancario.  Hay  gente  experta  en
[106:37] 
[106:37] fraude  bancario,  porque  ades  el  fraude
[106:38] 
[106:38] bancario,  entre  comillas  es  un  a  modo  de
[106:39] 
[106:39] emprendimiento  se  vende  muy  bien.  El
[106:41] 
[106:41] fraude  bancario,  yo  te  digo,  mi  software
[106:43] 
[106:43] va  a  valer  al  año  de  5  millones  de
[106:44] 
[106:44] dólares,  pero  de  los  50  que  pierdes  al
[106:46] 
[106:46] año  vas  a  perder  12.
[106:49] 
[106:49] Entonces  estás  ganando  dinero  con  mi
[106:50] 
[106:50] software.  Pero  la  seguridad  muchas  veces
[106:52] 
[106:52] es  fácil  de  vender,  entre  comillas,
[106:54] 
[106:54] porque  con  lo  que  te  voy  a  ahorrar  sales
[106:56] 
[106:56] ganando  muchísimo.  Es  una  inversión  sí  o
[106:59] 
[106:59] sí  la  la  ciberseguridad.
[107:00] 
[107:00] Claro,  claro,  claro.  Pues  Enrique,
[107:02] 
[107:02] espero  poder  contar  contigo  si  algún  día
[107:04] 
[107:04] me  hacen  alguna  putada.
[107:05] 
[107:05] Bueno,  no  me  llame.  Espero  que  no  me
[107:06] 
[107:06] llamoo
[107:08] 
[107:08] y  ha  sido  muy  interesante,  la  verdad.
[107:09] 
[107:09] Muy  interesante  hablar  contigo.
[107:11] 
[107:11] Me  alegro,  me  alegro.  Ha  sido  un  placer
[107:12] 
[107:12] estar  aquí.  Muchas  gracias  por  la
[107:12] 
[107:13] invitación.
[107:13] 
[107:13] Muchas  gracias  por  el  podcast.  Ahí  está.