El fin de semana pasado se celebró la MorterueloCon 2016 en Cuenca. Se trata de unas jornadas sobre ciberseguridad, compuestas de ponencias, talleres prácticos y mucho networking (como se le llama ahora a eso que hemos hecho toda la vida en España, de charrar mientras comes, bebes, tomas un café o todo junto). Bueno, vale, y otras cosas que si no has estado, pues te las has perdido porque no te las puedo contar ;)
El caso es que yo no había estado nunca en una Con, a pesar de que me encanta el tema de la ciberseguridad y trato de ir a todo lo que se hace sobre ello aquí en Valencia (incluídos los Hack&Beers que organizan mis amigos Yolanda Corral, Toni Escamilla y Raúl Fuentes), así que ésta fue mi primera vez.
Las jornadas estaban divididas en tres ‘tracks’ en paralelo: el principal (más técnico) y dos más, uno especializado en periodismo y otro especializado en magisterio. El primer día por la mañana eran las ponencias y por la tarde y el segundo día eran todo talleres.
Como el tema de las TIC en educación lo tengo bastante trillado y también tenía claro que el ‘track’ más técnico tendría mucho más nivel del que tengo yo ahora mismo, pues decidí apuntarme al de Periodismo (eso sí, cuando llegó la hora de los talleres me “colé” en algo un poquito más técnico).
El caso es que tuvimos al mismísimo Rafael Fraguas con nosotros. Tengo que reconocer que no le conocía, ya que no suelo seguir la prensa habitualmente, pero incluso me alegré de no conocerle con anterioridad ¿Por qué digo esto? Pues lo digo porque cuando conocemos el renombre de alguien, de alguna manera estamos condicionados a atenderle de una manera o de otra.
Como digo, no le conocía, pero no tardé en darme cuenta de su valía y de su bagaje dentro del ámbito de la comunicación ¡100% periodismo Old School! Me sorprendió muy gratamente: buen comunicador, buen dominio del lenguaje, humildad y, lo más importante, mucha experiencia en primera persona.
Rafael nos hizo entender la importancia de preservar la privacidad cuando te dedicas al periodismo, así como también de sacar a la luz la verdad a toda costa. Porque la misión del periodista es gritar al mundo lo que está pasando, contrastar las informaciones que le llegan o encuentra y proteger sus fuentes, especialmente cuando se trata de casos relacionados con el espionaje o los conflictos bélicos, porque tanto la vida del periodista como la de la fuente se encuentran en continuo peligro.
Cuando todas las comunicaciones eran vía teléfono o vía papel ya existía el peligro de que algún eslabón de la cadena fallara y éstas quedaran al descubierto, pero en la actualidad, con la llegada de las tecnologías digitales todo es más complejo… Por un lado, tenemos más maneras y medios para comunicarnos y para hacerlo de una manera más rápida, pero por otro también nuestra privacidad (y seguridad) es más vulnerable.
No soy periodista y nunca me había parado a pensar demasiado específicamente en el uso que hace el periodismo de las TIC (Tecnologías de la Información y de la Comunicación), pero lo que nos contó Rafael me hizo reflexionar bastante al respecto.
Veo a diario como un montón de gente común usa la tecnología para comunicarse sin llegar a entender cómo funciona ni ver lo que hay detrás de todo ello, sin saber hacer un uso adecuado y seguro, poniéndose en riesgo, tanto a nivel personal como a nivel profesional. Pero en el caso del periodismo y de muchas otras profesiones donde se trabaja con información sensible el peligro se multiplica, a veces incluso llegando a poner vidas en juego ¡TOD@S deberíamos aprender a protegernos digitalmente y a proteger a aquellos que dependen de nosotros! No deberíamos utilizar las tecnologías digitales sin saber hacerlo y menos cuando la vida de otras personas depende de ello.
