28 abril 2012

Crónica de ConectaCon Jaen


El lunes a las 2 de la tarde dejé el buen clima alicantino para dirigirme en coche hacia Jaén, al esperado evento de seguridad informática ConectaCon, que organizó la gente de @enred20. Llegué a tierras jiennenses allá sobre las 18:30, donde me dispuse a aparcar en una no demasiado señalizada zona de carga y descarga. 

Tras dejar las cosas en el hotel, vinieron a recogerme Raimundo Alcázar (@ralcaz) y Encarni Moreno (@maminen), de la asociación, junto con otros ponentes, Daniel Medianero (@dmedianero) y Alejandro Nolla (@z0mbiehunt3r), dos verdaderos cracks. Como se respiraba algo de tensión, ya que era la primera CON que celebraban, nos relajamos con unas cervezas de bienvenida. Más tarde, fuimos a ver la sede de la asociación, donde conocimos a Antonio Cruz (@acruzgomez), actual presidente y, a partir de ese momento, nuestro chofer personal, y a Pedro (@knrl64), otro miembro de la asociación y padre del CTF que saldrá en breve online para que todo el mundo pueda disfrutar.

He de decir que Antonio se ha portado genial con todos nosotros (al igual que el resto de organizadores) y que lo hemos llevado loco durante todo el congreso.

Luego, tras una cena donde no faltó el marisco y la cerveza, seguida de unos chupitos de orujo, nos fuimos (mejor dicho, nos llevó Antonio) Daniel, Alejandro y yo al hotel, a descansar, no sin antes hacer una parada en el bar para tomar 'la última'.

Como anécdota, comentar que es cierto eso de que un buen hacker nace, y no se hace. Resulta que al entrar en el ascensor, había un bonito monitor colgado dentro y, como buenos hackers, Dani y Alex se dedicaron a buscar un Ethernet Exposed para SbD mientras subíamos a las habitaciones. El caso es que al día siguiente, quedamos para desayunar en el buffet pero me vi desayunando sólo. Resultó que mientras ellos analizaban el monitor, yo lo leía, y ponía que el desayuno era en el entresuelo, así que mientras yo me ponía ciego de bollería, zumos y demás, ellos se pagaron un café con tostadas en el bar de abajo :)

Tras el desayuno, cómo no, teníamos al pobre Antonio esperando abajo para llevarnos a la Universidad. Y por fin comenzaron las charlas, en una sala llena hasta la bandera, donde hasta había gente sentada en las escaleras por falta de sitio.

Recuerdo que le comenté a Rai que poner un día de charlas orientado a empresarios y otro a estudiantes iba a ser una locura, y que era mejor mezclar las ponentes. Pero evidentemente, viendo la cantidad de gente que había ambos días, me equivoqué. Y además, al contrario de lo que pensaba, todas las charlas estuvieron geniales, incluso aquellas que no venían relacionadas con la seguridad.


El primer día de charlas se habló de la LOPD, de los certificados electrónicos, de lo bonito que es Panda Antivirus y finalizando por una charla muy divertida de la Guardia Civil.

He de decir que no me disgusta Panda en absoluto, de hecho tengo buenos amigos trabajando allí, pero sí que me dan mucha grima las charlas comerciales y no las que da un técnico, ya que muchas cosas que dice, además de meter gambazos, tira por los suelos el prestigio de muchos profesionales de la informática.

A mitad de la jornada, en medio de una charla, entró Encarni y me hizo un gesto para que saliera un momento y yo, todo confiado bajo las escaleras, salgo y me encuentro a una reportera de Canal Sur arrimándome el micro y con el cámara enfocando (Encarni, esta te la debo xDD). Me preguntó que quién era y de qué iba a hablar, y le dije que de VoIP. Tras poner cara de poker me preguntó, ¿y eso qué es? … Y bueno, al rato salieron Dani y Alex que tras verse el percal, se hicieron los locos ... 

Y después de una mañana muy amena, comimos, y comenzó el taller que impartí de Seguridad en Redes Inalámbricas. La verdad es que me sorprendió muchísimo la acogida que tuvo, ya que se llenó la sala e incluso se quedó gente a verla, en un lateral del aula, sin ordenador. Aprovecho para mandar un saludo a todos los asistentes y espero que disfrutaran con el taller.

