Año 2020. My Backup. Lo mejor del año. @pablogonzalezpe

El año 2020 nos ha cambiado la vida a todos. Nos ha mostrado algo que pensábamos que era imposible y es cómo algo tan pequeño puede cambiar el mundo, cambiar nuestra rutinas, nuestras dinámicas y parar el mundo. Algo a lo que al principio no hicimos demasiado caso paro nuestras vidas entrando en el mes de marzo. La vida no es cómo hace un año cuando Juan Antonio y yo mostrábamos nuestros resúmenes del año. Ha sido un año intenso, con mucho dolor para muchos, hemos visto cómo mucha gente se iba antes de tiempo debido a lo que hemos pasado. Hemos visto cómo amigos han sufrido, cómo familiares han sufrido, independientemente de las edades. 

Sea como sea, al menos yo, he aprendido muchas cosas. He valorado la fortaleza del ser humano al ser capaz de luchar contra un virus que no era una simple gripe. He visto como el ser humano ha sido capaz de amoldarse, continuar con la vida, porque una cosa me ha quedado clara y es que la vida no para. Esto no es un año perdido. Hemos podido hacer muchas cosas. Teníamos una gran nube que anunciaba una gran tormenta, pero desde tiempos incontables el ser humano ha sabido luchar, adaptarse a las circunstancias y ser resiliente. Sí, el ser humano es resiliente. 

Decidí afrontar la vida de otra forma desde marzo. A nivel personal, que nada tiene que ver con lo profesional, tenía unos objetivos. Decidí continuar y pelear por ellos. Sin escuchar a los que dicen "este es un año perdido". Cuando escuches eso, revisa tu fecha de nacimiento del DNI y revisa la fecha en la que te encuentras. No puedes perder un año de tu vida. Debemos seguir adelante, haciendo todo lo que podamos en las situaciones y escenarios en los que nos encontramos. La vida sigue y tus sueños y objetivos siguen estando igual de lejos. Lúchalos. Persíguelos. A veces nos tocará luchar contra los elementos, pero si nos sentamos a esperar ocurrirán dos cosas: perderé tiempo, es decir, la probabilidad de conseguir dicho objetivo y estaré seguro de que no conseguiré mi sueño, ya que si no hay esfuerzo no hay éxito. Nadie nos garantiza el éxito, pero lo que sí nos garantiza la vida y el paso del tiempo es que si no lo lo intentamos no lo conseguiremos. 

Este año que cerramos ha estado lleno de momentos complejos, duros, impensables hace solo 365 días. Nos ha dejado muchos gestos positivos de una sociedad que nos habíamos acostumbrado a otra vida. Para bien y para mal hemos sacado valores y en algunos casos los hemos echado de menos, pero al final la suma de todos es importante para salir adelante. Todos hemos podido aportar nuestro granito de arena. Poder aportar en mayor o menor medida es importante para nuestra sociedad. Ha sido duro ver a algunos que se negaban a aportar o que reflejaban falta de valores. Es duro. Seguramente todos hemos fallado en algún momento durante estos meses, a veces sin saber, sin ser conscientes, creyendo en la teoría del "si no pasa nada", pero por suerte, la mayoría aportamos. 

Seguramente estamos ante el principio del fin. Es lo que deseamos todos. No es mi intención mostraros mucho más sobre mis pensamientos sobre el tema que ha mandado nuestra vida en estos casi 10 meses, pero sea como sea, con la responsabilidad, la empatía, que es lo un componente vital para ser un ser humano, y el respeto saldremos reforzados. ¿Tú cómo quieres salir de ésta? 

Sin más, me voy a la parte de mi resumen anual sobre lo que he hecho en este último año. Un año con dos meses y medio (prácticamente) en un modo "normal" y el resto del tiempo en modo "mequedoencasa". Antes de empezar con el repaso anual, os dejo enlaces a los antiguos ejercicios. Y es que escribir es muy sano. Volcar pensamientos, volcar ideas, volcar sensaciones a una hoja, a un bloc de notas. Por ello, tanto Juan Antonio y yo hacemos esto todos los años desde 2013. Se dice pronto. Principalmente, utilizo estos enlaces para ver mi evolución. Una evolución como persona, con mis situaciones y escenarios que han ido cambiando en los últimos años. Creo que la madurez me ha llegado en muchos aspectos de la vida. Una mini-transformación que puedo ver reflejado en estos ejercicios. Eso sí, siempre aprendiendo, siempre con ganas de hacer cosas, de luchar, de soñar... uno no puede dejar de tener sueños e ilusiones. Y es que la vida cambia mucho en 7 años. Y, simplemente, estoy orgulloso. Contento y feliz. Al final, estar feliz y en paz es algo que buscamos como seres humanos. La gracia está en que para cada uno, eso, son cosas diferentes. Pero es que hay más, a este concepto, también lo podemos identificar por fases de la vida. Y es que no todos estamos siempre en el mismo momento, ni en la misma fase, ni en el mismo escenario. Nuestra felicidad puede variar en función de la fase y momento en el que nos encontremos. Persíguelo.

