Con los datos se pueden hacer muchas cosas. Hay una empresa que está dispuesta a comprar tu cara para crear una inteligencia artificial, para crear un robot con tu cara, ya eso existe. Tu cara estará rodando por ahí con rasgos random.
Daniela es una mujer extraordinaria, realista, millenial, asertiva y aventurera. Su mayor inquietud es la tecnología especialmente la ciberseguridad y el hacking ético, aunque aspira a cambiar el mundo a través de la enseñanza. Es una hacker de referencia en Twitter donde aborda una gran comunidad que sigue sus consejos, ríe con sus ocurrencias y hasta organiza Bootcamp con sus alumnos.
Habla español, inglés, árabe, francés, italiano y catalán. Nació en Beirut, se crió en Venezuela y vive en la Comunidad Valenciana donde tiene su Labs. Te la presentamos, es una chica con las herramientas para vivir esta Era y leyendo estas teclas la vas a conocer un poco más.
1. ¿Dé dónde eres?
Tengo tres patrias. Nací en Beirut (Libano), me crié en Venezuela y soy nacionalizada española. He vivido en los Estados Unidos, siempre fui de viajar mucho, de salir mucho.
2. ¿A qué te dedicas?
Actualmente a ciberseguridad y hacking ético*. Desde hace años me dedico al desarrollo de software, unos siete u ocho años me dediqué al Back End developer y ahora trabajo en ciberseguridad y hacker ético porque esto me apasionaba desde que trabajaba en Back End developer. Con solo iniciar fue un camino de ir sin retorno. Probé y fue como lanzarme en cohete a la luna y no regresé. Yo tengo dos pasiones, la primera es la tecnología y la segunda es la enseñanza y hoy puedo decir que vivo de las dos porque soy profe acá en la Comunidad Valenciana, doy clases de Linux, redes, de comunicaciones, de lenguaje de programación, lógicamente de ciberseguridad y aparte tengo un blog sobre ciberseguridad para decirles que hace falta mucha gente en este campo.
3. ¿Cuántos años tenías cuando empezaste a trabajar en el mundo Tech y hacking?
Tenía 20 años cuando empecé y todo fue porque yo estaba estudiando una ingeniería que no me terminaba de convencer la metodología que yo tenía en la universidad en ese momento, más un problema de salud, fueron como las dos cosas y creo que mi problema de salud más bien me terminó de dar la excusa de salirme y hacer lo que yo quería, así que decidí dejar la ingeniería y dedicarme al cien por cien a la parte práctica a un objeto en concreto que era PROGRAMAR. Y como en tecnología se aburre el que quiere, realmente aquí todos los días se hace algo diferente, todos los días están cambiando, pasé a la parte de la ciberseguridad y para mi ha sido un viaje de ida sin retorno. Creo que es bastante arriesgado decir eso en tecnología, es un entorno tan cambiante, algo tan volátil pero definitivamente Ciberseguridad es una carrera del presente y del futuro, por eso me quedo aquí.
4. ¿Tienes Labs?
Siiii, de hecho esto vez que acá es un nodo para Ethereum, no es un computador normal aunque lo parezca. Por acá este set up nuevo por eso que mis fotos de Twitter antes veías paredes negras y ahora no. Esta es para grabar, esta en mi PC con Linux y la que estoy utilizando tiene esta Mac y una que tiene Windows que está por allá. Mi entorno de trabajo en Hacking se llama SOC Security Operation Center, es un centro de operaciones donde se supone que trabaja el hacker. Yo empecé a trabajar en Tech a los 20 años y en Hacking me dedico desde los 26.
5. Define qué es un hacker ético.
Esta pregunta es bastante retórica porque en todas las entrevistas me preguntan lo mismo y parece que no termina de quedar claro. Un hacker es un profesional de ciberseguridad, es decir un profesional de seguridad informática.
¿Qué pasa? este término se acuña en los años 60 y en esa época sabemos que la computación, la informática, las comunicaciones no estaban tan avanzadas como para poder dividir roles, simplemente un informático era un informático y ya está. Un hacker era un informático común con una cualidad especial, una habilidad especial para potenciar la tecnología más allá de lo que había sido creada, entonces hoy en día con todo lo que se está armando ya el hacker pasa a ser un profesional de seguridad informática. Eso es un hacker.
