dar ni un minuto de atención porque él es el protagonista solo quería agradecer desde el instituto cuatrovientos a la navarra lampart y por hacernos partícipes en esta colaboración y permitir también este tipo de eventos y evidentemente a chema que no voy a decir hace cuántos años le conozco porque así no nos echan edad pero qué bueno pues que tengo que hacer de admirarle como profesional y como amigo y bueno pues que espero que tengáis una buena charla vale muchas gracias bueno como estáis hackers como a todos bien hace un poco de calor pero me he
puesto el gorro porque si no a que no parecía yo cuántas decía y sé que ese no es tema si no me pongo el gorro parece que no soy el mismo de hecho hace poco vino barack obama a madrid y yo tenía la suerte de que me habían seleccionado para para hacerme una foto con barack obama y yo escuchaba con barack obama y claro luego pensé en el pollo que se montó con las hijas de zapatero de hostias como voy con el gorro voy sin el gorro que hago entonces como no sabía qué responder le
pregunté al equipo de comunicación de telefónica y le dije oye cómo voy con la foto de barack obama con el gorro si no el gorro y me dijeron tú con el gorro así que me dice la foto con barack o con barack obama con el gorro y aquí he dicho me tocó con el gorro aunque hace un calor de en esta sala bueno dicho dicho el chascarrillo del inicio hoy es vengo a hablar de algo que pues a mí me preocupa personalmente como sabéis soy el chip de eta officer en en telefónica me ocupo de
crear tecnologías sobre los datos de telefónica no soy el responsable de privacidad de telefónica no soy el responsable de seguridad interna de telefónica yo hago tecnología en telefónica y una de las cosas que hago es pues crear cosas nuevas con los datos que hay en telefónica y como vengo del mundo de la de la ciberseguridad o por lo menos es donde mucha gente me conoce porque la verdad es que en la universidad yo me especialicé en bases de datos y no en seguridad que es lo que a mí me gustaba pues en los últimos tiempos
hemos visto que la gente se ha empezado a escandalizar con algunos casos como el de cambridge analítica pero la mayoría de las personas todavía no se han hecho ni la menor idea de lo que significa el mundo donde nos hemos metido hoy en día así que yo voy a contaros un poquito cosas que yo entiendo que todos debéis conocer que que son cultura general básica para movernos hoy en día por internet pero a lo mejor alguno se asusta así que antes he puesto este disclaimer que en el cual pues os digo lo que es esto
esto no es nada más que una reflexión personal no trata de transmitir mi juicio ni ni valores ni nada y cada uno de vosotros decidís qué es lo que significa para vosotros esto solo es una reflexión personal no es un posicionamiento público de la compañía ni nada parecido es simplemente pues cosas que pasan por mi cabeza y para empezar pues igual que cuando daba charlas de hacking en internet y de pues bueno pues seguridad en general siempre empezaba diciendo que internet es genial pues a mí me gusta empezar esta charla diciendo que los datos son
buenos si alguien intenta demonizar los datos está está haciendo un mal a la sociedad porque los datos son buenos y se pueden utilizar para muchas cosas vale de hecho el principal problema de la gente que demoniza los datos es que no entiende que hay diferentes tipos de datos así que yo empiezo haciendo una pequeña introducción en plan coco de 'barrio sésamo' para que hagáis un cálculo de la edad que tengo no coco son buenos hoy como suenan o bueno cuando hablamos de datos hay que diferenciar mucho vale tenemos datos que son personales como este que
sería me llamo yo tengo 27 años y voy a londres los lunes a las 7 de la mañana eso es un dato personal en este caso parece que no está no está implicando nada que pueda afectar a la dignidad a la intimidad etcétera de jong pero el hecho es que estamos dando una información personal y solamente yo debería controlar esa información y decidir lo que se hace con ello esos son datos personales para nosotros son sagrados y el único que debe hacer algo con esos datos es el dueño de los mismos mal después tenemos datos
anónimos y datos anónimos es son datos que quitan absolutamente toda la información que apunte directamente a esa persona si queda algún rastro o si esos datos cruzándose con otros datos pueden apuntar a esa persona entonces no vale datos anónimos tienen que quitar cualquier referencia personal al individuo por el que se generó ese registro y en este caso pues sería algo como hola tengo 27 años y voy a londres los lunes a las 7 de la mañana vale ese dato a pesar de que hemos quitado la información personal nos va a permitir construir tecnología sobre el
tecnología que puede ser muy útil para las sociedades si lo procesamos cómo se procesan pues bueno que se hacen es agregar esos datos agregar esos datos para empezar a tener conjuntos clusters de información que nos van a llevar al conocimiento final en este caso pues sería somos 100 personas menores de 30 años que vamos a londres los lunes a las 7 de la mañana esos datos normalmente no son del 100% de la sociedad así que del 100% de la población así que lo que se hace en estos datos es extrapolar los al total de la
población créeme que con una muestra suficiente es posible saber con un grado de exactitud altísimo cuál va a ser el resultado si tuviéramos los datos del 100% de la sociedad y al final lo que tenemos es un inside vale un insight es conocimiento que hemos extraído a partir de los datos esto que es una chorrada que parece que es una chorrada nosotros lo utilizamos para sistemas que predicen la calidad del aire en función de las calles que se van a cortar en una ciudad cuando hay una obra por ejemplo o para predecir donde estos estamos
utilizando con unicef para predecir en el caso de una infección como como el cica o como el ébola cual va la ciudad que va a ser infectada con más probabilidad para que ellos puedan planificar el envío de suministros a los centros de atención con anticipación por qué pues porque estamos dando datos de movilidad de las personas dentro de la ciudad vale los datos son buenos y se pueden utilizar para para muchas cosas yo tengo un ejemplo que siempre suelo poner hoy es un mal día porque es con el movistar y hoy ha sido un mal