• Año 2019. My Backup.
• Año 2018. It's CooL.
• Año 2017. 
• Año 2016. 
• Año 2015. 
• Año 2014. 
• Año 2013.

En enero comenzamos el año con la publicación de un nuevo libro en 0xword. El libro denominado "Empire: Hacking avanzado en el Red Team" fue escrito junto a Sebastián Castro, amigo de Colombia autor del RID Hijacking. 

El año continúo con las clases en la UEM. Era mi sexta promoción, siempre con ganas e ilusión. La docencia es una de mis pasiones y espero poder estar durante muchos años al pie del cañón. El 22 de enero  se celebró una nueva edición de Ciberseg en la UAH. Llevaba unos años sin estar allí y pude volver a ver a amigos como Manuel Sánchez. En esta charla hablé de la evolución de la ingeniería social y cómo la IA impactaba de lleno en ello, haciéndonos muy difícil el diferenciar lo real de lo que no lo es. 

El fin de semana del 24 de enero estuve en Sh3llcon. Era la sexta edición. Allí hice de todo. Taller de auditoría a BLE, charla sobre deepfakes y preparé un reto del CTF basado en un juego con BLE y una Micro:Bit. He tenido el honor de estar en las seis ediciones de Sh3llcon. Y como bien saben ellos, siempre que quieran estaré. Primero porque es mi tierra, igual que lo es Móstoles. Segundo porque es un placer disfrutar de una de las ciudades más bonitas de España. 

En febrero seguimos con las universidades, clases presenciales, clases online, alguna masterclass y llegó la MorterueloCON. El 29 de febrero estuve dando un taller en MorterueloCON en Cuenca. El taller fue sobre pivoting y las técnicas que podemos utilizar para ir dando saltos. Fue un placer ver a viejos amigos allí como, por ejemplo, a Rafa Otal, Eduardo Sánchez, entre otros. 

Entramos en marzo y como sabéis es la semana de Rooted CON. Como te vamos a echar de menos en marzo de 2021 Rooted. En esta ocasión impartí un par de talleres, el primero sobre Powershell Offensive, el cual celebraba su segunda edición y otro sobre Ethical Hacking. Era mi octavo año impartiendo talleres en Rooted CON, desde 2013. Siempre ha sido un honor y un placer estar. Siempre que ellos quieran, seguiré estando. Además, el sábado 7 a las 10.00 impartí la charla "Hackeando el mundo exterior a través de BLE". Por sexta vez tuve el honor de subirme a ese escenario (realmente no, porque en la historia de Rooted se ha ido celebrando en varios sitios y estuve en ellos) y poder compartir con la gente. La charla la di junto a mi compañero y amigo Álvaro Nuñez. Durante la RootedCON hice una grabación para el programa 'Viva la Vida' de Telecinco. El tema era el malware en los dispositivos móviles y cómo los malos pueden espiarnos.

En RootedCON tuve el honor de poder ver la nueva edición del libro de Metasploit para pentesters. Una edición Gold por parte de la editorial, ya que es la V edición del libro. Se dice pronto ver el número de unidades vendidas, con más de 7000. Es un orgullo, un honor y todos los adjetivos que podáis imaginar haber escrito este libro hace tantos años, que lo hayamos ido mejorando con cada edición y que hoy día sea una edición oro. Gracias 0xword. 

Justo después de RootedCON nuestro mundo comenzó a cambiar. Tuvimos que adaptarnos a una nueva forma de trabajar, en muchos casos, incluso, a una nueva forma de relacionarnos. Estamos en abril. Se nos canceló la ViCON, una CON que se celebra en Vigo y que si todo va bien en 2021 estaremos. No pudimos estar, pero estaremos. ¿Qué puedo decir de Abril? Seguimos con las clases y con la sesión de orientación laboral que desde hace años me toca dar en un Máster. Una sesión diferente, no técnica, un reto para mí. Poder dar mi visión del mercado laboral basándome en la experiencia y en lo que veo, lo que conozco y lo que intuyo. Todo para poder ayudar a los estudiantes.