Ahora tener hacking, tener habilidades de hacking es como tener un martillo, puedes construir o puedes destruir, por eso hay hackers malos que son los ciberdelincuentes. Es como tener un arma, puedes defenderte, puedes atacar. Los Hacking éticos, los que estamos de este lado, del lado de los buenos somos los que estamos protegiendo a nosotros mismos y a los demás contra eso, que son muchos.
Hay toda una filosofía con sus sombreros.
White Hat Hacker: Hacker bueno.
Black Hat Hacker: Ese es un ciberdelincuente.
Grey hat hacker: Tiene un poco de blanco y un poco de negro, normalmente es un mercenario digital, hace el bien o hace el mal, según lo que le convenga.
Blue Hat y Red Hat: Son equipos de seguridad defensiva y ofensiva. Estos son conceptos más que todo corporativos, cuando una empresa necesita saber si sus sistemas son seguros entonces necesita alguien que la ataque y defienda. El red hat es el equipo de seguridad ofensiva y el blue hat es el equipo de seguridad defensiva.
6. ¿Cómo descubriste que te gusta teclear, teclear y teclear con curiosidad?
Guao. Es una historia un poco triste, realmente cuando yo era niña, tenia unos 10 años decía que iba a ser psicóloga, lo sostuve y de hecho mi mamá me regalo un libro Psicología for Dummies, yo lo leía y me encantaba, pero a los 14 años como era curiosa que le gustaba probar cosas nuevas, un día me dio por programar y me gustó aunque sostenía que iba a ser psicóloga.
Hasta que el ultimo año de Bachillerato renuncié a la idea de hacer psicología, me dije a mi misma yo quiero programar. Me gusta la idea de crear desde cero teniendo un computador y que me pueda conectar con todo el mundo, y que pueda ser parte de esa Era. Internet fue una disrupción en su momento, nadie pensó que Internet iba a ser posible, como así que yo desde España podría enviarle un mensaje a alguien en Japón en cuestión de segundos, eso no puede ser, qué va a pasar con la radio, qué va a pasar con la televisión, con los medios tradicionales. Es real, sucedió y ahora está pasando con el Blockchain. Yo siempre he creído en esos cambios que son disruptivos, esos cambios que la gente cree que no se pueden dar, yo digo que si, y siempre he querido ser parte de esto y estoy bastante contenta de haberlo hecho.
... Pionera en los cambios disruptivos, te lanzas...
si, a todo, me gusta mucho eso, me gusta aventurarme, a hacer mi propio camino, no andar caminando.
7. ¿Cuál es el objeto que la gente menos se imagina que coge el wifi?
Es una pregunta interesante porque nosotros pasamos de conectar una red de computadores con el wifi a conectar relojes, televisores, cables, a conectar móviles y ahora conectamos lavadoras. Todo funciona ahora con una aplicación en el móvil. Aparte de eso hay coches que se conectan a Internet, esto es un fenómeno que se conoce como IoT (Internet de las cosas) y esto genera otro fenómeno que se llama Big Data. Si yo tengo conectado todo a Internet tengo datos que están entrando constantemente y todo prácticamente se puede conectar a Internet. Hay calefactores inteligentes. La Domótica e inmótica que es la digitalización de las viviendas inteligentes incluso con paneles solares conectados y de tecnologías aplicadas al control y la automatización inteligente de edificios no destinados a vivienda. Hasta qué punto es seguro. Mientras estemos conectados, estamos más expuestos y por eso la gente de ciberseguridad tiene trabajo.
8. ¿Qué significa para Daniela los atajos?
Los atajos son para mi es una forma más fácil de encontrar un camino. Me pasaba cuando estudiaba programación y tenía una ruta de aprendizaje y puedes encontrar un atajo para reducirlo. Soy de las personas que creen que todo se puede sofisticar, un atajo es encontrar un camino, buscar otro modo, buscar la forma de hacer las cosas, nunca hay una sola manera. Si hay algo que me ha enseñado el hacking es que hay dos o más.
9. ¿Por qué Hacker ético?
Porque tengo principios, tengo valores, no soy una delincuente.
