Ciberentrevista a kamborio (por Miguel Ángel Criado)
A continuación publico la entevista completa que me realizó Miguel Ángel Criado y que salió publicada en El Mundo el 25 de Abril de 2002.
Idea del reportaje: mostrar la importancia de la seguridad y la relevancia del factor humano en ella antes que la inversión en software y grandes equipos. Sería como la ingenieria social pero a la inversa.
Estructura: como un diario. Por ello estaría bien que me contaras qué haces un día normal. Trabajo, ocio, horas dedicadas por tu cuenta a investigar, etc. (cómo fue lo de tu marcha a Londres, es un detalle que no cuentas en la web)
08:30 | Mi mujer me despierta, soy incapaz de oír el despertador. Lo primero que hago cuando me levanto es sentarme delante del ordenador y mirar el correo, leer las noticias del día y tomar un café con leche.
09:30 | Marcho hacia la oficina. Tengo 10 minutos de camino hasta el metro, 35 minutos de metro, 35 minutos de bus, y otros 10 minutos andando. Total hora y media para llegar a la oficina. Durante el camino suelo leer algún libro, o contestar a los correos electrónicos.
11:00 | Llego a la oficina. Compruebo que todo esta funcionando con normalidad y me pongo al trabajo.
19:00 | Salgo de la oficina de vuelta a casa.
20:30 | Ceno, hablo con mi mujer, y de vuelta al ordenador. Generalmente antes de media noche estoy en la cama, pero puede que me quede hasta mas tarde, incluso hasta el día siguiente, ganándome la consiguiente bronca por parte de mi mujer.
Me vine a Londres por motivos de trabajo, mi hermana ya vivía aquí y me comento que había bastante trabajo. En España estaba la cosa muy mala y en el momento de venirme trabajaba repartiendo pizzas en Telepizza.
Uno de los primero fallos graves que descubrí se remonta a Agosto de 2000. Conseguí acceso a la base de usuarios registrados en MARCA, incluyendo nombres completos, direcciones, teléfonos, DNI y preferencias deportivas. Tarde bastante en poder ponerme en contacto con algún responsable de MARCA, y cuando me contestaron fueron un poco «apáticos». Al final conseguí que solucionaran el problema a pesar de que no lo consideraron demasiado importante (y eso que estaban cometiendo un delito especificado en la LORTAD que podía conducirles a una multa bastante gorda).
Fue esta pasividad de MARCA lo que me llevo a plantearme la posibilidad de montar mi sitio web para poder hacer públicos este tipo de fallos y escribir un poco de seguridad informática.