Los días jueves y viernes se llevó a cabo en Buenos Aires la sexta edición de la EkoParty y la verdad es que lejos de sus humildes orígenes se ha convertido en el evento más importante de seguridad informática en Latinoamérica. Lo importante es que lo ha logrado en base a una buena organización y a la calidad de las conferencias, pero a la vez manteniendo el espíritu original, porque dejando de lado las visitas internacionales la EkoParty es también una reunión de amigos en la que gran parte de la scene de antaño se reencuentra.

Durante los dos días de charlas se habló de muchas vulnerabilidades (de Windows la mayoría, también de entornos virtualizados y de sistemas SAP, por ejemplo), pero también tuvo su momento la ingeniería inversa realizada por Core Security sobre las cámaras digitales Canon e investigaciones hechas sobre el jailbreak del iPhone. Un claro ejemplo de la esencia del evento es la conferencia de Deviant Ollam sobre lockpicking, hobby extraño y peligroso relacionado sólo indirectamente (y hasta ahí nomás) con la seguridad informática.

Tuvo también su momento la paranoia, que se hizo presente gracias al creador de Maltego, una aplicación open source que permite básicamente obtener todo tipo de información sobre las personas: en sus ejemplos, partiendo de un código postal terminaba obteniendo todas las cuentas de correo electrónico y los perfiles de Facebook de sus vecinos, en tanto hubiese sido posible hacer lo contrario. Teniendo sólo un perfil de red social, la aplicación busca toda la información relacionada hasta obtener por contexto digamos el número del móvil. El nombre de la conferencia fue "Ya no hay más secretos, Marty", cita de una de mis películas favoritas.

Paralelamente a las conferencias se desarrollaron todo tipo de actividades: desde el Gringo Warrior, juego de lockpicking en el que debías deshacerte de esposas, tres cerraduras y abrir un auto en menos de cinco minutos a una competición de robots. Fue popular también el "reto forense" elaborado por la comunidad DragonJar, en el que había que resolver un caso que incluía hasta una escena del crimen a la que había que sacar fotos en búsqueda de pistas (a sólo metros del stand de Intel. La actividad más importante sin lugar a dudas fueron los wargames (tan controversiales en su edición anterior) cuyo objeto es, pues bien, que equipos de hackers se enfrenten hasta la muerte por el honor -y un importante premio.

Pero como ya dije, el evento es una verdadera reunión: el primer día, al terminar las conferencias, se podía ir a un after hour en un bar de la ciudad. Y el segundo día, al terminar las charlas el evento continuó en un importante club nocturno en lo que se denominó una "AfterCon Party". Este espíritu estuvo presente en los dos días, tanto durante las conferencias más aburridas e intrascendentes como durante las más importantes: una en la que Juliano Rizzo y Thai Duong anunciaron una vulnerabilidad 0 day en ASP.NET y otra en la cual el genial Chema Alonso presentó en vivo ejemplos de pentesting con la herramienta FOCA. También fue importante la conferencia dada por Giovanni Cruz sobre la notable inseguridad en los sistemas de VoIP (sobre todo sobre las enormes carencias que presenta al respecto Google Voice).

Mucho ha cambiado desde los días en que el Ezkracho Team publicaba su zine y la EkoParty continúa creciendo, recibiendo cada vez más público del esperado. Confieso que me fui con una remera (no pude evitar comprarla) con la leyenda: "all your packets are belong to us", una variación de la famosísima meme. Lo cierto es que luego de estar diez horas dentro de un salón, cada día al salir me explotaba la cabeza, pero no terminaba de hacerlo gracias al ambiente distendido y la buena onda: a fin de cuentas, una muy buena sensación.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: