Defcon, la conferencia de hackers más grande del mundo, comenzó este jueves su edición 31 ante un auditorio lleno en el Caesars Forum de Las Vegas: “Se van a encontrar con una enorme cantidad de gente y si esperan que la conferencia venga a ustedes, esto no va a funcionar; pero si tienen interés en las distintas actividades, entonces van a conocer gente fascinante”, dijo el fundador de la convención, Jeff Moss, conocido por su nickname “The Dark Tangent”.
Defcon es una reunión de hackers que se realiza todos los años en la ciudad de Las Vegas. Allí, diversos investigadores exponen sus descubrimientos sobre cómo explotar vulnerabilidades, abusar de sistemas y otros rubros dentro de lo que se conoce como “seguridad ofensiva”, lo que implica entender cómo funcionan los sistemas para poder protegerlos de eventuales ataques y hacerlos más robustos.
“Durante estos años he dicho que los hackers necesitan una silla en la mesa de la política, en tanto la tecnología se complejiza cada vez más y se vuelve más importante. Los hackers ven las cosas desde un punto de vista distinto al de la industria, los lobistas y las entidades comerciales que buscan ganancias: tenemos que asumir nuestro rol de representar a la sociedad civil”, escribió Moss este año en la guía que se entrega junto con la entrada a la convención.
El primer día de Defcon es una suerte de precalentamiento, en el cual los asistentes recogen sus acreditaciones, que cuestan 440 dólares y sólo se pueden pagar en efectivo. Esto tiene que ver con “preservar la identidad de los asistentes” y no dejar registros electrónicos de sus transacciones, explican desde la organización.
La última charla del día de apertura es una introducción para novatos: DC101 -Thursday welcome panel. Allí, Jeff Moss expone junto a los organizadores y los llamados “goons”, un grupo vestido siempre de rojo que asiste a la audiencia. “Para los que vengan por primera vez, les recomiendo que se junten con alguien que ya haya venido” agregó Moss: Defcon tiene varias reglas implícitas para los asistentes regulares, pero por su particularidad, deben ser explicadas cada año.
Por ejemplo, algo que piden es no tomar fotos de asistentes sin pedirles su consentimiento. Otra curiosa regla es la 3-2-1: (al menos) tres horas de sueño -Defcon es conocida por la gran cantidad de fiestas que se realizan durante los días de la conferencia-, 2 comidas por día y una ducha. En esta época del año, Las Vegas llega a los 40 grados.
Otra advertencia tiene que ver con las redes de WiFi: es conocida la norma de no conectarse debido a la gran cantidad de hackers que asisten y que podrían comprometer dispositivos, incluso por deporte. Por este motivo, la organización disponibiliza 3 redes oficiales, dos de las cuales están cifradas, y que demandan crear un usuario y contraseña: “No usen las credenciales de sus tarjetas de crédito, sean creativos y piensen algo nuevo”, advierten.
El espíritu hacker está, además, muy presente y se deja en claro en esta charla introductoria: “Hagan workshops -talleres- y no tengan miedo de reconocer que no saben algo. Al contrario, pidan que les enseñen”, expresó uno de los expositores en la charla introductoria.
El foco de Defcon 31: IA y la importancia de los hackers.
Más allá de la presentación, el primer día de la conferencia tuvo charlas focalizadas en diversos tópicos: desde cómo hackear una billetera cripto hasta los potenciales peligros que están trayendo a nivel técnico las redes 5G.
El segundo día ya cuenta con diversas “villas”, donde se tratan tópicos especializados: hardware hacking (hackeo de dispositivos), inteligencia y análisis de amenazas (Recon Village), vulnerabilidades en dispositivos inteligentes (como aspiradoras roomba) y una de las más calientes del momento, una villa de inteligencia artificial. Se hacen en los centros de convenciones de los hoteles Linq, Harrah’s y Flamingo.
También hay una gran cantidad de desafíos conocidos como “Capture de Flag”, que apuntan a hackear sistemas y acceder a otras computadoras antes que un adversario lo logre. Este año, incluso, la Casa Blanca publicó un desafío para que detecten problemas graves en sistemas de IA generativos y el ganador se llevará una placa de video Nvidia tope de gama.
Junto con la acreditación, Defcon brinda una pequeña revista con un editorial de Moss: este año, el fundador de la conferencia destacó la creación de un servidor de Mastodon (DEFCON.social) como alternativa a “la disfuncionalidad” de Twitter, en referencia a la enorme cantidad de cambios que introdujo su CEO, Elon Musk.
“Veo un futuro prometedor para los hackers y nuestras comunidades de Defcon. No sólo porque la inteligencia artificial está en el centro de la escena, sino también por el crecimiento de sistemas distribuidos como alternativas a los centralizados, junto con una determinación más grande para arreglar problemas centrales que hoy dirigen los gobiernos», aseguró.
La edición 31 de Defcon cuenta además con presencia argentina: distintos investigadores viajaron para exponer sus trabajos, desde vulnerabilidades en cámaras de videovigilancia, cómo hackear un mpos (posnets que se usan en dispositivos móviles), hasta el descubrimiento de un nuevo virus hecho en Norcorea, que atacó a una empresa latinoamericana.
Enviado especial a Las Vegas