Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; GDLR_Import has a deprecated constructor in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/goodlayers-importer/goodlayers-importer.php on line 28
La conferencia perdida que cambió mi vida - Zenda
Warning: is_dir(): open_basedir restriction in effect. File(/usr/share/nginx/html/wp-content/plugins/wpdiscuz/themes/default) is not within the allowed path(s): (/var/www/vhosts/zenda.trestristestigres.com/:/tmp/) in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/wpdiscuz/forms/wpdFormAttr/Form.php on line 157

La conferencia perdida que cambió mi vida

De la gran mayoría de mis intervenciones, y especialmente de las más importantes y significativas, he ido consiguiendo los vídeos de las grabaciones, para subirlos a mi canal de YouTube, donde se puede ver en vídeo a un joven Chema Alonso de 28 o 30 años hablando de casi cualquier cosa. Y es que mis...

Desde mi primera conferencia en Barcelona, en la presentación de Microsoft de su sistema operativo Windows XP Service Pack 0, a la que me subí con traje y corbata con pelo corto y sin calcetines ni cinturón —me lo olvidé todo en Madrid—, hasta el día de hoy, he dado muchas conferencias. Cientos. Más de mil, seguro. Muchas y en muchos lugares del mundo. En China, en Portugal, en Noruega, en Austria, en Inglaterra, en Polonia, en Alemania, en Argentina, México, Chile, Ecuador, Bolivia o Colombia. Son muchos países del mundo en los he tenido la suerte de subirme a un escenario con mi ordenador —a veces con mi gorro a rayas, otras no— para dar una charla técnica. Para contar alguna técnica de hacking, exponer algún paper académico de mi doctorado o explicar algún tema que tuviera que ver con la tecnología.

De la gran mayoría de mis intervenciones, y especialmente de las más importantes y significativas, he ido consiguiendo los vídeos de las grabaciones, para subirlos a mi canal de YouTube, donde se puede ver en vídeo a un joven Chema Alonso de 28 o 30 años hablando de casi cualquier cosa. Y es que mis intereses por la tecnología son muy amplios, y me apasiono con facilidad por todo lo nuevo que voy descubriendo.

Mi canal de YouTube con todas las charlas que he podido recopilar.

Por supuesto, como he dicho antes, no tengo todas, pero sí una gran mayoría. Y además, tengo casi todas las mejores grabaciones de un tema en concreto, ya que al final, cada año, son solo dos o tres los nuevos temas de los que hablo. Los demás son como las bodas: algo nuevo, algo viejo y algo de prestado. Pero las que son “planchadas” de un tema las tengo casi todas. Estas conferencias “planchadas” son las que explican como yo quiero un tema. Cuando ya las he rodado, cuando ya he terminado de afinar el discurso, cuando ya está todo lo que tiene que estar y no sobra nada. Esas que encierro en ámbar y las puedo repetir con fruición una y otra vez porque son, autocontenidas, un tema.

De esas tengo casi todas. Y digo casi todas, porque hay una que me duele desde hace años no tener, pese a haber intentado conseguirla por activa y por pasiva. Se trata de mi primera conferencia en Amsterdam durante la CON de hackers BlackHat Europe 2008.

"Las ponencias más importantes del mundo del hacking pasan por BlackHat y DefCON. Son donde todos los que nos dedicamos al noble arte de crear nuevas técnicas de explotar vulnerabilidades queremos ir"

Tal vez a vosotros no os diga mucho ese nombre de “BlackHat”, pero cuando uno está en el mundo del hacking, BlackHat es una de las dos conferencias en las que quieres exponer alguna vez en tu vida, sí o sí. Vale, tal vez haya alguna más, pero BlackHat y DefCON son probablemente las dos más famosas, sin desmerecer al Chaos Computer Camp, Hack in the Box, ShmooCON, DerbyCON, Ekoparty, NetSec, Confidence, 8.8 o nuestra hispana RootedCON. Pero BlackHat y DefCON… son BlackHat y DefCON, creedme. Donde vienen los grandes hackers de nuestra historia.