10. ¿Utilizas criptomonedas y NFT?
Si, claro. Utilizo Bitcoins, lo conocí en 2012. En cuanto a los NFT me parece algo muy bueno a lo que no le estamos sacando ni el 1 % de lo que pueden llegar a ser. Estamos hablando de un activo digital único, que no existe otro. Un NFT lleva un código, un dígito que indica que es único y que es de tu propiedad. Para mi esa es la Web 3.
La web 1 solo era consulta; la Web 2 es donde los usuarios son creadores de contenidos y la Web 3 es simplemente la propiedad digital, verificar algo que está en tu control.
Utilizo esos token, desde luego.
NFT [las siglas en inglés de token criptográfico, un certificado digital exclusivo que establece quién posee una fotografía, un video u otra forma de contenido online]
11. El valor de la ciberseguridad se resume hoy en día en...(Completa la frase)
Activos, Preservación de activos.
12. ¿Quiénes son tus maestros y qué te han enseñado?
He tenido muchos maestros a lo largo de este camino, aunque recuerdo con mucho cariño a José Gregorio Hernández mi primer profesor de programación cuando yo era adolescente, que trabajaba en la academia donde iba mi mamá en los 80'. Él tiene una historia muy curiosa, estaba estudiando medicina y abandona la carrera al octavo semestre para meterse a programador. Obviamente eso no cayó bien a su familia pero a la final es feliz y se dedica a lo que ama. Un día hizo un curso de programación y dejó la medicina. Años después yo también di clases en esa academia y en un graduación salimos el profe José Gregorio, mi alumno y yo, tres generaciones en una misma foto icónica. Lo recuerdo con mucho cariño.
13. ¿WhatsApp nos espía descaradamente?
[Ríe] Por supuesto, no sé como alguien lo duda todavía. A lo mejor nos tildan de conspiranoicos y puede que tengan razón, nadie lo puede asegurar al cien por ciento. A ver esto es muy sencillo de entender, tú te has topado con sitios Web en los que ¡Uyy! debes crearte una cuenta o si quieres puedes iniciar sesión con Facebook, o con Google, con Twitter o con Instagram.
Me remonto a la Blockchain, que aunque digan que es un tecnología nueva no es así, los principios de Blockchain es más viejo que yo, tiene 30 años o más o lo que al principio era considerada una cadena de bloques que fue en lo que se basó Satochi Nakamoto para crear Bitcoins en 2008. Empleados de IBM, de Apple y de esas grandes empresas de tecnología se dieron cuenta de todo lo que estaban haciendo con nuestros datos y decidieron crear un sistema completamente anónimo, por supuesto esta gente tenían una mente prodigiosa y brillante y mucha visión a la tecnología Blockchain, no se le consiguió ninguna utilidad en el momento, más que anonimato, pero era lo que querían hacer y esto se conoce como los Cypherpunks, ese fue el nombre que recibían por este tipo de invento. Las empresas nos espían si. De hecho los diccionarios que utilizamos los hackers para ataque de fuerza bruta provienen de información que viene de las mismas empresas de ciberseguridad. Los mismos Bitwarden, por ejemplo que es un gestor de contraseñas !Uyy me hackearon! y resulta que están filtrando la información, una fuga de información para ver cuales son las palabras más usadas en las contraseñas o cuáles son las nomenclaturas que más se repiten en las contraseñas. Por ejemplo, todos sabemos que hace unos años, toda señora de 40 años ponía de contraseña en Facebook el cumpleaños del hijo o su número de DNI o el número de la tarjeta. Viene un poco por ahí
14. ¿De las habilidades que debe tener un hacker dime las tres más importantes?
Voy a empezar con la primera y pueda que sorprenda a más de uno y es que es debe tener muchas habilidades sociales...Si, si ya sé que a los hackers nos tienen como asociales, con una capucha así como esta y estas así en un computador todo el rato y no te relacionas con nadie y probablemente tienes un pasado muy turbio y no es así. Al contrario, hay algo muy poderoso y yo siempre lo he dicho un hacker es el ingeniero social, porque el usuario es la primera línea de defensa y es que aparte de eso el usuario es emocional, la máquina está programada, no piensa, tu le das instrucción a la máquina y pase lo que pase la va a cumplir. Si yo tengo una puerta inteligente y la programo no abras hasta que yo te ponga este pin y la casa se este quemando si yo no pongo el pin no va a abrir, si hay un humano sabes que va a abrir la puerta y vas a salir. El ser humano es emocional, nosotros tenemos sesgos cognitivos, el software no. El mejor hacker es ingeniero social.
