Los investigadores de seguridad pueden ser una tripulación solitaria.
Se sientan en sus laboratorios o sótanos, pensando profundamente, investigando dispositivos y redes, y obteniendo nuevos conocimientos sobre las formas en que los malos pueden comprometer la seguridad.
Una vez al año, salen de sus guaridas, parpadean un par de veces y toman un avión para ir a la conferencia Black Hat en Las Vegas.
Aquí pueden convertirse brevemente en celebridades, exponiendo sus descubrimientos a una sala llena de almas gemelas.
Los hackers incondicionales permanecen en DEF CON, una de las convenciones de hackers más grandes y antiguas del mundo.
Las insignias DEF CON suelen estar orientadas a acertijos y requieren que varios asistentes se reúnan para encontrar una solución.
Un año, las insignias consistían en varios tipos de placas de circuitos que debían combinarse y activarse para revelar la siguiente pista.
Todo es diferente este año.
Los asistentes a DEF CON aún obtienen una insignia orientada al rompecabezas, pero no habrá ninguna conexión en persona de las insignias de la placa de circuito.
Las luminarias de seguridad seguirán presentando un trabajo brillante, pero de forma remota.
Algunos de nosotros incluso extrañaremos la experiencia de navegar por los pasillos del centro de convenciones para llegar a la próxima sesión, que siempre está lo más lejos posible.
Sin esa camaradería en persona, es difícil decir cómo será Black Hat.
Pero, como siempre, esperamos sorprendernos y horrorizarnos con algunas de las revelaciones que salgan esta semana.
Inseguridad electoral
Si bien Black Hat dura una semana, la mayor parte de ese tiempo se dedica a sesiones de capacitación que ayudan a los investigadores a perfeccionar sus habilidades.
Los dos días de sesiones informativas de Black Hat, abiertos a la prensa y otros, son donde salen a la luz las últimas revelaciones.
Cada día tiene una nota clave, y ambas notas clave se relacionan con la seguridad electoral.
Eso es completamente comprensible con una elección trascendental que se avecina y una pandemia global que empuja a los distritos hacia alternativas a la votación en persona.
El discurso de apertura del miércoles busca explorar y aclarar qué podemos hacer para proteger la tecnología que administra nuestra votación.
Incluso si todos los votos emitidos se registran correctamente, la tecnología puede interferir con el proceso al ayudar e incitar a los proveedores de desinformación.
Si cientos de bots repiten la misma mentira, algunas personas lo creerán.
Y esos creyentes simplemente amplifican la propaganda.
¿Qué se puede hacer? El discurso de apertura del jueves promete aclarar la forma en que los manipuladores piratean la opinión pública y llamar a los asistentes a Black Hat como defensores de la democracia.
Hay otras sesiones enfocadas a la elección.
Uno gira específicamente el microscopio en lo que hemos aprendido de una década de piratería rusa.
Otro se centra en el uso del aprendizaje automático para generar medios sintéticos creíbles (también conocidos como noticias falsas).
Y un tercero tiene como objetivo organizar la divulgación de errores en las máquinas de votación, para que al menos sepamos cuándo hay un problema.
El factor humano
Hay un viejo refrán que dice que el componente más peligroso de un automóvil es la tuerca detrás del volante.
Las mejores tecnologías de seguridad del mundo no pueden ayudar si un hacker hábil engaña a un empleado inocente para que abra las cerraduras.
En los últimos años, cada vez más sesiones de Black Hat han apuntado a problemas humanos, hasta el punto de que ahora tiene su propia pista.
Las sesiones incluyen un cuento con moraleja que, según el presentador, se inspiró en un episodio de Espejo negro.
No hay nada sobrenatural aquí, pero sí creó un clon virtual que podría hacerse pasar por él con éxito en conversaciones de video.
La sesión promete enseñar a los asistentes cómo hacer lo mismo.
¡No podemos esperar!
Probablemente haya experimentado una capacitación en el lugar de trabajo diseñada para ayudar a todos a detectar fraudes de phishing en el correo electrónico.
Y probablemente hayas visto que simplemente no funciona.
Los asistentes escucharán a los investigadores que intentan ver el problema de manera diferente, para evitar asumir que dar información a los empleados es suficiente para cambiar su comportamiento.
De hecho, están pirateando comportamientos sociales para protegernos a todos.
De las entrañas al espacio exterior
Como siempre, la información presentada en Black Hat puede cubrir casi cualquier tema desde el punto de vista de la seguridad.
Una sesión explora la posibilidad de comprometer una instalación segura utilizando un dispositivo implantado como un marcapasos.
Otro revela formas en que los piratas informáticos podrían escuchar a escondidas las comunicaciones confidenciales enviadas a los satélites.
Incluso hay una sesión que sugiere que la piratería ética puede hacer que te arresten.
El resumen sugiere que los autores fueron contratados para hacer una prueba de "equipo rojo" (lo que significa que deberían intentar violar la seguridad) y terminaron arrestados por un delito grave.
Es difícil adivinar cómo será Black Hat este año.
Nunca lo hemos experimentado excepto como un lugar emocionante para conocer e interactuar con todos los elementos de la industria de la seguridad.
Las recepciones y fiestas fuera del horario de atención han sido excelentes lugares para recoger información que una fuente podría no mencionar en una reunión oficial.
Y toda esa emoción en persona se ha ido, dejando solo las sesiones.
Veremos si son suficientes para llevar la antorcha de Black Hat este año.
Cómo ver las sesiones de Black Hat 2020
Las sesiones de Black Hat no se transmitirán en vivo.
Los asistentes de toda la semana gastan una buena suma para sus entrenamientos y se relajan un poco cuando llegan las sesiones informativas.
La prensa y otras personas que vienen solo para las sesiones informativas aún deben registrarse.
El hecho de que no haya un guardia de seguridad que revise su placa no significa que prácticamente pueda entrar directamente.
Sin embargo, una vez que concluye la conferencia, el equipo de Black Hat pone las presentaciones a disposición para su visualización en el canal de YouTube de Black Hat.
Para conocer las noticias a medida que ocurren, estad atentos a Daxdi.com.