Esto no es, ni más ni menos, que una muestra más de que los profesionales que no sepan adaptarse a la Era Digital, cada vez tienen y tendrán menos futuro como tales ¿Imagináis lo que supondría que asesinaran a una fuente de información porque el periodista en cuestión no supiera cuidar su privacidad y velar por su seguridad? ¿Imagináis lo que podría pasar si los datos de un expediente médico de un enfermo o de un caso judicial o las cuentas o proyectos de una empresa quedaran al descubierto?
Sobre todo eso me hizo reflexionar la charla de Rafael Fraguas, quien además lió a Forges para que dedicara una viñeta a los organizadores de la MorterueloCon.
Después de de la charla de Fraguas, vino la de David Hernández (alias “Dabo”), quien nos habló precisamente de cómo cifrar las fuentes en estos tiempos y nos dio a conocer y nos explicó el funcionamiento de varias herramientas digitales para preservar la privacidad de las fuentes.
Me pareció muy interesante la exposición que nos hizo de algunas herramientas que fueron creadas para cuidar la privacidad de muchas personas y profesionales que se encuentran en peligro (bien porque viven bajo regímenes totalitarios que les impiden relacionarse con otros países y/o contar determinadas cosas) y que los poderes de los diferentes estados nos han hecho creer que son herramientas de delincuentes, con el único objetivo de alejarnos de ellas e impedir que, con su uso, colaboremos al anonimato de todas esas personas que sin él, en la mayoría de los casos, estarían muertas (éste es el caso del navegador Tor y de la Deep Web, por ejemplo).
Navegar y poder comunicarse anónimamente no es algo bueno o malo en sí mismo: todo depende del uso que se haga de ello. De la misma manera que podemos tener una navaja y usarla para asaltar y matar o hacerlo simplemente para cortar el pan y prepararnos un bocata.
En cuanto a los talleres, el primer día opté por el de Pentesting de aplicaciones Android que impartía Eduardo J. Sánchez, uno de los padres de Hack&Beers en España, donde, a pesar de mi pésimo nivel en este campo, aprendí un poquito sobre la arquitectura de Android, sus puntos fuertes y sus puntos débiles. Estoy segura de que ya no volveré a hacer el mismo uso del móvil :-)
El segundo día acudí al taller de OSINT que impartía Miguel Ángel Cotanilla ¿Qué es eso de OSINT? Pues hace referencia a la inteligencia de fuentes abiertas. Más sencillo: a la búsqueda, selección y adquisición de información de fuentes públicas (accesible para todo el mundo y que vamos dejando por ahí a veces de manera más o menos consciente y otras no tanto) para posteriormente procesarla, analizarla y obtener un conocimiento útil para un fin concreto.
El tema generó un par de debates bastante interesantes: uno entorno a la legitimidad / legalidad del uso de esa información procedente de fuentes públicas y otro sobre la conveniencia o no de compartir información personal o profesional propia en Internet ¿Dónde está el límite o dónde debemos ponerlo?
Sin ir más lejos, los departamentos de recursos humanos de las empresas son cada vez más dados a buscar información de un candidato en la red antes de incorporarlo a un proceso de selección o contratarlo (y esto puedo confirmarlo por experiencia propia).
¿Hasta qué punto podemos usar esa información como empresa? ¿Hasta qué punto deberíamos compartir información profesional o personal en la red? ¿Hasta qué punto controlamos o podemos controlar nuestra marca personal digital? Como decía, un debate muy apasionante.
Podría nombraros a un montón de gente maja a la que pude conocer o desvirtualizar en MorterueloCon 2016 y con la que tuve el placer de compartir esos días pero no lo voy a hacer porque esto no acabaría nunca y seguro que me dejaría a alguien. Me limitaré a dar las gracias.
GRACIAS, GRACIAS, GRACIAS a tod@s los que habéis compartido vuestro conocimiento y vuestro tiempo conmigo estos días y, por supuesto, más que gracias a los organizadores (l@s que nos dedicamos a organizar cosas sabemos el esfuerzo físico, mental y económico que hay detrás de todo ello).
Voy a acabar la entrada animándoos a participar en algún evento similar, porque os hará ver de otra manera muchas cosas ¡Realmente, os hackeará la mente! ;)
Deja un comentario