La segunda es que yo podría considerar una habilidad técnica fundamental OSINT (Open-source intelligence) Inteligencia de fuentes abiertas, porque está habilidad te permite realizar la fase del reconocimiento de un pentesting. Esta es una habilidad que te permite stalkear de una manera profesional. OSINT es un método, una ciencia y hasta arte y te permite escanear información, escrapear toda la información aunque no tengas nada. Yo podría tomar una captura de pantalla en este momento y buscarte en internet con una inteligencia artificial los rasgos físicos a ver que rasgos existen y ver donde están registrados, incluso conocer tu árbol genealógico, tu apellido, todo eso se puede aprender con OSINT, eso lo aprendí en el Cuerpo Nacional de Policía que tuve unas prácticas con ellos cuando vivía en Zaragoza.
15. ¿Mac OS es Linux o Windows?
Creo que todos los hackers te van a responder lo mismo, es linux. Lo que pasa con linux es que al ser un sistema operativo de código abierto permite tener una distribución para cada cosa, por ejemplo hay distribuciones especializadas para analistas de malware, hay distribuciones que son especializadas en ciberseguridad, otras e informática forense que se relaciona con ciberseguridad pero hay distribuciones para informática forense que no son computadores normales. De hecho yo tengo Parrot OS que la puedo usar como usuario desarrollador y usuario de ciberseguridad. Sin embargo cuando voy a realizar un actividad forense utilizo otro computador.
16. ¿Cuál es tu película favorita?
La saga de Star Wars.
17. ¿Ya has visto avatar II?
No, todavía no. He pasado mucho tiempo sumergida en libros y recién me pudo dar la oportunidad de terminar una serie. Hace 8 meses que no disfrutaba de una serie que vi con mi pareja y la pareja de mi mamá. Estoy leyendo Criminal-mente.
18. Dónde te ves en 10 años
Con 38 años. A mi siempre me cuesta verme en cinco o en diez años porque más bien dos me parecen mucho. Creo que se debe a situaciones de salud que yo experimenté siempre me ha costado verme a futuro.
Por eso es que siempre yo soy cambiante, pasé de psicología a programación, de programación a hacking y yo hasta el día de hoy te puedo decir que voy a morir en hacking, pero nunca se sabe. No sé lo que estaré haciendo mañana pero yo siento que ya encontré mi norte, mi camino y aquí me voy a quedar y creo que en diez años simplemente me veo como una persona más sabia, como una persona que ya maduró mucho a nivel personal y profesional y maduró tanto y aprendió tanto que ahora está educando a otros, porque la tecnología avanza a pasos agigantados, de hecho ya estamos entrando de lleno en la etapa de inteligencia artificial, ciberseguridad, antes no se hablaba de eso porque internet vivió su época muy inocente, eso cambiará totalmente.
19. ¿Qué te falta por hacer o lograr?
Yo siempre quiero mejorar, para mi nada es suficiente. Soy insaciable. Mientras más sé, menos sé y más quiero saber, yo no me quedo quieta, soy muy curiosa. Por eso siempre hago énfasis, quiero saberlo todo y sé que es imposible. A veces tengo que lidiar con mi cabeza en plan "mira, no tienes porque saberlo todo y a veces hay cosas que no tienen explicación y hay que aprender a vivir con eso". Pero estoy yo siempre allí con mi gran afición desde pequeña que siempre fueron las ciencias en general. Algo que yo podría considerar que tengo pendiente mejorar mucho en la parte de hacking pero yo sueño con la certificación Offensive Security Certified Professional (OSCP) y la tengo que conseguir. Es una meta y yo mis metas las alcanzo.
20. ¿Cuándo crees que vienes a España la forma de sacar dinero con la mano, así como en Corea del Sur?
