Los nuevos informáticos

Logo de Metasploit

No sé si os he comentado que soy uno de los profesores de la asignatura de Seguridad y Privacidad dentro del Master en Big Data Analytics de la Universidad Politécnica de Valencia. Es un máster que ha tenido una muy buena aceptación desde el principio ya que no existía formación reglada al respecto. De hecho, todos los años hay lista de espera de gente que se queda fuera y se tiene que esperar a la siguiente convocatoria (y empresas que solicitan a alguno de los alumnos), todo un éxito.

Como os decía, doy una de las partes de la asignatura de Seguridad y Privacidad, por lo que empezamos hablando de Privacidad en algunas redes sociales, cómo utilizan nuestra información para hacer según qué cosas, qué técnicas de Big Data utilizan para mejorar su servicio, etcétera.

Durante la segunda parte de la clase, vemos cómo hacer una auditoría de nuestra plataforma antes de empezar a trabajar con ella y comprobar si hemos puesto las medidas de seguridad necesarias o tenemos que mejorar algún punto débil para evitar que los malotes accedan a la información. Para ello, hablamos sobre las distintas distribuciones de Linux preparadas para auditoría (nos basamos en Kali Linux para las pruebas), comentamos alguna de las herramientas más comunes como Nmap, Metasploit u OpenVas, las distintas fases a realizar de cara a una auditoría, etc.

Ambas partes se hacen divertidas y amenas. La primera porque está llena de cotilleos, chascarrillos y fallos fortuitos en redes sociales y la segunda porque aprenden técnicas de hacking básico y auditoría de sistemas. Como leí una vez en el blog de Chema Alonso, ‘está bien que te paguen por arreglar cristales, pero es más divertido que te paguen por romperlos’. Aprovechando que esta parte es más divertida y práctica, para completar las horas de la asignatura los alumnos tienen que realizar una tarea: auditar una máquina real en Amazon AWS, por lo que durante unos días publico una máquina en Amazon con unas vulnerabilidades concretas que tienen que ir descubriendo e investigar si alguna de ellas da acceso al sistema.

El caso es que hace unos días finalizó el plazo para que los alumnos entregaran los distintos trabajos de las distintas asignaturas y ya he terminado de revisar los míos… y no sabría explicaros la mezcla entre orgullo, satisfacción y sensaciones varias que me han producido los trabajos. Hay algunos realmente MUY buenos, excepcionales, en un par de ellos hasta han encontrado una vulnerabilidad que no había puesto conscientemente 😀 Y, teniendo en cuenta que la mayoría de ellos son jóvenes promesas, me hace tener Fé en los nuevos compañeros que van a ayudarnos a los más antiguos del lugar, a los que crecimos con módems, FTPs e IRC. Es posible que alguno de ellos no haya conocido el IRC o no se haya conectado utilizando con un módem conectado por el puerto de serie a una BBS en modo texto con el pppd, o que no sepan qué es el 055 de Infovía, pero son capaces de pensar de formar no-convencional, de ir un paso más allá, de no quedarse con el primer resultado y de generar sus propios scripts y algoritmos para automatizar tareas. Estamos en el buen camino.

2 Replies to “Los nuevos informáticos”

  1. Como alumno del máster al que haces referencia y, por qué no constatarlo, paranoico con mesura que soy, debo decir que tus clases fueron muy interesantes. Eso sí, incrementaste mi paranoia considerablemente.

    Fue un placer compartir esas horas contigo, además de instructivo y edificante. No sé si acabaré involucrado en algo relacionado con la seguridad, pero seguro que mantendré mi privacidad mejor protegida.

    Una abrazo y no dejes de dar clases.

    1. Gracias Òscar! Madre mía, me vas a hacer sonrojar, jajajaja. Me alegro mucho de que te haya parecido interesante. Mi idea en las charlas y en las clases siempre es esa, daros una perspectiva diferente y traeros a mi mundo de paranoia que te hace entrar en un garito y buscar con la mirada las salidas de emergencia y los carteles de la LOPD para las cámaras de seguridad 😀

      Si decides involucrarte más en materia de Seguridad y necesitas cualquier cosa, ya sabes dónde estoy 😉

Deja un comentario