Hablando con Kevin Mitnick en BlackHat USA 2013 en el Caesar’s Palace.

Las ponencias más importantes del mundo del hacking pasan por BlackHat y DefCON. Son donde todos los que nos dedicamos al noble arte de crear nuevas técnicas de explotar vulnerabilidades queremos ir. Y yo quería ir. Cómo no. Quería exponer allí. Quería bautizarme como fuera en este circuito. Con todas mis ganas. Y ese año 2006 tenía una investigación muy chula. De esas que tienen que ver con los hackers. El título de la investigación era “(Blind) LDAP Injection Techniques in Web Applications”, que tal vez no os diga mucho, pero que se parece al tema de las uvas y el ciego del Lazarillo de Tormes que os conté en el artículo pasado.

"Envié mi trabajo, que había traducido con cuidado y cariño al inglés, para ver si conseguía que fuera seleccionado, y esperé un tiempo infinito a ver la respuesta. Y me aceptaron"

Era una técnica chula. Novedosa. Que explicaba una nueva forma de explotar aplicaciones web por medio de unos componentes inseguros. Y tenía un artículo académico muy chulo. De esas cosas que se dan de vez en cuando. Si te dedicas a la investigación científica de cualquier rama sabes a lo que me refiero. Has encontrado algo de lo que entonces no había nada en Google. Recuerdo buscar por “Blind LDAP Injection” y no encontrar nada. Y lo que había de LDAP Injection era incompleto. Y recuerdo la emoción de tener algo que sabes que tarde o temprano otro va a publicar.

Así que me decidí, y envíe mi trabajo a BlackHat Europa 2008, al proceso de selección de trabajos. El famoso Call for Papers de Black Hat. Envié mi trabajo, que había traducido con cuidado y cariño al inglés para ver si conseguía que fuera seleccionado, y esperé un tiempo infinito a ver la respuesta, que con estas cosas nunca sabes.

Y me aceptaron.

Presentación en Black Hat Europe 2008, con José Parada.

Recibir el e-mail de confirmación de ese evento fue algo que me llenó de emoción. No sé si podré compartir con vosotros lo que significaba para mí. Pero era como el llegar al Olimpo. No era el primer hacker español que lo conseguía, pero sí que éramos menos de un puñado los españoles que lo habíamos logrado, y yo me sentía infinitamente feliz.

Pero había un problema.

"¿Quién no ha aprendido inglés en tres semanas? ¿El inglés de mil palabras? ¡Cursos acelerados de inglés había en todas partes! Así que me puse a solucionar mi problema"

La charla se daba en Ámsterdam y había que darla en inglés. Y yo no sabía inglés. Nada. Sabía decir “Hey, mister waiter, I want to eat potatoes with tomatoes and chips”, y poco más. No es que hubiera gozado de buena educación en inglés, y bastante tenía hasta ese momento con sobrevivir como para andarme con virguerías con la lengua de Shakespeare. Así que tenía medio resuelto el problema, pero había que resolver la otra mitad, lo cual era tan sencillo como dar una conferencia de hacking a hackers en inglés sin saber inglés.

En la lista de Speakers de esa CON, el primero (A de Alonso).

Pero los de Móstoles no nos vamos a empequeñecer por esas minucias. Hay un problema que resolver, pues resolvámoslo. Total, todavía quedaban tres meses para el día de la presentación. ¿Quién no ha aprendido inglés en tres semanas? ¿El inglés de mil palabras? ¡Cursos acelerados de inglés había en todas partes! Así que me puse a solucionar mi problema.