día hay para ellos pero es bastante bastante curioso y singular en el caso del ciclismo cuanto soy saque y ciclista aquí son la aceleración quien hace ciclismo el caso del ciclismo hoy en día una gran vuelta es imposible ganar con un corredor no hay piernas para ganar una gran vuelta a uno solo nadita es el equipo que te vayan quitando el aire que te vayan protegiendo que te suban el agua porque las piernas no dan o sea esto es una batería y lo que hacen los equipos ciclistas y nosotros lo hacemos con el movistar team
que fuimos fuimos pioneros y de hecho ha sido durante varios años el mejor equipo ciclista del año pues lo que hacen en los entrenamientos se sabe exactamente cuál es la pila de cada uno de los ciclistas y se sabe la energía que tiene los kilómetros el esfuerzo etcétera de tal manera que se les tiene siempre monitorizados cuando hay una gran vuelta lo que se les mide en todo momento se mide la pedalada la velocidad la marcha la altitud el latido del corazón la temperatura y tal cada uno de los ciclistas está caracterizado con diferentes zonas
de rendimiento la zona verde que está bien la zona el que está relajado la zona azul que está a un rendimiento normal la zona amarilla que está alto rendimiento la zona roja que le llaman boca sangre que es cuando el ciclista ya tiene sabor a sangre en la boca exactamente el tiempo máximo que puede estar y la zona negra que solo llegan unos segundos la pueden tener unos segundos que le llaman de pérdida de cobertura ya ni ve ni oye ya le pueden decir lo que quiera por la radio que el ciclista no ve nada
lo que se hace con eso es a lo largo de una etapa se van cogiendo a los corredores y se les va desgastando para que tiren para que se chupe en el aire para que vayan subiendo y bajando las provisiones etcétera la labor del gregario que tanto se habla en el ciclismo bueno pues el gregario no es nada más que alguien que está invirtiendo su energía para que el líder del equipo no se canse y llega desgastado hasta el final este es un caso de esta foto la tengo cariño porque ahí les estaba explicando el
gasto que habían tenido los ciclistas en una carrera de los primeros que ganó nairo quintana y era gracioso porque los gregarios decían s yo fui el que tiene en ese puerto bueno como veis se pueden utilizar para muchas cosas los datos son buenos y las personas estamos más a gusto cuando estamos con gente que sabe más de nosotros que nadie vosotros estáis mucho más a gusto en vuestra cuadra que con gente extraña o no y los de vuestras madres ya saben si eres un borracho o si eres un tardó 7 tiras pero si has hecho
una barrabasada en unas fiestas o no lo saben son tu gente saben mucho de ti tu familia y tus amigos son los que más saben de ti de hecho va a salvar al mismo bar siempre que conocen todo de ti incluso saben tu ideología política saben si lo que piensas de locura lo que piensas de todos lo saben pero no utilizan tus datos esos datos que tienen de ti en contra tuya los utilizan para hacerte la vida mejor y tú te sientes a gusto esto pasa en internet en muchos en muchos servicios mañama el jefe
del jefe hay que las llamadas esto pasa en muchos servicios de internet en los cuales el usuario se siente mucho más cómodo no esto es mi netflix este es mi netflix y este es mi instagram creedme que son servicios de it arriben saben absolutamente todo lo que haces dónde tocas en la pantalla que mueves y haces es claro para arriba se hace eso es como para abajo cuánto tiempo pasas en cada pantalla lo mueven lo miden absolutamente todo para hacer que tu ser tu vida sea mucho más cómoda en ese servicio este es el miedo
de netflix como veis aquí tengo pues cosas de superhéroes porque es lo que tienen que salir y de repente pues mi hija pequeña me mete anastasia bueno pues es lo que hay me va colgando el perfil de netflix e incluso me molesta a quien le molesta cuando le joden el perfil de netflix y queréis que sepan lo que a ti te gusta no y este es el de instagram igual el de instagram pues a mí como me gusta lo de ciclismo pues cuando le doy a buscar todo lo que me salen pues son de ciclismo
de vídeos de animales o como veis también princesas disney en lo que es lo que toca ahí nos sentimos a gusto nos saben todo de nosotros saben todo de nosotros y nos sentimos a gusto en esos entornos nos sentimos menos a gusto cuando estamos en otros entornos donde usan los datos en contra tuyo no como en el caso de twitter twitter es el sitio del hate füle speech por excelencia no hay me dicen el aire de drogadicto que te da ese gorro te queda muy bien no en ese gorro tiene que guardar alguna libreta no
no está con todas sus contraseñas chema lo importante no es solucionar lo importante es saber si el pelo estudio va pegado al gorro no por eso twitter va a morir pues su twitter va a morir además es gracioso la gente pone en twitter cosas sin darse cuenta que esto queda ahí para siempre y luego qué era no se acaba dando cuenta no hay nada más estúpido de la sociedad que se haya puesto de moda algo como él como el hate to speech este mal los datos son buenos y se utilizan bien vale pero tiene también
su cara negativa igual que vemos que hay servicios donde realmente no se usan esos datos por tu bien pues hay algunos intereses en el mundo en los cuales los datos pueden ayudar mucho así que los datos pueden ser utilizados para manipular te y esto es algo que no es nuevo es la contar mentiras o la desinformación la desinformación es algo que se ha puesto bastante de moda últimamente la spain yus y y es bastante trick y el asunto es bastante trick y por qué todos los que estáis aquí probablemente no tengáis ni el tiempo ni