En abril hicimos la primera FluCON. La celebramos invitando a un gran elenco de profesionales y con el objetivo de que el estar en casa no fuera "tan malo". Dar conocimiento y entretener era el objetivo de la CON y fue una grata sorpresa ver cómo la gente respondió. Aquí os dejo la charla que preparé para la FluCON. Además, tuve la suerte y el honor de poder entrevistar a un buen amigo como Jaime Restrepo @dragonjar. 

Unos días después se celebró la primera edición de C0r0n4CON. Una CON benéfica que tenía como objetivo recaudar dinero para la Cruz Roja. Una gran iniciativa que recaudó casi 40.000 € en su primera edición. 

Llegamos a mayo. Las clases continuaron en el modo online. Tuve una charla en Escuela 42, la cual me parece una "pasada", por su innovadora forma de aprendizaje. Además, comenzamos una serie de encuentros virtuales de autores de 0xword. Fue muy agradable comentar y compartir con otros compañeros, otros autores y cada uno con preocupaciones y puntos de vista que, creo, enriquecen y permiten la difusión de experiencias, opiniones, conocimiento, etcétera. Me quedo con lo de la sociedad de la inmediatez, un buen término que acuña nuestros tiempos. Nosotros apoyamos la cultura del esfuerzo y no tanto la de la inmediatez. Todo requiere esfuerzo y la ciberseguridad más. 

Llegamos a Junio. Empezamos el mes con hack2covid en Chile, con los amigos de la 8dot8. Antes Gabriel Bergel me hizo una entrevista en RadioDemente Chile. En la primera edición de hack2covid impartí la charla "Los niños y los pentesters nunca mienten". Días después tuve la suerte de poder dar una nueva charla en escuela 42, la verdad que siempre es agradable pasar un rato con los chicos/as y ver las ganas que tienen por aprender y evolucionar. 

Por aquella temporada los chicos de infocysec me entrevistaron. Este sitio web de Ecuador es recomendable para echar un ojo y ver el proyecto que están llevando a cabo. La difusión es importante en cualquier lugar y ellos me recuerdan a cuando Flu Project echaba a andar hace ya 10 años. Un buen rato entre amigos con Christian y Miguel. Os dejo por aquí la entrevista. Además, estuve invitado por la Comunidad DOJO de Panamá para impartir una charla sobre ingeniería social. Gracias a todo el equipo y, en especial a Eduardo Snape, por todo el cariño. 

En julio me dieron un gran noticia, la más importante de mi vida. También tuvimos defensas de TFM, ya que es la época en la que muchos alumnos presentan sus trabajos de cara a tener "libre" el verano y no tener que emplearlo en su TFM. Estuve preparando junto a mi compañero y buen amigo Fran Ramírez nuestra participación en Black Hat USA 2020 y en DefCon Edición 28. Por primera vez estaríamos en estos dos eventos. Habíamos estado en 3 BlackHat, pero siempre en la Europe. Es un orgullo poder haber estado en 4 ocasiones en un congreso como BlackHat, es algo que no es fácil, porque allí podemos ver a lo mejor de cada rincón del mundo. Grandes investigaciones, grandes investigadores y para nosotros estar allí es, simplemente, un orgullo. Con perspectiva valorar estos 4 años y el haber conseguido estar allí. Un trabajo de todos. Con pasión se alcanzan las metas. 

También me renovaron en julio el MVP de Microsoft. Desde 2017 tengo el honor de ser reconocido por Microsoft como una persona que aporta a la comunidad en el ámbito de la seguridad. Es mi 4 MVP y hasta julio de 2021, al menos, lo seré. Espero ser candidato al quinto MVP de Microsoft, lo cual sería un hito para mí, ya que no es fácil. Por otro lado, he de decir que mi amigo Juan Antonio Calles, fue nominado para MVP y ha sido su primer año como tal. 

Llegó agosto. El día 5 de agosto estuvimos en BlackHat USA Arsenal mostrando al mundo ATTPwn. Una gran experiencia y, ¿Por qué no estar una quinta vez en uno de los eventos más importantes en ciberseguridad del mundo? Trabajaremos en IdeasLocas para ello. Por otro lado, el día 7 de agosto llegó el momento de DefCon y Red Team Village. Esta charla estuvo más enfocada a mostrar la herramienta y su parte más colaborativa del proyecto. 

ATTPwn: Adversary Emulation ATT&CK Automation Tool

El día 12 de agosto la gente de 8dot8 celebrara su ya famosa 8dot8 Las Vegas. Todos los hispano hablantes que presenten trabajo en BlackHat USA o en DefCon tienen un hueco en esta CON. En esta CON especial, que generalmente se celebra en una suite de uno de los hoteles más "potentes" de Las Vegas, se presentan los trabajos en nuestro idioma. 

