Hackplayers es una web orientada a la (in)seguridad informática y el hácking y desde hace un par de años han dado el salto a la organización de una conferencia sobre los mismos temas, la h-con

Desde hace tiempo, tengo entre mis feeds la web hackplayers. Una web no eminentemente sobre GNU/Linux (aunque tangencialmente sí aparece en alguna ocasión) si no enfocada principalmente en la seguridad informática y el “cacharreo hacking” en su amplio espectro y diversidad de técnicas.

En su página también mantienen un interesante “blogroll” de otros blogs de temática similar. Un buen sitio al que recalar para leer información y noticias sobre seguridad informática y hacking.

Sin saber muy bien cómo, mi blog llegó a parar a ese “blogroll” , algo que me sorprendió, por lo simple que es mi blog en comparación con lo técnico de otros blogs que lo componen.

Así que fue para mí un alago. Y me gusta ver que GNU/Linux se introduce más en ese “blogroll” (y más presencia que creo que va a tener, si deciden incorporar un par de sugerencias de sitios GNU/Linuxeros que les he dado)

La gente de hackplayers es un grupo inquieto, y desde hace un par de años decidieron dar el salto y organizar una conferencia llamada h-con sobre seguridad informática y hacking.

Esta nueva edición de la h-con se celebrará los días 31 de enero y 1 de febrero de 2020 y se celebrará en La Nave de Madrid. La programación de charlas y talleres es muy extensa y abarca muchas temáticas.

Tenéis toda la información detallada en su web:

Vicente Motos aka Vis0r, fundador de hackplayers y organizador de la h-con ha tenido a bien responder a algunas preguntas en esta entrevista en exclusiva para el blog, donde nos hablarán un poco de los inicios de su proyecto, sobre todo de la h-con, y alguna cosa más…

Por adelantado vaya mi agradecimiento por su tiempo y por tomarse la molestia de responder a estas preguntas. Comenzamos:

Vhck: Veamos las cosas con perspectiva ¿Cómo y cuando empezó esto de hackplayers?

V.M: En 2008 en el trabajo empezamos a preparar el CEH que por aquellos tiempos estaba en la versión 5. Me pareció que crear un blog era un buen medio para poder ir compartiendo herramientas, técnicas y noticias y a la par publicarlo también para el resto del mundo. Obtuvimos la certificación pero ahí no paró la cosa…

Luego en 2009 decidí migrar a blogger y, como el viejo blog tenía un título parecido a una famosa novela de Ken Follet, pensé en cambiarlo y ahí nació Hackplayers, un nombre con distintas connotaciones pero sobretodo con un clara referencia al hacking y la in-seguridad informática como “tablero” en que todos somos jugadores.

Vhck: Desde hace un tiempo hackplayers dejó de ser solo una web sobre seguridad informática y tomó nuevos retos ¿Cómo ha sido el progreso desde esos inicios hasta hoy en día?

V.M: Con el paso de los años hemos ido dando pasito a pasito y evolucionando de forma paralela a como lo han hecho distintas tecnologías.

Primero fue un simple blog pero enseguida dimos el salto a Twitter y distintas redes sociales. Después empezamos a usar Telegram que resurgió como el “IRC” de esta década y abrió más la comunicación y las colaboraciones, que se incrementaron al tiempo que lo hizo el número de gente interesada por la seguridad informática.

Luego todo ha ido rodado, las “misas” en Youtube, el HTB Hispano y los CTFs, las quedadas o meetups, las charlas y talleres en conferencias y hasta nuestra “religión” de coña de nuestro amado Shon…

Tenemos muy buen rollo y al final es sólo eso, una comunidad sin más pretensiones que compartir y divertirnos aprendiendo aquello que más nos gusta, que por otro lado no es poco.

Vhck: ¿Cuantas personas componen el “nucleo duro” de hackplayers y qué realiza cada una de esas personas?

V.M: No hay núcleo duro ni blando, Hackplayers es y pretende seguir siendo una comunidad descentralizada donde cada uno de los que participa es protagonista.

Sería injusto hablar de alguien en concreto cuando han sido muchos los que han colaborado anteriormente y hay otros tantos que lo hacen ahora. Siempre he creído en la humildad y en las ganas de trabajar en equipo en contra del ego individual, que por otra parte y lamentablemente es cada vez más importante en nuestro mundillo y en nuestra sociedad en general.