el conocimiento suficiente para hacer un double check a todas las noticias que se producen todas las noticias que os inundan por las redes sociales no tenéis tiempo de hacer una bolsa que no tenéis tiempo de validar si esa información es verídica de hecho lo normal es que muchos retweets cosas sin haberlas leído que las comentéis sin haberlas leído vale y que las públicas sin haberlas leído vale esto es algo muy común alguien ha hecho esto alguna vez haber confesar venga engañe si no el 90 el 91 vale ver que es algo muy muy común hoy
en día y eso como sociedad como sociedad nos ha generado una vulnerabilidad una vulnerabilidad que puede ser aprovechada y que está siendo aprovechada de hecho las pequeñas tienen un punto fantástico ese punto fantástico es que están hechas lo suficientemente cerca de lo que a ti te gustaría que fuera la realidad como para que te lo creas y están cambiando la realidad cambian la realidad decía barack obama dice el problema no es como era hace 15 años que un político discutía con otro político sobre si lo que estaba sucediendo era verdad era bueno era malo el
problema es que hoy en día discuten si realmente eso que dice está sucediendo o no no discutimos si esta mesa es bonita o fea estamos discutiendo si esto es una mesa o es una silla porque nos están cambiando la realidad y probablemente una gran cantidad de las noticias que vosotros estáis recibiendo no tienen nada que ver con la realidad no tienen que ver absolutamente nada con la realidad vale y esa es la gracia la gracia es que como nos hemos encerrado en una burbuja detrás de la pantalla nuestro contacto con la realidad pasa por el
mundo digital y el elche que es algo que es muy costoso así que lo están aprovechando para hacer los ataques de facebook y esto lo hemos visto pues en dos casos muy importantes en los que se ha demostrado que ha habido ataques de face news como es el caso de las elecciones en eeuu donde supuestamente según apuntan todos los indicios un grupo ruso utilizó fake news para modificar la intención de votos suficiente en los estados adecuados para conseguir que donald trump ganara fijaros que triqui estaríamos hablando de que nos han cambiado el curso de la
historia y que de repente alguien malévolo en rusia dijera no no en vez de a eeuu os voy a poner un mal presidente para para que tengáis lo vuestro vuestra propia medicina o en el caso de europa en el break city en ambos casos si hay indicios más que razonables para creer que se ha hecho un ataque masivo de face news y cómo se hace esto bueno pues esto se hace de una manera muy sencilla imaginamos un suponer que alguien es capaz de tener todos los datos vuestros y sabe lo que ganas dónde vives tu
raza su religión por eso en tus amigos que te gusta comprar si llevas un tipo de zapatillas u otro etc no al final más o menos con las técnicas que tenemos hoy en día pues va a saber cuáles son tus problemáticas a saber cuál es la problemática que tienes tú y si yo conociendo tu problemática consigo establecer un mensaje que vaya a favor de mi intención de voto y que afecta a tu problemática pues va a ser más propenso que acabes votando me entonces que hemos visto pues de repente al en zonas fronterizas con méxico
personas que están pues sin trabajo de raza blanca que tienen que son ancianos y tal les mandan por redes sociales links y noticias a periódicos falsos pero periódicos falsos que parecen de verdad su web con su texto etcétera con su foto o con su vídeo etcétera donde se ve a un mexicano que manda la bandera americana y conducido en un chevrolet vale y con eso lo que se impulsa es el voto para en contra de la inmigración extremo visto también en italia vale como visto en italia ss bot ese ataque vale y eso con todos
y cada uno de los problemas que afecten a la gente que yo quiero que me vote no entendéis más o menos claro el problema para todo esto es como conseguiríamos todos todos esos datos pues bueno pues están en internet solo hay que recogerlos yo siempre digo que internet es es una herramienta fantástica y que nos tienen que educar con ellos en mi generación donde internet todavía no existía yo estudié informática en una academia cuando ponía que la informática en el futuro pero estábamos lejos a tener internet como lo tenemos hoy en día la cultura era
el acceso a los libros las bibliotecas poder llegar a un libro y tener información hoy en día tenemos internet tenemos yo lo llamo el big brain no tenemos el gran cerebro y tenemos que educar a la gente a saber utilizar las fuentes en internet y ya saber hacer una comprobación de los hechos por desgracia no estamos todavía ahí en la educación y seguimos prohibiendo internet a la gente en clase etcétera de hecho es muy curioso yo no sé por qué me quitaron unos puntos del carné de conducir y fui a un curso de de recuperarlo
un americano a cambios en unos puntillos y fui a un curso de estos que puedes hacer para subir puntillo así la profesora estuvo allí conmigo aguantándome dos días y yo estuve dos días comprobando todas y cada una de las cosas que se fijan y diciendo no s datos más al final casi me hecha de clase pero la realidad es que recibimos muchísima información que no es verdad que no es correcto no hay que acostumbrarse a utilizar ese big brain bueno cómo se consiguen todos esos datos pues bueno lo primero que tenéis que tener en mente
es que los datos son negocios y es un negocio muy lucrativo muy lucrativo hay muchas empresas que han basado todo su negocio en los datos entre otros netflix como os he dicho netflix no triunfa por tener películas chulas soporte en los originales etcétera no triunfa por saber exactamente qué es lo que a ti te gusta y dónde te lo tiene que poner para que lo veas por eso triunfa porque está tomando deiter driven decisión está tomando decisiones basadas en datos y para eso necesitan muchos datos y todas las empresas que están haciendo un negocio basado
en publicidad y no os olvidéis del top five de las compañías que están más valoradas del mundo una de ellas es amazon que tiene un negocio de editor driven de teatro even decisions es decir todo en amazon lo saben absolutamente lo que necesitas etcétera alguien a comprar en amazon alguna vez han llegado los correos de cosas periféricas está lo que tiene están tienen clavado lo que sabes no la segunda que tenemos ahí es google que tiene un negocio basado en advertising puro y la tercera es facebook que tiene un negocio basado en advertising puro y