Durante este mes también participé en la grabación de "Dame dos minutos". Hablé sobre la sociedad actual y tecnología junto a Beatriz Cerrolaza. Os dejo aquí mis dos minutos sobre la sociedad actual y la tecnología.

Y el resto de agosto... descanso! Hay que parar en ciertos momentos del año, para coger ideas, para reflexionar, para descansar física y mentalmente. Este año no se podía viajar con facilidad, ni era recomendable hacerlo, ya que nos tocaba esperar una solución a la pandemia que tenemos encima. Tocó desconectar en casa. 

Y llegó septiembre. Cuando llega septiembre es sinónimo de eventos, de muchos eventos en muchas partes del mundo. De mucho trabajo, por eso es recomendable descansar en agosto, todo lo que se pueda. Deciros que eché mucho de menos poder estar en Rooted CON Valencia. Espero que el próximo septiembre podamos estar allí. Con nuestro lab compartiendo. 

Este septiembre llegaba con una charla en DragonJAR CON. En el año 2018 estuve por primera vez en DragonJAR CON, físicamente en Colombia y es una pena no poder haber estado este año allí compartiendo con la gente. 

El 7 de septiembre estuve en el programa de dos amigos. El programa de radio es After Work y podemos escuchar a Pablo San Emeterio y Mónica Valle. Allí hablamos sobre la experiencia que era la BlackHat y la DefCon para los españoles. El programa se puede escuchar en este enlace. 

El mes de septiembre iba a ser largo en lo que a trabajo se refiere. Un viernes estuve con el amigo S4vitar. Una persona que está modificando algunas cosas en la difusión del conocimiento. En mi opinión, S4vitar ha aportado un aire fresco, juvenil, desenfadado, que cualquier sector necesita. Quizá necesitemos más S4vitars, gente con mucha ilusión, que comparte, que ayuda y que solo busca la propia diversión. Tiene pasión por lo que hace y fue un placer compartir un rato con él. Os dejo la entrevista por aquí. Por cierto, seguramente si salen TOP infuencers, que de vez en cuando salen... S4vitar sería de mis favoritos ahora mismo por cómo influye y aporta ;)

La semana del 21 de septiembre estuve invitado por Yolanda Corral a su 'Palabra de Hacker'. Un espacio de difusión y compartición de conocimientos para todos los públicos. Fue un placer volver a estar con Yolanda, ya que llevábamos algún tiempo sin participar con ella. El tema de esta ocasión fue Zerologon y, sin duda, una de las vulnerabilidades del año.

El 24 de septiembre estuve en EkoParty. Cuando Diego Bruno y Javier Antúnez me comunicaron que volvería a la EkoParty fue una gran alegría. Es una de las CONs que más he disfrutado. Estuve en 2018 presentando un par de temas y he podido volver en 2020. En esta ocasión online. Si tenéis la oportunidad de ir a Buenos Aires a una EkoParty hacedlo. Sin dudarlo. En esta ocasión, impartir un taller sobre ATTPwn orientado al Red Team. 

El 29 de septiembre se celebró la segunda edición de la hack2covid. En esta ocasión hablé sobre el UAC y cómo buscar debilidades para un bypass. Revisando el año, veo que el mes de septiembre fue intenso en muchos sentidos. Al final te queda la satisfacción de haber disfrutado con lo que has trabajado. 

Llegamos a octubre. Volví a una 8dot8 para dar la Keynote. En este caso a la 8dot8 Centro, celebrada en Chile. Fue interesante compartir la previa de la Keynote con Gabriel Bergel y Gianella Marengo. Os dejo el momento y la charla.

El 9 de octubre estuve junto a mi compañero Fran Ramirez hablando en Hacktivity Hungary. Es la segunda vez que el equipo de IdeasLocas estaba en esta CON. El año pasado fue presencialmente, pero en esta ocasión tuvo que ser online. Un día después, salto virtual a LATAM. En Paraguay se celebraba HackDay Paraguay. Allí estuve aportando mi granito de arena. Gracias Victor por tus palabras hacia mí. 