Siempre lo he dicho, los mejores hackers son los que no se conocen. Podríamos concluir que Hackplayers es una comunidad abierta, sin estrellitas, donde cada uno es especial e importante y aporta su granito de arena.

Vhck: Este es un blog sobre GNU/Linux, ¿Qué presencia o importancia tiene GNU/Linux dentro de la seguridad informática?

V.M: Es dificil ponderar la importancia de un sistema operativo en concreto, es más, yo creo que no se puede hacer. Hablando de seguridad informática, ¿es más importante el que más vulnerabilidades tiene o el que menos?, ¿el que tiene mayor número de malware dirigido?, ¿el que tiene mayor número de servidores expuestos en Internet?, etc…

Creo que todo es muy relativo. No obstante GNU/Linux siempre ha sido uno de los grandes pilares y personalmente siempre lo he preferido por ser abanderado del software libre y colaborativo, por su perspectiva.

Pienso que permitir el uso y liberar el código es un acierto porque permite revisar y mejorarlo a un mayor número de personas y comunidades, algo que es difícil de combatir y que gigantes como Microsoft poco a poco se están dando cuenta. No sé puede poner puertas al campo… si cierras algo tarde o temprano alguien lo abrirá.

Vhck: Pero, vayamos ya con la h-con ¿Qué fue lo más gratificante de la primera edición de la h-con? ¿Se cumplieron los objetivos que os habíais marcado?

V.M: No sólo se cumplieron los objetivos si no que se vieron superados con creces. Cuándo decidimos organizar nuestra propia conferencia la idea era hacer algo pequeño para unos 150 asistentes, pero la Universidad Politécnica de Madrid y en concreto la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos (ETSISI) puso a nuestra disposición sus instalaciones y el aforo se disparó a 500.

El salón de actos es impresionante y además pudimos usar aulas para talleres por lo que pudimos mejorar hasta nuestras propias expectativas.

Expectativas u objetivos que no se hubieran cumplido tampoco sin la ayuda desinteresada de la asociación universitaria, las comunidades, las empresas patrocinadoras, los asistentes y los ponentes, todos ingredientes básicos para ese gran cocktail.

Somos una asociación sin ánimo de lucro pero, al final del evento, cada miembro del staff tuvo una gran satisfacción por los resultados obtenidos, eso no tiene precio.

Vhck: Una nueva edición de la h-con para este enero de 2020. Entre todas las charlas ¿Cual o cuales crees que son imprescindibles y por qué?

V.M: Responder a eso sería como responder a la pregunta de a quién quieres más, si a mamá o a papá… Nosotros seleccionamos las charlas y talleres con el máximo respecto y cariño y la idea de tener un contenido variado y de calidad, que mezclara ponentes experimentados con otros no tanto pero que merecen una oportunidad.

También tuvimos que tomar decisiones difíciles en el CFP al tener que dejar propuestas/ponentes fuera, eso precisamente es una de las caras amargas de organizar este tipo de conferencias.

Pero volviendo a la pregunta de cuáles son las charlas imprescindibles la respuesta es que cada asistente decidirá cuál es la suya, digamos que en la h-c0n de 2020 tendrán la oportunidad de elegir qué quieren ver en base a sus propios criterios, algo así como un libro de “Elige tu propia aventura”.

Vhck: Talleres, muchas charlas que coinciden en diferentes salas, multitud de ponentes ¿Qué ha sido lo más difícil a la hora de organizar la h-con 2020?

V.M: Disponer de varios tracks simultáneos es también un auténtico desafío de organización porque multiplica el trabajo y también complica la coordinación general.

Hemos aumentado en número los organizadores y el staff que estará presente durante el evento, gracias a gente desinteresada y de asociaciones universitarias que participarán activamente en este nuevo reto que se nos viene.

Por otro lado, dejar este año la Universidad Politécnica, que siempre nos ha tratado tan bien, por otra ubicación (la Nave) con mayor aforo para poder tener estos tracks simultáneos ha sido también muy complicado.

El papeleo para la reserva, las cábalas financieras que estamos intentando hacer para poder pagar todo en tiempo, el mobiliario y los audiovisuales, las opciones de restauración y alojamiento por la nueva zona y mil y un detalles… cambia mucho.