duro las únicas que no son your data driver que no son auténticamente basado en datos son microsoft que es un negocio principalmente smith uvi y apple que es un negocio es consumer y aplicaciones básicamente no bueno pues todas sus empresas lo necesitan es datos datos datos datos datos y el punto llegan pues que se meten en en todos los rincones de tu vida pero a veces es esta esta imagen está graciosa porque es verdad que muchas veces se meten así pero lo cierto es que no tienen que venir hasta la ventana de tu casa que
a veces lo hacen pero lo pueden hacer de manera es mucho más más sensible sensibles es sencillas cómo vamos a ver para que veáis un poquito de cuál es el volumen de negocio esto es el el informe de resultados del año 2017 de facebook esto es información pública en facebook ganó en 2017 40 mil 683 millones o sea 40 billions de dólares si miramos el negocio de los 440 millones 39 942 son d advertising sea puro advertising saber quién eres y qué es lo que vas a comprar qué es lo que necesitas etcétera de hecho
sabéis que hubo polémicas porque alguno decía que se aprovechaban de las debilidades de las personas para venderles más incluso sabiendo que podía hacerle mal pero bueno esos son opiniones de él y el de google este si el producto es gratis tú eres el producto este que nos quepa la menor duda este es el de google 2017 donde están teniendo en total 110 billions 110 billions en esto y de los 110 mil jones es en revenue no no los tiene aquí puesto pero vamos 99 por ciento es es advertising es el negocio principal no es un
negocio rentable sí sí que lo es vale como se hace rentable bueno pues en este caso con advertising del que vive una gran cantidad de impresionarse puesto lo de twitter que es un negocio también es exactamente lo mismo es advertising como están twitter se dedica a comprar a comprar datos a los data brokers y de hecho pues bueno ya lo veremos que puedes saber cosas muy muy muy muy finas cómo consiguen todos estos datos conocimientos estos datos pues esto es muy muy muy curioso a veces pues a conseguir los datos un dato tiene un valor
en función de dos cosas uno lo el negocio que puedo construir sobre él y dos lo fácil o difícil que sea conseguir ese dato si es un dato muy sencillo de fácil de robar te lo fácil de conseguir pues no tiene ningún valor para no te voy a pagar nada por lo que a conseguir vale si es un dato que es difícil de conseguir y nosotros ahora con en europa con el gtp está poniéndose un poquito más difícil de conseguir y el negocio que se puede hacer es grande pues eso valdrá mucho así que utilizan
pues todo tipo de trucos para conseguir datos voy a poner solo el ejemplo de uno que a mí me gusta que es el de la locación la localización donde estás dónde estáis ahora vale que todos tenéis un móvil ahí guay no tenéis el móvil y el móvil tienes un montón de apps y esas apps os han pedido permiso vale con que una app sepa la tenga acceso a internet con la red wifi o acceso a la geolocalización o incluso acceso a la batería o acceso a conectarse a internet simplemente puedes saber dónde estás y de
hecho es uno de los datos más valiosos porque si saben dónde estás saben dónde duermen si saben dónde duermen saben dónde que casa tienes si es tuya o es de alquiler si vives con alguien o vive o vives solo si tienes amantes sí el nivel económico es alto o es bajo pero también se pueden sacar cosas mucho más gráfico que todas esas donde viven donde trabajan te vas de vacaciones donde compras y te mueves en coche en monopatín en bicicleta o cuando duermes dónde comes dónde cenas cuáles son los restaurantes que visitas si vais a
google y mujeres un restaurante te sale la actividad que dice más actividad a estas horas menos actividad estas horas eso lo hace porque cogen los datos de la gente que van con teléfonos android toda esa información la cogen y han hecho un mapa de cuáles son los restaurantes que tienen más o menos gente todos los días de hecho incluso utilizando esos datos ahora lo usa se puede utilizar en hacienda para saber qué bar defrauda más o menos mirando que tiene la misma afluencia y paga menos impuestos esto aquí hay algo truck turquino donde cenas con
esta actividad que tiendas va si vas a una tienda de compra de katanas oa un sexo etcétera todo eso lo saben y la casa alquilada si eres trabaja es una compañía que es útil para un ataque a un ataque de cibercriminal las visitas que haces que deportes vas a qué conciertos qué manifestaciones visitas alguien en la cárcel eres un eres un enfermo crónico porque visitas cada cierto tiempo el hospital prácticamente todo de ti aunque no te des cuenta ward where you are y todas esas apps que tenéis ahí lo saben y lo venden y no
venden de hecho los datos se usan para todo hay alguna muy curiosa esta es whatsapp esto es muy divertido lo podéis probar porque le pillaron a facebook si alguien se equivoca del número y te manda un bache él te mando un mensaje de whatsapp en este caso le manda un mensaje y no sabe quién es no sabe quién esa persona y automáticamente entras a facebook y te la recomienda como amigos porque en todo momento se están mirando con quién está chateando etcétera para esto ya esto nos sorprende esto no hagáis clic en una foto en
instagram ya queda para siempre si alguien es un stoker de alguien clic y le das a buscar y se ve rápido si alguien se atreve y me deja aquí su instagram le damos a buscar y vemos aquí en estas tool que 'no se ha cuidado con es todo se analiza de hecho en el caso de gmail había un vídeo que la gente esto lo hizo microsoft y la gente le acusaba a microsoft de deva eres un malo eso no es verdad google no es así google cuando te sacan la cuenta de gmail se leía todos
