MorterueloCon 2016: entre birras, hackers y casas colgadas

Me acuerdo que conocí a Rafa (@goldrak) una tarde de otoño en Gijón que llovía como si se fuera a deshacer el mundo en agua y también recuerdo que fue el momento en el que aprendí que lo único colgante en Cuenca eran sus… bueno, no lo digo que no me quiero poner soez. Pero vaya, que se dice las Casas Colgadas y que muy cerquita se iba a celebrar la MorterueloCon 2016.

Aprovechando la visita y ya que el chiquillo es listo y no pierde comba, tiró el anzuelo y le sacó a Dabo (@daboblog) una ponencia y un taller para la convención del año siguiente. A todas éstas y como yo estaba en el proceso de redescubrir mi lado Geek, me pareció que la idea era sumamente tentadora a pesar de que me fuese a ver igual que Penny en TBBT.

Llegó el 11 de Febrero de 2016 y 7 horas de tren después, Cuenca nos recibía con una tarde lluviosa y bastante menos frío y nieve de lo esperado. Antes de ir a nuestro alojamiento, pasamos a saludar y a recibir instrucciones por la Universidad Politécnica donde estaban Rafa y Cota (@CitiTanus) dejándose los cuernos, una buena parte de su tiempo y un trocito de su alma para que todo estuviera a punto para el día siguiente.

Y lo estuvo: 3 Tracks, 13 ponentes y 7 talleres de diversa índole donde tratar desde distintos ángulos temas de Seguridad Informática.

 

MorterueloCon 2016: Track de Periodismo

La suerte estuvo de mi lado y mi bautizo en estas Cons fue bastante llevadero gracias a que el track de Periodismo estaba dedicado a “no iniciados”, por lo que afortunadamente pude entender 4 de cada 5 palabras 😉

Trás la ceremonia de apertura y en una inversión de orden semi espontánea abrió la ponencia Rafael Fraguas (@RafaelFraguas), miembro fundador del diario El País y quien nos relató a través de sus vivencias y su dilatada experiencia trabajando como periodista en  zonas de conflicto la importancia, muchas veces vital, de proteger tanto a las fuentes como las comunicaciones entre ambos.

Después de una fantástica exposición de hechos y anécdotas que nos trasladaron unas cuantas décadas atrás en el tiempo llegó el turno de Dabo, quien quiso remover conciencias y devolvernos a la realidad de hoy en día con casos de denuncia por abusos masivos de la privacidad por parte de Estados y Gobiernos a través de los datos personales que manejan las grandes compañías.

Pero obviamente no se iba a quedar allí y en un despliegue magistral de conocimientos y entre alguna que otra payasada que hizo reir a los asistentes (como taparse al estilo Snowden para meter una de sus interminables contraseñas) nos proporcionó y explicó una cantidad importante de herramientas para proteger nuestro anonimato y cifrar nuestras comunicaciones.

Mientras tanto yo estaba entretenidísima aportando mi granito de arena y tuiteando en tiempo real desde la cuenta de Morteruelo (gracias Rafa por la confianza) así que el tiempo se me pasó volando.

Un descansito rápido para comer y a continuación tocaba el turno de los talleres.

Ajoarriero Labs

Pido de antemano perdón por mi parcialidad porque imagino que el resto de workshops habrán estado genial, pero es que disfrutar de Dabo en un entorno Apache es un espectáculo irrepetible.

Cómodo, confiado y seguro de sí mismo, este Sysadmin / Pentester co-fundador de Apachectl se nota que no sólo sabe lo que hace, sino que le gusta y así lo demostró, de la misma manera que lo haría un buen mago cuando empieza a sacar trucos de su chistera.
Se ganó a los asistentes con su cercanía y éstos le devolvieron el entusiasmo con expresiones intercaladas de sorpresa, admiración y júbilo al poder participar activamente en la demo y tumbar el servidor de prueba que el propio Dabo había preparado para la ocasión y de paso mostrar qué hay que hacer ante un posible ataque DoS.

 

Así que después de un día tan intenso tocó cerrar la jornada con una espicha digna de cualquier norteño en el céntrico bar San Juan, donde nos sentimos como en casa y en el que se acabaron compartiendo risas, bytes y unas cuantas cervezas.

Día 13: De “Labs” & Beers

El sábado continuaron los talleres: Drones, Seguridad en WordPress, y Talleres para niños entre otros.

En este caso yo participé en el de Cota y Kevin (@interh4ck) que en un formato menos técnico y más participativo nos hablaron de OSINT y dejaron claro qué fácil puede llegar a ser encontrar información personal en la red con las herramientas adecuadas (Maltego, Creepy, Google y Bing hacking…) si uno no es precavido.

¡Es más! Hasta pudimos hacer una demostración en directo de lo poco recomendable que es darle al botoncito del Sí cuando nos pregunta si queremos Recordar Contraseña.

Y para acabar, nada mejor que unas buenas cervecitas traídas desde Córdoba, cuna oficial de las charlas Hack&Beers.

En ellas Pedro (@cloud_099) nos hizo una clara exposición de qué son las redes y por qué el wifi todo lo que tiene de cómodo, lo tiene de inseguro. Y si no, que se lo digan a las piñas 😉
Y de postre, una buena ración de cookies de la mano de Toni (@toespar).

¿Recomendaría Morteruelo? Por supuesto que sí.

Porque ya lo decía Rafa en su discurso de clausura: MorterueloCon es algo más que unas jornadas de seguridad, se trata de una reunión de una gran familia.

Es cierto que la tecnología ha crecido de una manera exponencial en los últimos tiempos. Tanto que ni siquiera llegamos a ser conscientes, por lo que conocer el significado, las novedades y el verdadero alcance de algo tan presente en nuestra vida lo considero esencial se lo recomendaría a cualquiera.

Y en ningún sitio mejor que rodeados de tanta buena gente como en Cuenca.

 

¿Mi conclusión después de esta Morteruelo 2016? Aquí la dejo. Bienvenido a La Red.