Chema Alonso Entrevista A Kevin Mitnick, El Hacker Más Famoso De La Historia

Aprovechando la ventana que tengo en Una al día, voy a ir entrevistando a grandes hackers que he ido conociendo a lo largo de mi vida. Se trata de que los conozcáis un poco mejor, y que permee algo de cómo son ellos. Y como no podía ser de otra forma, he querido comenzar por Kevin Mitnick, probablemente el hacker más famoso de la historia.

Vale, antes de leer la entrevista, debes sabe que Kevin Mitnick y yo somos muy amigos. Hemos dado charlas juntos, quedamos en cualquier rincón del mundo en el que coincidimos, ya sea Chile, Las Vegas, San Diego o Madrid. Y compartimos PoCs, Hacks, Tools e investigaciones, por lo que no le tengáis en cuenta la primera respuesta.

Además, Kevin es un tipo divertido, ante todo. Le gusta el hacking, los trucos nuevos, reírse, las bromas, siempre está alegre, y cuando le das un “juguete nuevo”, sus ojos resplandecen. Se le nota la sonrisa maligna pensando en la próxima que va a liar.

Hemos compartido muchas charlas tomando un refresco, comiendo una hamburguesa, o un café por vídeo conferencia, hemos ido a montar en motos de agua en la presa Hoover, cenado con Steve Wozniak juntos, y hecho alguna maldad entre ambos. Y elegirle a él el primero no es solo porque es Kevin Mitnick “the man”, sino porque es Kevin el niño que adora el hacking y las cosas divertidas

1.- Kevin es el hacker más famoso de la Tierra pero, ¿cuál es tu hacker más admirado?
 
Chema Alonso, ¡¡¡por supuesto!!! Me encantan tus presentaciones porque tienes un fantástico sentido del humor y siempre me haces reír. Ha sido un placer ser tu amigo durante tantos años y reunirnos en conferencias de seguridad en todo el mundo.
 
2.- En tus shows haces demostraciones de muchos hacking tricks, bugs y exploits, pero, ¿cuál es la técnica de hackeo, vulnerabilidad o exploit que más te gusta de todos lo que has conocido en tu carrera?
 
Hay tantas que son mis favoritas. Pero la que destaca es de hace años, ¡pude piratear el correo de voz de un miembro de la audiencia a través de la suplantación de BTN (número de teléfono de facturación) mediante spoofing y cambiar su saludo de bienvenida usando mi voz!

*Nota de Chema Alonso: Kevin se refiere a los ataques de OpenBTS usando spoofing de redes 2G que permiten hacer un man-in-the-middle. Más detalles en Hacking Comunicaciones Móviles.
 
3.- Hoy en día, los hackers y el hacking son parte de la industria de la tecnología, pero hace años, cuando empezaste a «jugar a este juego», todo era diferente. ¿Te imaginabas en ese momento que te convertirías en una persona tan admirada?
 
No, nunca pensé que la industria de la seguridad fuera de vital importancia para las empresas como lo es hoy. Comencé a hackear/hacer phreaking telefónico en 1978, cuando tenía módems de 110 baudios en la escuela secundaria. Nuestra industria ha crecido exponencialmente desde los años 70 (wow, soy viejo). Amo el hacking y la seguridad. Para mí, es como resolver un rompecabezas. Me concentro tanto en los pentestings y red team que es casi como jugar un juego más que trabajar.