tus correos electrónicos todos sus correos electrónicos ya lo sabéis no sería todos vuestros correos electrónicos para saber lo que hacía lo que hacías con quién hablaba lo que te interesaba lo que no se explican te que hayamos permitido eso que alguien se lea mi correspondencia simplemente para ponerme relevante a eso que estábamos poniendo antes al principio de la tira de donde se veía lo espiando por la ventana pues es que eso pasaba en el correo y ahí pues bueno pues esto es era unos vídeos que representan esto de de cómo le le roba dice dice
está leyendo mi email dice estoy leyendo correo de todos no te quedes dice y para que dice bueno cuando una persona a más real muy mucho a su email algunas veces se van juntos y nace un anuncio no bueno si miráis los vídeos le dieron mucha caña microsoft por hacer esto porque entonces no había esa sensibilidad ya ha dejado de leer es el correo hace pero hace muy poco hace un año o año y pico ha dejado de leerse el correo pero sin embargo durante mucho tiempo pues lo hemos dejado y eso ha llevado a
que aparezca un negocio de 110 billions 110 williams por supuesto donde empezó todo esto era lo que buscaba lo que buscabas era lo que te interesaba lo que interesaba te perfilaba a ti me hacía tu perfil en cada momento de hecho podéis ir viendo ahora las búsquedas de la información que quieres que se borre y tal pero no puedes borrar todo queda mucha información ahí puesta de hecho hoy en día cuando visitas una web se analiza absolutamente todo las técnicas de web browser y now device fingerprinting en todo momento son capaces de identificarse independientemente de
si has usted has logrado no te has logrado porque tú tienes una huella de conexión a internet que es única porque te conectas desde una región desde pamplona con un dispositivo los iphones con un con una configuración en concreta que admite una cosa concreta a unas horas habituales desde más o menos las mismas direcciones ip saben quién eres sí o sí en todo momento con las técnicas que hoy en día se identifica a las personas con un grado de exactitud altísimo y de hecho se trabaja en esto en cuando aparece un nuevo el lic una
nueva fuga de información que se puede sacar por ejemplo la batería la marca tienes cuáles son las fuentes frutas que tienes instaladas o cuál es la microprocesador a veces para saber el microprocesador de tu portátil lo que hacen es meter un javascript ese javascript renderiza en tres de una figura compleja que tienen medidos y saben que se tarda tres segundos y tienes un microprocesador con como procesador matemáticos y otros sino es decir que lo tienen todo medido para saber quién eres y les han pillado muchas veces a google le pusieron una denuncia por pasar datos
a saltándose una de las características que tienen que tener los navegadores que es el de unos track no me sigas el de unos tracks se lo pasa a la mayoría por por ahí y bueno recientemente se ha sabido que google y bisa tenían un acuerdo para trapear cuando los anuncios se convertían en una compra en el mundo físico esto es algo muy interesante saber si mi anuncio realmente ha tenido un impacto en el caso de facebook es exactamente lo mismo facebook coged datos de todas partes las páginas que visites como tenga el botón de like
como esa página tenga el botón de like le está diciendo a facebook que tú estás visita en nuestra página así que facebook sabe todo lo que visitas fuera de facebook vale simplemente porque tu ordenador lo tiene tarjeteado incluso una de las cosas que ha generado más controversia ha sido que le han pedido a facebook que borre absolutamente los datos de todos aquellos usuarios no facebook o que ya han borrado la cuenta porque igualmente con el web browsing fingerprinting ellos son capaces de saber que tú aunque no tengas cuenta de facebook y no sepan cómo te
llamas tú con este identificador que ellos te ponen haces una determinada cosa y tienen un perfil completo tuyo y cuánta gente tiene coge estos datos pues muchísimas para mí una de las cosas más divertidas son las apps gratuitas las apps gratuitas una forma de monetizar es instalando ese de cast de de publicidad o ese de cash que lo único que hacen es datos y es curioso nosotros tenemos un big day está donde tenemos todas las apps y las miramos y hay algunas que tienen hasta 15 s de casa es decir le están dando tus datos
a 15 brokers de internet que lo van a vender a chorro mil empresas vale y le están contando todo de ti y como tenga el permiso de acceder a tu cuenta a tu correo de android que muchas apps te piden el acceso al correo a las cuentas estás asociado en todas las bases de datos bueno estas las que tienen todas esas son más que sospechosos esta me hizo mucha gracia la que tenía 15 era este experto animal la comunidad de pet lovers la comunidad de amantes de las mascotas a quién va a pensar que eso
es un data colector bueno pues es a lo que se hace bueno se recogen datos de todo lo que hacéis de absolutamente todo lo que hacéis y esos datos pues se buscan se usan para hacer cosas como os he dicho antes lo relevan h los anuncios relevantes es lo más normal este es un caso esto es un caso muy curioso yo lo hacía en el 2000 y en el 2009 2010 lo hacía para demostrar que los los filtros anti-spam después del email no eran perfectos ni mucho menos enviaba un correo de phishing como si fuera
la caixa lo veis seguridad arroba la caixa y pone estimado cliente cliente debido a nuestra mejora continua de seguridad debe usted cambiar las las las clavos fijaros use el siguiente link o y pone un link con una ip con pardillo fishing php gracias por su confianza posdata no olvide comprar viagra algo de pistas le tenía que haber dado que esto no era de la caixa bueno por supuesto entra en el inbox pero lo más gracioso es que a la derecha aparece el anuncio de la caixa que es como estoy pagando mi propio mi propio fishing
por qué pues porque se está leyendo el correo es un relevante y se está leyendo el correo y como viene de la caixa por poner anuncios que hay más relevante que algo que marche al cien por cien en el caso de facebook pues bueno se hizo una para que la gente fuera consciente de los relevantes cuánto es el valor no vale lo mismo un usuario de españa que un usuario de reino unido que un usuario de argentina de facebook porque la gente no está dispuesto a pagar por vuestros datos tanto como lo de en inglés