Lo primero que hice, para asegurarme de tener una muletilla, fue pedir a un amigo, compañero de mil batallas, que había tenido una educación mucho más cercana al inglés que yo, que fuera mi co-speaker. Es decir, que me ayudara a dar la charla, por si alguien preguntaba algo que yo no entendía, o por si yo no sabía responder en inglés a lo que me estaban preguntando. Fue un muleta mental y física que me ayudó a que me atreviera con dar este salto. Un truco que usaría durante los primeros años de mi andadura internacional. Un amigo que participaba como co-presentador pero que era mi traductor personal encubierto.

José Parada, mi co-speaker, traductor personal y muleta emocional.

En segundo lugar, necesitaba aprender algo de inglés, así que dejé de trabajar en mi empresa y me mudé a vivir a Londres. Sin trabajo, sin plan, solo a ser un fucking immigrant en la Gran Bretaña. Así que a principios de aquel enero de 2008 ya vivía en un piso alquilado con otro compañero, viendo la tele en inglés, escuchando música en inglés, yendo a clases de inglés para inmigrantes, e intentando aprender el máximo posible de ver la televisión, leer el periódico e ir a conferencias en MeetUps de todo tipo. En una de ellas acabé una noche hablando de adicciones, al juego, al alcohol. Era para aprender inglés, así que todo me valía.

"No iba a desaprovechar esa oportunidad. Era la oportunidad que quería desde hacía tiempo y no iba a fracasar. No existía esa opción"

Para poder aprender lo máximo posible, busqué en una web de anuncios alguien que quisiera hacer swapping de idiomas. Es decir, que yo le enseñara español mientras él me enseñaba inglés. Y encontré a Marty, con el que pasé muchas mañanas y tardes paseando por Londres, tomando tés y cafés, hablando de lo humano y lo divino. Yo con mi mal inglés, él con su mal español.

Hasta ahí, todo normal. Pero sabía que no iba a ser suficiente. Llevaba mi muleta como co-speaker y estaba aprendiendo a marchas aceleradas algo de inglés, pero iba a estar muy lejos de ser suficiente como para desenvolverme solo en la presentación, así que necesitaba ser mucho más drástico. No iba a desaprovechar esa oportunidad. Era la oportunidad que quería desde hacía tiempo y no iba a fracasar. No existía esa opción.

Así que hice lo que sé que puedo hacer bien. Elaborar un plan y trabajar duro.

Me escribí en un documento de texto la charla entera en español. Completa. También hice la presentación completa en español. Y luego traduje los dos documentos al inglés. Con mi mal inglés. Y se los pasé a Marty para que los revisara. Pero Marty no tenía conocimiento técnico, lo suyo era la literatura, así que no me podía decir si estaba bien o mal.

"Como era ingeniero, nos dijo encima que disfrutó de la tarea, y nos lo devolvió al día siguiente níquel, níquel, que diríamos en mi barrio. Perfecto. Se ganó todas las pintas que se bebió y muchas más"

Tiré de mi compañero de piso, Ricardo Varela, y me la revisó, pero… se le ocurrió una idea. En aquel entonces él trabajaba en Google, en la sede de Victoria Station, y yo iba allí a comer en la cantina y jugar al futbolín con los ingenieros de Google (y los recién llegados de una startup que habían comprado llamada YouTube). Entre ellos había un ingeniero, nacido en Londres y casado con una salmantina, que hablaba perfectamente inglés y español.

“Chema, este tipo es capaz de decir «el perro de San Roque no tiene rabo porque Ramón Rodríguez se lo ha cortado», y esto para un inglés es casi imposible. Es nuestro hombre”, me dijo Ricardo. Y nos fuimos a por él. Lo convencimos con unas cervezas y se llevó mi paper, mi presentación y mi charla de (Blind) LDAP Injection in Web Applications en español e inglés para ver si lo que habíamos escrito en la lengua de la Gran Bretaña estaba bien o no. Y nos revisó los tres documentos enteros. Como era ingeniero, nos dijo encima que disfrutó de la tarea, y nos lo devolvió al día siguiente níquel, níquel, que diríamos en mi barrio. Perfecto. Se ganó todas las pintas que se bebió y muchas más.