El 17 de octubre estuve en Tizona CON. Una CON que se celebra en Burgos y que fue un placer estar allí compartiendo. Hay que decir que espero que el próximo año pueda ser presencial. Burgos es mucho Burgos. Quedamos para el 2021 y en presencial. Y la semana del 19 comenzó la maratón. Octubre traía muchas CONs y se vio reflejado en esa semana. 23, 24 y 25 de octubre tocaron CON. Hay que decir que gracias al formato Online se pudo estar en todos los lados, ya que si no hubiera sido inviable. Empezamos el 23 de octubre con Open Hacking Guatemala. El año pasado no pude estar con los compañeros de Open Hacking por motivos profesionales, pero en esta ocasión no quería faltar. El 24 de octubre estuve, por fin, en Bit Up Alicante. Llevaba mucho tiempo queriendo estar y por varios motivos no se pudo dar. Al final lo logré. Y para finalizar un puente de CONs estuvimos en Amalia CON en Panamá, de nuevo con el empuje de la Comunidad DOJO. Antes de pasar de mes, también he de decir que por sexto año soy profesor en la URJC, la cual es mi casa, porque es dónde crecí, me formé, conocí, valoré, etc, etc. La asignatura de seguridad avanzada del Máster de Ingeniería Informática es especial para mí, por el reto que supone. Espero que sigamos estando mucho más.

Llegamos a noviembre. Aunque no nombre en todos los meses las clases, ellas han estado ahí, conmigo, en su modalidad online. El 7 de noviembre estuve en HoneyCON. Otra edición y van unas cuantas. Para mí siempre es un honor estar con los compañeros de HoneyCON aportando. El año pasado me dieron una placa que guardo con mucho cariño y las palabras de Raúl Renales hacía mi son siempre muy especiales. Gracias por vuestras palabras, las cuales ayudan a seguir llevando mi granito de arena a cualquier lugar del mundo. El sábado 7 estuve con una charla y el domingo 8, junto a Álvaro Nuñez con un taller. Os dejo por aquí el taller.

El 28 de noviembre estuve en otra CON internacional, en esta ocasión en la NoHat de Bérgamo. Hasta el último momento estuvieron la posibilidad de que los speakers fueran presencialmente, pero no pudo ser. Esperemos que en otra ocasión podamos estar con ellos. La charla era una evolución de un trabajo del año pasado sobre las GANS y los autoencoders, pero mostrando medidas defensivas en las que se ha trabajado en IdeasLocas como parte de innovación. Os dejo la charla por aquí.

Llegamos al último mes del año, ese que aún no ha terminado. Un mes que por una razón u otra, tengo la suerte de disponer con un gran número de vacaciones. Pensar, reflexionar, descansar, coger fuerzas para un 2021 que será exigente. Sin duda es la misión de las vacaciones, pero también disfrutar, porque cada momento es único en la vida. Aunque pensemos que repetimos momentos, cada momento es único y no volverá. Hacia mediados de diciembre estuve colaborando en la segunda edición de C0r0n4 CON, con el mismo objetivo recaudar fondos para la Cruz Roja en diferentes países. Ahí estuve, aportando mi granito de arena. 

Puedo decir eso de... "y eso es todo amigos", pero antes de hacerlo quiero volver a una promesa que hice y que en diciembre toca cumplir. En el artículo "Cuando 24 horas al día no son suficientes" comenté que donaría el dinero que obtuviera ese año por responder peticiones, preguntas, a través de MyPublicInbox. Ahora, a final de año, toca hacerlo. Más de 20 mensajes recibidos este año. Contento por la gente que piensa que puedo ayudarles. También quiero recordar a la persona que pensó en mí para publicar una página en Wikipedia sobre mí, aunque esto no es de este año, pero agradecer a todos los que han aportado/modificado algo de ella. Es algo que nunca pensé tener. Así que a todos esos anónimos: Gracias.

Ahora sí, toca despedir el año. Un año extraño para muchos. Un año duro, muy duro para la gran mayoría. Un año en el que tendremos que recordar a mucha gente. Un año que nos ha cambiado de una forma u otra. Un año que no olvidaremos y que, espero, nos haya hecho mejores personas. Que nos haya mostrado lo bueno que teníamos y nos proporcione las herramientas para hacer del futuro algo mejor. Yo seguiré, a través de la tecnología, aportando mi granito de arena. Con las mismas ganas que siempre. Con las ganas de un chaval que comienza, como las palabras que me dedicaba mi amigo Raúl Renales en un periódico. 

Os deseo que paséis las fiestas de la mejor forma. Siendo responsables. Siendo felices con lo que podamos hacer y disfrutando del que tengamos al lado. Así lo haré yo. Prometemos mucha más guerra el año que viene, seguiremos aportando y es que eso es lo que hacemos cada uno de nosotros aportar a un todo. Gracias a todos los que me apoyan, amigos, compañeros, familiares y a ti (y a él). ¡A por el 2021!