porque tiene más pasta los ingleses hicieron una tenemos una iniciativa que se llama data transparency la donde estaba metido element y la universidad de columbia telefónica la fundación mozilla y damos becas para que la gente pues investigue sobre los datos nos llevamos ya varios años con ello y un año pues un proyecto de investigación se llama facebook day está valoréis jon tool que es una herramienta que es un plugin te lo pones en el navegador y según vas navegando te va apareciendo el dinero que está ganando facebook contigo vale porque porque te está poniendo a
ti porque es haciendo clic sabe cuál es tú dónde eres y lo que valen esos anuncios a los compradores sabe por cuánto lo está vendiendo facebook y lo que va generando en todo el tiempo te va saliendo por eso el engagement es tan importante para ellos porque cuanto más tiempo pasas en su plataforma más dinero estás generando en el caso de twitter como decía también tiene el mismo negocio pero twitter como tampoco puede tantos tantos tantos tantos tantos datos pues lo que hace es comprar datos adeit a brokers estos de interbrokers lo que hacen es
irse al mundo de las apps a todas esas aplicaciones si les compran datos compran datos a supermercados a centros comerciales hoteles a cualquier sitio donde 10 pasaron el mundo los data brokers y luego los aglutinan y los venden en mega paquetes a empresas incluida pues twitter cuando vas a twitter un anunciante puede poner quiero poner un anuncio delante de mujeres entre 25 y 28 años que estén embarazadas entre tres y seis meses y tomen cereales kellogg's y te dice hay mil personas en este caso hay 217 millones de compradores de kellogg's pros triple plays vale
hasta ese nivel que tienen target ea vale te tienen hay crisis al grano fino de esto que no está mal si tú has dicho si me he leído aceptó los términos y condiciones del contrato pues ya está es legal nadie dice que no lo sea al final con los datos se pueden hacer infinidad de cosas infinidad de servicios genera mucho dinero porque al final cuando tomas data 326 jones es mucho más más efectivo la historia es que entre todos esos servicios pues también están los servicios de consultoría política como la famosa cambridge analítica y camisa
analítica que es lo que hacía pues bueno esta frase de aquí dicha por por el ceo lo recoge todo muy bien dice a día de hoy en los eeuu nosotros tenemos algo cercano a 45 mil puntos de datos diferentes de cada individuo modelando la personalidad de cualquier adulto a lo largo del ancho de estados unidos que son unos 230 millones de usuarios una empresa tiene de cada ciudadano americano entre cuatro y cinco mil puntos de datos uno de ellos es tu nombre otro es tu edad otro es tu teléfono otro es tu religión otro es
cuántos hijos tienes otro es si estás entender si tienes facebook si vas a comprar a un supermercado si desayuna cuatro o cinco mil puntos de datos intenta rellenar 5.000 datos de vosotros a verse sois capaces de rellenar 5.000 datos de vosotros con estos 5.000 datos pues lo que pueden hacer es justo lo que os he contado antes pueden tarde te are la sociedad en grupitos crearles una realidad totalmente ficticia totalmente ficticia en el mundo digital a esas personas para conseguir que suceda un acto de esas personas que les beneficie así que tienen mucho cuidado cuando
vayáis a tomar una decisión en base a algo que os llega por internet no mi madre estaba mayor y jubilada y tiene hay poca pensión le llega un montón de facebook montón de fake news metiéndole vídeos de lo mal que están los ancianos de lo bien que tratan a los extranjeros y lo mal que tratan a los españoles no te creas una de esto esto todo fey menos borrado vale como sé cómo se ataca esto pues como os he dicho automatizando lo que llamamos en el mundo del hacking el huacón icing features muchas veces para
conseguir esos datos son trucos muy sencillos yo hice una herramienta de hecho la primera vez que hable de esa herramienta fue aquí en pamplona hay un artículo que pone en mi blog creando una foca y fue la primera vez que hable de esta herramienta en una conferencia de aquí en pamplona y yo hice una tontería con ella simplemente extraer de los documentos ofimáticos los metadatos como la tesis que ha publicado pedro sánchez que lleva metadatos pues eso está en los metadatos y te da información pues con la herramienta con la que se ha hecho las
fechas el usuario cuál es la plantilla la plantilla es una ruta del archivo de una ruta local del ordenador a lo mejor es la ruta local está la carpeta del nombre del usuario con lo cual sacas el usuario según el formato la carpeta saca la versión del sistema operativo si la carpeta está en un servidor de red te sale la ruta de redes y descubres una dirección ip interna serradilla si estás hecho sobre un documento no te da mucha información hecho sobre todos los documentos que tiene publicado organización fue una herramienta que dio la vuelta
al mundo la foca y te pintaba el mapa interno de la red todavía está por ahí la herramienta vale eso fue una otra otra forma de vaporizar una historia ahí era una característica tonta sea automática y ya se convierte en un fallo de seguridad gordo otra de ellas esa de guasa pero una tontería yo te bloqueo a ti tú no puedes no puedes enviar mensajes pero él hace un grupo te agrega a ti ya mí ya me puedes enviar mensajes pues hice una web que tú cogía si decías desbloquea me de este tío y lo
que hacía era crear un grupo no metía los dos te daba tiene el control del grupo ya le podía poner mensajes es una chorrada no la publique para porque era peligroso pero esto lo hago al final voy a poner cosas genera genera información o genera que algo que parecía que era inocente se convierta en un problema no uno de ellos de los más tontos es el del login como saben si tú tienes cuenta en twitter o en cualquier sitio pues guapo ni zando los liquits de los leggins vale tengo un proyecto muy divertido no lo