Con la charla ya preparada en inglés, le pedí a Marty que me hiciera el gran favor de grabarse en audio leyendo la charla. “But with passion, Marty. It’s going to be my talk. And I want to be a fun espanish”, le decía. Not espanish!, Chema. Spanish!!! With liquid sssss”.Oki, doki, Marty, …panish”. Le desquiciaba con mis “e” delante de las “s” líquidas.

Marty me la grabó en audio en mi ordenador. Y yo la pasé a un CD de audio. Y la escuché como unas 300 veces desde aquel día hasta que llegó el día de viajar a Ámsterdam. Todos los días la escuchaba entre 3 y 5 veces. Hasta que me la aprendí. Pero de eso se trataba, de sabérmela entera para que no tuviera que pensar en el momento de la charla.

"Como os podéis imaginar, la noche antes no dormí. Y el día antes no me acordaba de nada. Me trababa. No me salían las frases"

Pero como con eso no iba a bastar, tenía que aprender a recitarla al tiempo que hacía las demos. Así que dos semanas antes del día de la charla en Ámsterdam, comencé a dar la conferencia a un público imaginario. Una y otra vez repetía las frases, las demos y las transiciones de demo a charla, y de speech a demo. Una y otra vez.

Hasta que llegó el día D. Estaba en BlackHat Europe 2008. Y había una comitiva de algunos españoles allí que venían a ver mi charla. Como os podéis imaginar, la noche antes no dormí. Y el día antes no me acordaba de nada. Me trababa. No me salían las frases. Y mi co-speaker, en el hotel, me intentaba ayudar a pronunciar “exits”, que se dice “ixits” o algo así, leches.

Lo cierto es que llegado el momento, estar allí con la sala llena era lo que yo quería, pero sobre todo no quería llegar allí para hacerlo mal y no volver. Yo quería entrar en el circuito internacional. Quería hacerlo. No había llegado allí para decir “ya está, ya lo hice” e irme. Ni mucho menos. Tenía que ser la primera de muchas, así que fui con ganas de hacerlo perfecto.

Y comencé la charla, decidido.

"Nos llevó mucho trabajo, pero cada una de las demos era mucho más sencilla de explicar. Nada de pantallas negras con comandos, interfaces con botones y colores"

A los cinco minutos se abrió la puerta y vi entrar a un chaval espigado con gafas, que se sentó al final. Y me puse nervioso. Era Jeff Moss. El gran Dark Tangent. Creador de DefCON y BlackHat. Y tenía fama de venir a ver a los nuevos speakers, a ver si lo hacíamos bien o mal para contar con nosotros o no en el futuro. Sentí el temblor de los nervios. Pero… no hemos llegado hasta aquí para hacerlo mal. Así que continué con la charla, con su repertorio de chistes incluidos, sin pensar nada más que en la audiencia que estaba allí. Mi compañero José Parada hizo su parte a la perfección, y salió todo a las mil maravillas.

Además, no solo había trabajado la parte de la presentación, sino que quería que fuera muy visual y fácil de entender, así que construimos una serie de herramientas gráficas que hacían mucho más entendibles las demostraciones. Nos llevó mucho trabajo, pero cada una de las demos era mucho más sencilla de explicar. Nada de pantallas negras con comandos, interfaces con botones y colores. Y eso hizo que todo fuera mucho más fluido.

La aplicación con botones y colores para explicar los conceptos.

Después de la charla fuimos por Ámsterdam a celebrarlo, me dio el bajón de cansancio y volvimos a Madrid en avión pensando en ir a la DefCON. En qué paper iba a enviar, y si tendríamos suerte de acabar en Las Vegas dando una charla en otra de las conferencias míticas. Y sí, resultó que sí.

