Defcon, día 1: "Los hackers tenemos que asumir nuestro rol de representar a la sociedad civil"
Jeff Moss ("The Dark Tangent") habló en el 101 que calentó motores este jueves en el Caesars Forum. Cómo es la charla y qué pasó en la apertura de la edición 31 de la convención.
SecOps es un resumen semanal de noticias de seguridad informática. Esta semana habrá más contenidos por el summer hack camp. Los temas están seleccionados y producidos por Juan Brodersen según estos criterios de edición.
10 ago
🏴☠️ Defcon calienta motores
Defcon es una convención distinta a cualquier otra. Lo dicen quienes todos los años vuelan a Las Vegas para reunirse, ir a (o dar) charlas y hacer lo que mejor saben hacer los hackers: romper cosas. Basta con ver el documental oficial de la organización para comprobar el espíritu lúdico de la convención. Ahora, ya desde el momento cero hay una serie de notas distintivas que permiten comprobar la premisa: es un evento hecho por y para la comunidad de hackers de todo el mundo.
Por ejemplo, no hay logos de marcas en el main track, la sala de conferencias del Caesars Forum, donde se exponen investigaciones ante miles de personas. Apenas dos banners y dos banderas de Defcon que recuerdan el espíritu autogestivo de la convención.
Con 10 charlas, este jueves arrancó de manera oficial la edición 31. Y una parte de Defcon es aprender de qué se trata: para esto hay una charla 101 para novatos, donde Jeff Moss, su fundador (conocido como The Dark Tangent), cuenta junto a un equipo de organizadores (conocidos como “goonies”) de qué se trata Defcon y cuáles son sus reglas.
En este sentido, el primer día de Defcon es una suerte de precalentamiento, en el cual se recogen las acreditaciones, que cuestan 440 dólares y sólo se pueden pagar en efectivo. Esto tiene que ver con “preservar la identidad de los asistentes” y no dejar registros electrónicos de sus transacciones, explican desde la organización.
De hecho, al final de la charla hubo una sesión de preguntas y respuestas y Nikita, una de las organizadoras, tuvo que contestar la pregunta de por qué no se pueden usar medios como criptomonedas. “Las tarjetas no las usamos para no comprometer los datos de nadie en caso de que haya filtraciones de las entidades financieras. Y cripto… Bueno, no, no vamos a usar cripto”, dijo ante los aplausos del auditorio. “Si no podés asegurarlo no lo uses”, remató Dark Tangent.
Pero también Moss aprovechó, más allá de estas cuestiones técnicas, para reforzar un mensaje político. Esto escribió en la revista que entregan cada año con la acreditación:
Durante estos años he dicho que los hackers necesitan una silla en la mesa de la política, en tanto la tecnología se complejiza cada vez más y se vuelve más importante. Los hackers ven las cosas desde un punto de vista distinto al de la industria, los lobistas y las entidades comerciales que buscan ganancias: tenemos que asumir nuestro rol de representar a la sociedad civil.
“Para los que vengan por primera vez, les recomiendo que se junten con alguien que ya haya venido” agregó Moss: Defcon tiene varias reglas implícitas para los asistentes regulares, pero por sus particularidades, deben ser explicadas cada año.
Por ejemplo, algo que piden es no tomar fotos de asistentes sin pedirles su consentimiento. Otra curiosa regla es la 3-2-1: (al menos) tres horas de sueño -Defcon es conocida por la gran cantidad de fiestas que se realizan durante los días de la conferencia-, 2 comidas por día y una ducha. En esta época del año, Las Vegas llega a los 40 grados.
Otra advertencia tiene que ver con las redes de WiFi: es conocida la norma de no conectarse debido a la gran cantidad de hackers que asisten y que podrían comprometer dispositivos, solo por deporte. Por este motivo, la organización disponibiliza 3 redes oficiales, dos de las cuales están cifradas, y que demandan crear un usuario y contraseña: “No usen las credenciales de sus tarjetas de crédito, sean creativos y piensen algo nuevo”, advierten.
El espíritu hacker está, además, muy presente, y se deja en claro en esta charla introductoria: “Hagan workshops -talleres- y no tengan miedo de reconocer que no saben algo. Al contrario, pidan que les enseñen. Defcon es lo que ustedes hagan de la conferencia”, expresó uno de los expositores en la charla introductoria.
📡 El foco del primer día
Más allá de la presentación, el primer día de la conferencia tuvo charlas focalizadas en diversos tópicos: desde cómo hackear una billetera cripto hasta los potenciales peligros que están trayendo a nivel técnico las redes 5G.
El segundo día ya cuenta con diversas “villas”, donde se tratan temas especializados: hardware hacking (hackeo de dispositivos), inteligencia y análisis de amenazas (Recon Village), vulnerabilidades en dispositivos inteligentes y una de las más calientes del momento, una villa de inteligencia artificial. Se hacen en los centros de convenciones de los hoteles Linq, Harrah’s y Flamingo.
También hay una gran cantidad de desafíos conocidos como “Capture de Flag”, que apuntan a hackear sistemas y acceder a otras computadoras antes que un adversario lo logre. Este año, incluso, la Casa Blanca publicó un challenge para que detecten problemas graves en sistemas de IA generativos y el ganador se llevará una placa de video Nvidia tope de gama.
Junto con la acreditación, Defcon brinda una pequeña revista con un editorial de Moss: este año, el fundador de la conferencia destacó la creación de un servidor de Mastodon (DEFCON.social) como alternativa a “la disfuncionalidad” de Twitter, en referencia a la enorme cantidad de cambios que introdujo su CEO, Elon Musk.
Para muchos, Defcon comienza de manera fuerte recién el viernes. Pero sin dudas el día jueves se trata no sólo de una introducción, sino de una aproximación a un mundo que tiene tanto para ofrecer a nivel investigación y parece nunca agotar tópcios: los hackers siempre encuentran algo nuevo para romper. Escribió Moss:
Veo un futuro prometedor para los hackers y nuestras comunidades de Defcon. No sólo porque la inteligencia artificial está en el centro de la escena, sino también por el crecimiento de sistemas distribuidos como alternativas a los centralizados, junto con una determinación más grande para arreglar problemas centrales que hoy dirigen los gobiernos.
Por último, recomiendo ver el documental que permite entender un poco mejor todo este particular mundo:
Durante el viernes SecOps recorrerá las distintas villas para cubrir las discusiones actuales en el mundo de la seguridad informática, el hacking y todo lo que tenga que ver con Defcon 31.
Desde Las Vegas