obtengo porque todavía no tengo acabar pero quería enseñarlo aquí y consiste en que tú me das tu tarjeta de visita y yo con tu tarjeta de visita veo cuánto de krapp y es tu tarjeta de visita cuánta información sale de solo tu tarjeta de visita pero que tú me auto número de teléfono y tu cuenta de correo electrónico que es o si el 99 por ciento de los identificadores usados en servicios de internet o sea que automatizando la búsqueda de donde tiene redes cuentas en todos los servicios de internet se lo quien eres no este
es el caso de el liquid el login o si intento crear una cuenta si la cuenta existe me dice error esta cuenta existe con lo cual sé que tienes cuenta y de lo contrario me deja crear la cuenta esto está mal esto hay que hacerlo de otra forma incluso nosotros teníamos este fallo en nuestra web de la dge y yo lo probé y le he forzado que cambien todo en nuestros en nuestros sistemas y tú intentaba sacarte una cuenta en la dge con mi correo electrónico te decía no éste ya existe luego le estábamos dando
información a cualquiera de que esa persona tiene hay una una cuenta no voy a hacer una demo que le provea esta mañana ya ha funcionado y de ojo digo la voy a hacer no sé si debo es una chorrada pero vamos a ver no pasa nada a la derecha está a esta no bueno lo voy a poner aquí a ver si puedo está no está cerrada después a poner aquí el otro día estuve con un amigo y tal no sé qué y me dijo que es ese parado y tal y que durante seis meses se
dio de alta en todas las webs de citas y contactos y entonces una comida no las clasificó con cuál era el tiempo cual tenía lo que necesitaba más tiempo menos tiempo para tener un engagement y me dijo una que no conocías y me ha hecho mucha gracia se llama soy amigo es así la web del servicio no haber sistema internet hoy si lo puedo ver y tengo internet es un servicio con otro cualquiera algunos estáis en el minecraft bueno pues aquí tiene lo de muchas gracias bueno vamos a iniciar sesión para ver si podemos ya
que tiene el olvidé mi contraseña y a ver si funciona está bien estoy conectándome a través del móvil así que va un poquito lento pero todo es que además que si es una chorrada de demo a ésta vale recordar contraseña que pones un email yo he probado aquí varios voy a probar el de admin por ejemplo le damos a te dice correo electrónico es inválido no existe esa cuenta entonces claro yo ahora podría ir y y probar todos nuestros correos uno a uno automatizado esto voy a pont hizo esto y sé quién de lo que
está aquí estás soltero o apuntó decir a tus yo he creado aquí una cuenta para ver si funcionaba que se llama haber una cuenta con atrás me queda un equipo de email y es not spam a ver si funciona que esté y lo hice enviaremos tu nueva contraseña a tu correo electrónico en unos segundos yo no tengo acceso a ese correo pero yo ya sé que esta persona tiene cuenta en este servicio y me indica ciertas características de su vida personal vale que a lo mejor lo podría explotar en un servicio en venta o lo
que no habéis entendido todo no ha sido la web es suficientemente explícita para que sea capaz de trasladar os el mensaje de lo que quiero decir no vale sorprendentemente si vosotros hacéis tecnología y alguna vez habéis hecho esto pues probablemente hayas cometido este error porque nunca piensas que alguien esté dando esto o que esto se vaya a convertir en algo tan importante pero como veis en el mundo en el que estamos hay que ser especialmente cuidadoso no esto por ejemplo lo encontré también en grinder conocéis grinder grindr es como el kinder pero para para gente
del mismo sexo y bueno pues tiene el mismo problema en un liquid tú podrías saber qué personas tenían grinder por supuesto como vuestras cuentas están en mil sitios la gente no necesita lo puede hacer de esta manera que es como lo hago yo con lo de la tarjeta de visita que me das tu tarjeta de visita y yo te hago un profile de todos los servicios donde está dado de alta quién es de dónde eres que te gusta que no te gusta pero si no el problema es que como sé hackean también los sitios pues
bueno esta es la web de afp pound he sido hackeado que bueno está la tiene ya dos o tres meses la web y ahí estaba ya por casi 5 billions de cuentas de identidades publicadas en internet que probablemente estéis muchos de vosotros en ella porque lo que hacen es hackear grandes empresas como linkedin adobe etcétera sitios de juegos y toda vuestra información pues queda expuesta en internet y por supuesto son datos que se lleva a cualquiera estos datos las empresas los cuando salen las empresas que se dedican a estos a este negocio de los datos
los capturan los procesan y los meten dentro de sus bases de datos así que una vez que una empresa donde os he dado de alta haya sido hackeada vuestros datos pues quedan publicados también para siempre en esas bases de datos de hecho yo escribía un artículo que se llamaba arqueología del siglo 21 donde en el año en el siglo 22 todos los datos que hayáis publicado alguna vez en internet van a estar a disposición de la humanidad seguro porque van a quedar ahí el cifrado no va a ser para nada útil y os lo controlamos
o los futuros humanos de nuestro planeta estudiarán porque nos fuimos al garete y tarancón la pista tienen aquí todos los datos pero es que los links de información se encuentran en los sitios más más insospechados incluso en grandes empresas yo ponía este ejemplo de google de gmail es muy divertido cuando vas a recuperar contraseña en gmail recuperar contraseña y se les abre la antigua contraseña nombrase tienes el número de teléfono no me lo sé dice vale pues vete a tu teléfono galaxy note ese 9 etcétera y le dice a cualquiera toda su gama de teléfonos
todos tus teléfonos quedan ahí publicados ahí y está nadal que cualquiera lo coja y lo meta en su base de datos dice esto algo de tipo es claro que dice dice mucho de ti vale no dice si tiene un huawei o un sí a mí no si tienes un samsung galaxy etc dice mucha información de ti y está ahí en grandes sitios qué es lo que tenemos que hacer pues bueno primero empezar a ser un poco conscientes del cuál es el mundo donde estamos no demonizar los datos porque los datos no hay que demonizarlos acordaros