Si, he escuchado algo de eso de que en Corea sacaban dinero del cajero con la mano. España es un país que tiene las mejores estructuras en ciberseguridad según las estadísticas pero en otros ámbitos está un poquito atrasado pero yo creo que comparación con Corea del Sur, Japón y China cualquier país está atrasado. Probablemente falte mucho porque a nivel de banca hay mucho por corregir, le daría uno 10 o 15 años.
21. ¿Cuál es tu pasión secreta descabellada?
Guao, yo hago cosas extrañas que para mi son normales, ufff. No te sabría decir, yo hago muchas cosas. Yo soy de las pocas desarrolladoras que no toma café, hay cosas que hacen otros que yo no hago.
22. Hay muchas empresas preocupadas por su seguridad y el manejo de información y la privacidad . Qué opinas de esos programas que existen para ver a través de las paredes por wifi?
Una tecnología bastante interesante y curiosa, nueva a la que le falta madurar. Podría entre comillas reemplazar los sistema de videovigilancia, no todos. Con esos sistemas de vigilancia a través de las paredes ves siluetas y hasta cierto alcance...Si podría ser un gran complemento. La banca tiene sus protocolos, de momento es capaz de captar cuerpos.
23. No como herramienta profesional, sino como herramienta personal. Cual es tu sistema operativo favorito
Linux, me sigo quedando con linux por costumbre. Mac me gusta mucho y considero que el ambiente de desarrollo es muy cool. Sin embargo, yo por corazón me quedo con linux porque para lo que yo hago me entiendo mejor con linux. Para un usuario convencional si tienes un linux acá y un Windows acá emergen los dos y haces un Mac, que tiene lo mejor de los dos mundos. Me inclino por linux.
24. Te planteas luchar contra la pérdida de la libertad de las personas que imponen los gobiernos. Por qué nos hacen creer que somos más libres con la tecnología si somos como ovejas controladas
Somos ovejitas libres dentro del rebaño. Eso es hacktivismos, que siempre lucha por una causa Lo veo complicado, al menos que lleguemos a la era de los cypherpunks, si esa era nunca terminó, sigue allí y aunque lo veo complicado yo si soy una persona que va en pro de la libertad , con lo cual mientras más me pueda evitar el contacto con el sistema lo voy hacer, mientras yo pueda pagar en cripto lo voy a hacer.
Yo si estoy a favor de que las personas tengan el control sobre sus propias cosas, lo que hacen, lo que tiene, lo que es. Llega un momento el que perteneces tanto que no perteneces. Te identificas tanto que no te identificas. No te encuentras. No soy de poner etiquetas ni a cosas ni a personas. Por eso estoy en Blockchain, porque creo en la libertad. Esta generación tanto nivel social y tecnológico tiene mucho que cuestionarse, porque realmente somos la primera generación que está viviendo el panorama y sus consecuencias. Los de antes lo crearon, nosotros lo vivimos. Tenemos que cuestionarnos también hasta que punto es bueno tener un sistema descentralizado, porqué no funcionó antes.
Recuerda que en su tiempo Albert Einstein dijo: "Que el día que tengamos robots más inteligentes que los humanos, tendremos una generación de idiotas"
Por su parte, la creadora del primer algoritmo del mundo Ada Lovelace decía "Algún día la maquina será capaz de tocar música por sí misma" y así fue. Eran personas muy visionarias. Ahora nos toca a nosotros cuestionarnos todo esto, recurrir a la historia para no repetirla y educarnos para enfrentar el nuevo paradigma.
25. Qué piensas acerca de que los bancos tengan tus huellas dactilares.
Siempre van a querer tener más y más información de los usuarios. De hecho, ya capturan nuestro rostro con teléfonos celulares, con algunas aplicaciones. Ya hay sitios donde capturan nuestras huellas con los teléfonos móviles, esto (señala el móvil) es una especie de cárcel, ya nadie se despega. Los datos se pueden convertir en dinero. Los black hat son delincuentes - hay que llamarlos por su nombre - estos se dedican a vender datos al mercado negro donde se pagan muy bien. La gente no tiene ni idea lo mucho que vale la información, vale muchísimo dinero. Cada vez estamos más controlados, hay gente que no lo cree y tienen un campo de visión muy corto. No hay que ser muy inteligente para saber que yo en mi Mac con solo poner mi dedo puedo loguearlo. Para el usuario es tecnología de punta. Qué van a hacer con nuestros datos, lo sabremos en el futuro, pero ya tenemos un panorama pintado.