Digamos que estamos experimentando un formato más amplio y el esfuerzo está teniendo que ser aún mayor.

Vhck: ¿Qué requisitos hay que tener para poder dar una charla en la h-con?

V.M: Buscamos siempre un alto contenido técnico en cada ponencia y luego lo típico de cada conferencia: se premia la originalidad de la charla o taller, si ha sido o no expuesta anteriormente, la diversidad en la temática, referencias y experiencia, etc.

Yo que ya soy viejo como una montaña he visto como con el paso de los años ha ido aumentando el número de estudiantes y profesionales en ciberseguridad y a la vez también se ha ido perdiendo la “vergüenza” por dar charlas en público.

Congratulémonos, vivimos una época dorada en la que cada vez somos más y cada vez hay más “bestias” dispuestas a compartir e impartir sus conocimientos. Hoy en día hay un montón de gente ya consagrada que sabes que lo va a hacer bien pero también gente por descubrir que puede sorprender, de ahí la mezcla de gente con distinta experiencia que buscamos en h-c0n.

Vhck: ¿A quien va orientada la h-con?

V.M: Precisamente por lo que comentamos de varios tracks simultáneos, sin olvidarnos de como novedad este año además tendremos un CTF presencial, este año h-c0n está dirigida a todo aquel que le interese de una manera u otra la in-seguridad informática.

El core seguirá siendo el hacking con ese cariz underground pero además este año incluimos un track de inteligencia, más talleres y la presencia de espacios informativos para empresas y particulares en el enorme hall central de la Nave.

Así que habrá oportunidades de ver charlas interesantísimas, practicar en talleres, jugar CTF, ver demos o simplemente aprovechar también el tiempo para coincidir con amigos y otros profesionales o, como se dice ahora, hacer networking.

Vhck: ¿Se emitirán las charlas en “streaming” o se grabarán las charlas en vídeo para poder verlas después?

V.M: En principio no se grabarán por dos razones fundamentales. La primera es porque tenemos un presupuesto muy limitado y la segunda es porque queremos que h-c0n sea una experiencia “en directo”, que los ponentes se vean arropados por los asistentes y que no se quede la gente en casa a expensas de ver las charlas en su sillón.

De hecho, hay algunas charlas que nunca serán grabadas porque el contenido es sensible y los propios ponentes, en su máximo derecho, no lo permitirán. Por eso, siempre que se pueda, recomendamos visitar el congreso.

Pero también somos conscientes de que hay gente en latinoamérica y otros lugares a los que les es imposible viajar, por ellos valoraremos (cuando tengamos medios) poder grabar aunque sea parte del contenido del congreso para poder publicarlo después.

Vhck: ¿Se puede hacer un resumen de los temas que se tratarán en la h-con?

V.M: Pues en base a tu pregunta he buscado la temática de cada charla y taller y este es el resultado: respuesta ante incidentes, análisis de malware, machine learning, sandboxing, car hacking, deepfakes e inteligencia artificial, threat hunting, análisis forense, hardware hacking (NFC, drones), pentesting y red team (hardware, ataque y post-explotación), threat intelligence, Internet of Things, fraude electrónico, género y cibercrimen, legalidad, ciberterrorismo, OSINT, análisis de campañas APT, shellcoding, CTF, móviles (Android y iPhone), reversing, exploiting, SCADA e infraestructuras críticas.

Como veis tenemos la gran suerte de contar con un montón de ponentes que nos ofrecen un amplio abanico en distintas y variadas temáticas que esperamos guste a los asistentes.

Vhck: La última palabra es tuya para decir lo que quieras.

V.M: Animo a toda la gente a seguir participando activamente en Hackplayers y en otras comunidades. También a asistir a otras conferencias además de h-c0n, afortunadamente cada vez tenemos más y más eventos en todas partes.

Este año tenemos por primera vez empresas y ponentes extranjeros e incluimos tres charlas en inglés, no existen fronteras y si las hubiera encontraríamos la forma de traspasarlas, ¿o no es eso lo que hacen los hackers?

Si te interesa la seguridad informática y el hacking, esta h-con promete ser un buen sitio para aprender un montón, compartir esa pasión y conocer gente con gustos similares.

Happy hacking!!