Sergi Álvarez, o Pancake, que así es más conocido, visita por segunda vez consecutiva el IV Congreso de Seguridad Informática Navaja Negra. El año pasado también fue ponente, con una charla sobre bitcoins. Debido a que la experiencia fue bastante buena, no ha querido perderse esta cuarta edición, donde ha impartido un taller de ‘Introducción a la Ingeniería Inversa con radare2’.

¿Qué te parece esta cuarta edición en la que nos encontramos?

“Este año, con los talleres interesantes que han organizado, habrá más feedback entre los asistentes y los ponentes. El año pasado había poco tiempo entre las charlas y al final terminabas en el bar hablando cuatro cosas, pero no había contenido más serio. Con los talleres ha mejorado un poco el Congreso en general, porque todos aprenderemos más”.

¿Cómo fueron tus inicios en esto de la Ingeniería Inversa?

“Empecé trasteando por MS2, analizando virus y escribiendo mis cosas de concepto. Poco a poco fui viendo que era un campo bastante interesante, donde podías profundizar y donde faltaban herramientas y conocimientos. Así empezó todo, después me pasé a Linux directamente, saltándome Windows, y últimamente estoy con Mac”.

¿Qué técnicas utilizas para leer códigos que ya están cifrados y compilados?

“Principalmente he usado estos conocimientos para competiciones, para capturas de flag… lo primero que se tiene que hacer es desensamblarlo, coger información sobre el binario y en función de eso tomas las decisiones sobre qué tipo de ataques o por dónde puedes afrontar el problema para resolver el programa, encontrar el password o lo que sea”.

Metiéndonos en Radare, ¿en qué consiste esta herramienta?

“Radare es una herramienta que empecé a desarrollar hace siete años, que empezó como un programa para recuperar ficheros del disco duro. Empecé desde cero y poco a poco fui añadiendo funcionalidades para que pudiera desensamblar y depurar. Ahora ya, después de siete años, ya he hecho dos reescrituras enteras del proyecto, porque encontré fallos de diseño.

Entonces, en siete años sí que has tenido tiempo de desarrollar comunidad en torno a él…

“Ahora está creciendo mucho la comunidad. A principios de año había 40 personas y ahora ya hay unos 160”.

¿Y qué nos cuentas de la posibilidad comercial o económica de esta herramienta?

“Inicialmente no era la idea. Si para algún trabajo lo necesitaba, implementaba alguna funcionalidad y ya está, pero por propia diversión. Después de tanto tiempo y ver que he invertido muchas horas, piensas que podrías sacar algún tipo de beneficio. Pero entonces tienes que pensar cómo monitorizar el software libre, porque en el fondo no quiero cerrar el código ya que es un proyecto libre y comunitario. Entonces, el proyecto cambiaría de filosofía y no es mi idea. Pienso que hacen falta herramientas libres de este tipo. Creo que con formaciones, con documentación, con funcionalidades externas, con contratación por ciertos plugins sí que se puede tirar hacia adelante con el tema de comercialización”.

¿Cuando se cruza la línea que separa a un simple informático de un buen hacker?

“Considero que un hacker es una persona curiosa, un autodidacta que no necesita de alguien que le guíe y le diga cómo tiene que hacer las cosas. Cuando te das cuenta de que estás haciendo cosas que nadie a hecho antes o que hay poca gente con la que puedes hablar sobre eso, es cuando te das cuenta que vas por el buen camino, superando limitaciones”.

Eso sí, ¿cómo se pueden quitar las connotaciones negativas que históricamente han ido asociadas a la palabra hacker?

“Es cierto que la palabra nació como un insulto en Estados Unidos debido a la prensa. Al final la comunidad terminó utilizándolo como propio, dándole la vuelta. Cuando alguien dice que es un hacker, te preguntan si les puedes petar la cuenta del Hotmail a alguien. Eso no tiene por qué ser así. Un hacker de por sí no tiene por qué ser de este tipo, pero ya sabemos que hay muchos tipos de hackers, con sombrero negro, blanco y a veces gris”.

En la actualidad, ¿a qué te estás dedicando?

“Llevo un año en el paro. He empezado a hacer un curso de formación sobre ingeniería inversa online y parece que, de momento, la gente está interesada. Así que a ver si poco a poco van saliendo más cosillas”.

Entrevista realizada por el Departamento de Comunicación de COLIBRIS Openpartners para Navaja Negra.

Recuerda que si este artículo te ha resultado interesante, puedes contribuir al conocimiento compartiéndolo en las redes sociales o dejándonos algún comentario. También puedes suscribirte a nuestro boletín, a la derecha del artículo, para recibir una newsletter mensual con todos los post del blog (y alguna sorpresa más).

Te puede interesar

Únete a la comunidad

Únete a la comunidad

Apúntate y recibe nuestra newsletter mensual para potenciar tu negocio en Internet.

¡Te has suscrito correctamente!

Shares

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close