... ¿Qué van a hacer?
[Hace una pausa] Con los datos se pueden hacer muchas cosas. Hay una empresa que está dispuesta a comprar tu cara para crear una inteligencia artificial, para crear un robot con tu cara, ya eso existe. Tu cara estará rodando por ahí con rasgos random.
27. Dime tres cosas que has aprendido en el último año.
Aprendí que la información es más valiosa de lo que yo creía y mira que ya yo sabia que valía pero vale mucho más de lo que creo en cualificación y cuantificación. Podría hacerte un laboratorio para explicarte que hacen las empresas con nuestros datos.
También aprendí que no hay nada más peligroso que un usuario ignorante. De hecho, la mayoría de los casos que yo me encontré en el trabajo eran catastróficas causados por usuarios ignorantes. Es peligroso. La ciberseguridad es cultura, eso no implica que no te tengas que cuidar. Es como salir a la calle, tu conoces tu barrio, tu zona, sabes las horas a las que te conviene salir, por donde no meterte ya que la policía no te puede cuidar las 24 horas , algo así pasa con los usuarios en la Red, deben saber usarlo, lo mínimo. Te aseguro que hasta la señora que le pasa el trapito a los cohetes de la NASA tiene un cursito en ciberseguridad. Hay que formarse. Edúcate siempre.
Y la tercera a nivel personal aprendí que la salud es muy importante. Si no te cuidas tu salud, lo demás no te vale de nada. Puedes tener mucho tiempo, mucho dinero, mucha comodidad pero si tu no estás bien de acá, de tu salud mental, nada está bien. La mente es lo que te va acompañar toda tu vida y tu debes ser siempre la persona mas importante de tu vida hasta el día de tu muerte, los demás no.
28. Qué le dirías a la Daniela de 10 años?
No eres lo que dijiste que ibas a hacer, eres mejor que eso.
29. ¿Eres feliz?
Creo que la felicidad tiene picos. Hay momentos en lo que estás mal, hay momentos en lo que estás bien, momentos que estás regular o extremadamente bien o mal. Entonces yo creo que la felicidad no es un todo, no se puede decir soy exageradamente feliz con todo lo que soy, con todo lo que tengo. Ahora si me preguntas si estoy satisfecha con lo que soy o con lo que tengo te diría que si, me siento satisfecha y agradecida pero voy a por más. Ahora estoy en un pico neutro, no estoy ni muy bien ni muy mal. No te puedo decir que estoy plenamente feliz. De hecho esa es una pregunta que para todo el mundo es difícil de contestar, para el que no sea difícil es porque contestó lo que le salió.
La vida misma tiene picos, así como el corazón todo el rato, no late igual siempre, ni el clima ni la hora ni la época es igual siempre. Que alguien te diga que es extremadamente feliz no lo veo. Todo tiene ritmo, todo lo que tiene masa, materia también tiene una vibración y no es la misma siempre y todos estamos conectados. Hay un estudio en Rusia de los años 50 donde dice que la tierra es una gran batería y nosotros somo la carga, entonces cree que definir la felicidad como un estado total no lo veo.
La verdadera sabiduría es saber equilibrar el cerebro y el corazón, porque si te dejas llevar mucho por acá (señala el corazón) eres muy emocional, pero cuando eres demasiado racional te deshumanizas, no sientes nada y no querrás sentir más. En el equilibrio de las dos está la sabiduría.
Fin
|| BIO ||
29 años.
Nació en Beirut, Líbano
Vive en la Comunidad Valenciana, España.
Hacker Ético | Penetration Tester | Developer | Profesora
Sitio Web: danielamaissi.tech
Blog : https://danielainhacking.com/
Twitter: @blindma1den
Tener habilidades de hacking es como tener un martillo, puedes construir o puedes destruir, por eso hay hackers malos que son los ciberdelincuentes. Es como tener un arma, puedes defenderte, puedes atacar. Los Hacking éticos, los que estamos de este lado, del lado de los buenos somos los que estamos protegiendo a nosotros mismos y a los demás contra eso, que son muchos.