Otra persona que asistió al taller y que a pesar de conocer hace mucho, aún no había puesto cara, fue mi amigo Luis (@streaming10) que al parecer lo habían echado de Sevilla por altercados públicos y nos lo mandaron para Jaén un par de días. Con él era imposible llegar puntuales, pues se paraba a hablar con todas las mujeres que se cruzaban.

Luego, para terminar bien el día, nuestro querido Antonio nos llevó al hotel para ducharnos y cambiarnos en 15 minutos y, nos fuimos a seguir disfrutando de la gastronomía de Jaén, donde cenamos Rai, Dani, Alex, Luis y yo. Tras dejar a Rai volver a casa con la familia, nos fuimos a recoger a otro conocido crack, Sebastián Guerrero (@0xroot), que también la lió nada más llegar a Jaén. Pues partió la llave de la habitación al intentar abrir la puerta.


Y como yo estaba un poco griposo, me fui a descansar, dejando a mis 4 compañeros (Dani, Alex, Luis y Sebas) peleándose mano a mano con una botella de Ron, en la habitación de Sebas.

Al día siguiente, tras desayunar todos juntos en el hotel (esta vez si) nos llevó Antonio de nuevo a la Universidad para comenzar la segunda jornada de charlas. Comenzando por Manuel Lucena (@mlucena), Doctor en informática y profesor de Criptografía en la Universidad, que dio una charla muy interesante sobre seguridad en comunicaciones electrónicas, seguido por Alejandro, que nos mostró, de forma muy amena y divertida, cómo se realizan las auditorías de seguridad, y finalizando con mi charla de seguridad en entornos de VoIP y la genial charla de Sebas sobre Android.

Tras llenar de nuevo el estómago con la estupenda comida que nos dieron, Sebas finalizó el congreso con un taller de Reversing y Malwares en Android, al cual no nos pudimos quedar por falta de espacio ya que, al igual que el resto de charlas, estaba lleno hasta la bandera.

Para finalizar el día, tuvimos una cena con otros ponentes y patrocinadores en un lugar exquisito donde, de nuevo, nos pusimos hasta arriba de buena comida. Y ya, estábamos tan casados que nos fuimos directamente a dormir.

Al día siguiente, tras darme cuenta de que un policía muy simpático había llevado mi coche al 'parking municipal', a las afueras de Jaén, donde permaneció seguro y resguardado de vándalos y delincuentes, de nuevo Antonio nos llevó a recogerlo.

Y como Sebas se fue de madrugada hacia Barcelona (recorriendo media Andalucía por problemas de temporal :) nos fuimos Alex (el Lego-adicto), Dani y yo a comer. Siguiendo los instintos, no muy fiables, de Alex, entramos al garito más cutre de toda Andalucía, donde comimos unas patatas bravas congeladas (no es que las cocinaran congeladas, sino que nos las sirvieron así), acompañadas con pan de hace 2 días y un buen vaso de agua del grifo con mosquitos flotando.

Como nota final, comentar que lo he pasado genial y me he reído muchísimo con Dani y Alex, que son unos fenómenos! Y por supuesto, me ha encantado conocer a Sebas, que aún no había visto en persona.


También agradecer a toda la organización de enred2.0 todo su trabajo organizativo y lo bien que nos han tratado. No es que haya asistido a muchos congresos pero este realmente ha sido sorprendente. Teniendo en cuenta que es el primero que realizan, han conseguido salir en la radio, en la televisión y en todos los periódicos de Andalucía. Además de conseguir patrocinadores que han colaborado económicamente, confiando en un proyecto totalmente desconocido para ellos y que, finalmente ha resultado ser todo un éxito.

Estoy totalmente convencido de que el año que viene habrá una ConectaCon 2, con una sala mucho más grande para dar cabida a toda la gente que ha venido y a los que se han quedado fuera por falta de espacio.

Y aprovecho para recordar a todos los amantes de los CTFs que en breve publicarán online los retos que ha estado Pedro preparando y que podrá participar todo el mundo. Además, habrá premio para los ganadores; eso sí, como requisito para optar a premio hay que residir en España.

Un saludo y hasta el año que viene.

----------------------------------------

Contribución por Pepeluxx