"Todo comenzó con aquella charla de Ámsterdam. Y no tengo la grabación, solo una foto de aquel momento en el que estaba peleando por cambiar mi futuro"

Desde ese año 2008 hasta el año 2013 —cuando nació mi segunda hija y decidí bajar el pistón—, ininterrumpidamente estuve en DefCON y/o BlackHat todos los años, dando una o dos charlas, trainings y visitando un montón de conferencias de todo el mundo. Al principio con co-speakers, luego yo solo. Y luego siendo yo el co-speaker de algún que otro compatriota. Pero todo comenzó con aquella charla de Ámsterdam. Y no tengo la grabación, solo una foto de aquel momento (sin gorro) en el que estaba peleando por cambiar mi futuro.

Así que, si cuando ves una charla piensas que es que a esa persona se le da bien dar charlas y a ti no, que sepas que no es verdad. A mí me daba pánico el escenario, y el único secreto que me ha venido bien para aprender a dar conferencias ha sido trabajar mucho, prepararlas hasta el último detalle y buscar una solución para cada problema, que ya se encargará la vida de ponerte un problema para cada solución.

En la DefCON 21 hablando de Evil Foca (ya sin co-speaker).

He intentado conseguir esa charla, el equipo de BlackHat la ha buscado, pero está perdida. Se la llevó la lluvia, como las lágrimas. Pero en mi memoria sigue todavía presente. Me dejé mucho tiempo y esfuerzo para sacarla bien. Aposté muchas cosas, pero era la oportunidad que estaba buscando, y no la iba a desperdiciar. Con el tiempo es más fácil ver que para mí fue un cambio definitivo en mi vida, pero el día que decidí echar el CFP con mi trabajo sin saber inglés fue un salto al vacío.

Podía fracasar, sí, como he fracasado en otras muchas cosas, pero no intentarlo y saber que podía haberlo intentado me hubiera carcomido el resto de mis días. Y además fue el detonante para que comenzara a aprender inglés. Así que ni tan mal. Mereció la pena la apuesta y el trabajo.

4.8/5 (69 Puntuaciones. Valora este artículo, por favor)

Chema Alonso

Es el actual Chief Digital Officer de Telefónica. Es uno de los ponentes más populares en las conferencias de hacking y ciberseguridad de todo el mundo durante más de una década, donde ha presentado y presenta sus trabajos de investigación e invocación tecnológica. Fue Most Valuable Professional de Microsoft durante 12 años en el área de ciberseguridad. En su formación académica, Chema Alonso es Doctor por la Universidad Rey Juan Carlos en Seguridad Informática, donde además sacó su título de Ingeniero Informático. También es Ingeniero Técnico en Informática de Sistemas por la Universidad Politécnica de Madrid, que le nombró Embajador Honorífico de la Escuela Universitaria de Informática. Ha recibido la Cruz del Mérito de la Guardia Civil con distintivo blanco y en 2020 fue nombrado Doctor Honoris Causa por la URJC. Puedes contactar con él en mypublicinbox.com/ChemaAlonso

Ver más publicaciones

Warning: Invalid argument supplied for foreach() in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/themes/zendalibros/single.php on line 108

Zenda es un territorio de libros y amigos, al que te puedes sumar transitando por la web y con tus comentarios aquí o en el foro. Para participar en esta sección de comentarios es preciso estar registrado. Normas:

  • Toda alusión personal injuriosa será eliminada.
  • No está permitido hacer comentarios contrarios a las leyes españolas o injuriantes.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
  • Zenda no se hace responsable de las opiniones publicadas.
Notificar por email
Notificar de
guest

0 Comentarios
Feedbacks en línea
Ver todos los comentarios

suscríbete a nuestra newsletter

Recibe cada semana una selección de los mejores contenidos de la web, ¡No te lo pierdas!

[contact-form-7 id="6d737e1" title="Formulario de newsletter"]