lo que os decía al principio los datos se pueden utilizar para muchísimas cosas buenas muchísimas cosas que vayan en pro de las personas que hagan que su vida sea mejor que una empresa sea de teatro y ven no significa que sea mala vale siempre y cuando estemos haciendo servicios que sean por el bien de los usuarios y que además los usuarios tengan el control de todos esos datos vale de hecho varias organizaciones entre ellas telefónica hemos firmado un acuerdo de samael cybertech el saber teca cord donde nos comprometemos a nunca hacer tecnología que utilice que
vaya en contra de los usuarios no son 46 empresas que tenemos que hacer pues bueno pues preocuparnos de los derechos sobre los datos el control el derecho al olvido el que tú puedas decir oye me ha que me dejen en paz luego ser conscientes yo yo soy usuario de facebook tengo mi página de facebook y la utilizó como canal de comunicación con la gente que me sigue se los datos que coge facebook la información que hay soy consciente para mí tiene valor y lo uso como creo vale tengo una página personal mi cuenta personal no
la uso yo lo uso sólo en modo página tenemos que dar control total todas las empresas tienen que llegar al punto de tener su pins no sólo ser gpr compliance donde tienen que tener los consentimientos de uso sino además tiene que haber plataformas que sean personal information management system donde se muestre toda la información que se tiene y muchas veces es triqui porque el usuario no es no es consciente de todos los datos que se tienen no muchas veces son datos del servicio pero asociados a ti dicen por si eres nervioso si eres impulsivo si
eres si tienes una patología o cualquier cosa y eso tanto no te los muestran porque son datos generados que los sacan con análisis con algoritmos de maxim learning etcétera y te suelen dejar que vean los datos personales lo que tú has introducido pero no te dejan ver todo lo que saben de ti tenemos que llegar al punto en el que podamos decir no borra también los insights que hayas generado de mí borra los datos que te permitan generar los insights generado de mí y luego que haya transparencia lo de los términos y condiciones del contrato
no vale para nada pero es que este me encanta no si queréis divertiros y esto es el de uber hay una parte en über que dice data collection a news y yo lo la leía y me hace gracia dice muy may quizás tal vez de nosotros tal vez permitamos a otros usuarios que tengan información de ti quizás reconozca recojamos datos de donde te mueves y dónde vives tal vez no tal vez sí lo cierto es que eso lo ponen porque muchas veces las limitaciones técnicas de la aplicación o los permisos no es igual en android
que nadie no es igual en android dependiendo de como tengan los permisos pues les permiten esos datos o no por eso siempre son cautelosos y dicen mails porque no los cogen siempre pero desde luego es todo menos transparente cuando cuando lees esto y si yo se lo doy a a mi mamá pues pues ni de broma pero bueno tenemos que ir a eso y nada más esto es todo y espero que os haya gustado muchas gracias [Aplausos] bueno tengo tiempo para dos preguntas y luego voy a estar ahí en el stand de 0 x work
firmando unos libros para el que quiera así que si alguien quiere hacer alguna pregunta dos preguntas venga una dispara alto punto 1 es un tema muy muy delicado yo esto es al margen de telefónica no quiero que penséis que tiene nada que ver con la opinión de telefónica y yo solo quiero decir lo único que diría es un artículo el titular que he leído en en the register que es un periódico en internet que yo sigo que estoy suscrito con hija son tiene muy mala uva y ponían valla google no puede luchar no facebook no
puede luchar contra las fake news y tampoco contra el hit full speed pero mira por donde tienen un software que buscabas no entonces vas vas en el código automáticamente tiene capacidades tecnológicas google para detectar la piratería si no tiene las capacidades creadas tiene ingenieros suficiente para crearlas y bueno como empresa que nosotros pagamos religiosamente los derechos del copyright de después del fútbol de las películas etcétera pues tenemos que defender que se cumpla la ley dicho esto tendrán que ver en europa al final que se hace con todo esto [Música] la pregunta que te haría yo
es todo lo que yo te he contado y lo sabías [Música] pero pero te conocía te imaginabas todo esto que yo te he dicho aquí le ha sorprendido algo de lo que yo contaba aquí queda parecido yo estaba yo no me imaginaba que esto era tan fuerte hay una frase cuando bajas vas a cuando vas a latinoamérica cuando vas a méxico que dicen siempre y es le llaman el espejito de plata el espejito de plata dicen que que los conquistadores cuando fueron allí a méxico les le robaron todo el oro y les engañaron haciendo el
comercio por por medio de un espejito no tenían espejos le daban un espejito que no valían nada para nosotros y lo cambiaban por oro y decían y lo que dicen a día de hoy es que les expoliaron los los conquistadores utilizando lo del espejito de plata pues muchas veces con lo de los datos y los servicios gratuitos sucede eso que no es fair no es justo la balanza no es fair el para el usuario para los países las empresas y como hemos visto si no tenemos un cuidado con los datos nos pueden hackear la sociedad
pueden decidir nuestro futuro y lo estamos viendo aquí cerca en nuestro país vemos manipulación de facebook en todos los conflictos que tenemos bueno en eso en eso estamos [Música] esto es todo un pelín más complicado con hace falta como sociedad que se voten leyes que se la regulación es mucho más complicado bueno muchas gracias y hasta otra [Aplausos]
![[2023] Ciberseguridad y Hacking en un mundo de Inteligencia Artificial, Robots y Humanos](https://img.youtube.com/vi/gsnFXlLYt9w/maxresdefault.jpg)
![[2014] Identidad Digital por Chema Alonso](https://img.youtube.com/vi/DKSsnnfJ2-A/maxresdefault.jpg)
![[2019] Keynote Security Innovation Day por Chema Alonso](https://img.youtube.com/vi/-B3jzIW7hks/maxresdefault.jpg)
