Desde mi primera conferencia en Barcelona, en la presentación de Microsoft de su sistema operativo Windows XP Service Pack 0, a la que me subí con traje y corbata con pelo corto y sin calcetines ni cinturón —me lo olvidé todo en Madrid—, hasta el día de hoy, he dado muchas conferencias. Cientos. Más de mil, seguro. Muchas y en muchos lugares del mundo. En China, en Portugal, en Noruega, en Austria, en Inglaterra, en Polonia, en Alemania, en Argentina, México, Chile, Ecuador, Bolivia o Colombia. Son muchos países del mundo en los he tenido la suerte de subirme a un escenario con mi ordenador —a veces con mi gorro a rayas, otras no— para dar una charla técnica. Para contar alguna técnica de hacking, exponer algún paper académico de mi doctorado o explicar algún tema que tuviera que ver con la tecnología.
Por supuesto, como he dicho antes, no tengo todas, pero sí una gran mayoría. Y además, tengo casi todas las mejores grabaciones de un tema en concreto, ya que al final, cada año, son solo dos o tres los nuevos temas de los que hablo. Los demás son como las bodas: algo nuevo, algo viejo y algo de prestado. Pero las que son “planchadas” de un tema las tengo casi todas. Estas conferencias “planchadas” son las que explican como yo quiero un tema. Cuando ya las he rodado, cuando ya he terminado de afinar el discurso, cuando ya está todo lo que tiene que estar y no sobra nada. Esas que encierro en ámbar y las puedo repetir con fruición una y otra vez porque son, autocontenidas, un tema.
De esas tengo casi todas. Y digo casi todas, porque hay una que me duele desde hace años no tener, pese a haber intentado conseguirla por activa y por pasiva. Se trata de mi primera conferencia en Amsterdam durante la CON de hackers BlackHat Europe 2008.
Tal vez a vosotros no os diga mucho ese nombre de “BlackHat”, pero cuando uno está en el mundo del hacking, BlackHat es una de las dos conferencias en las que quieres exponer alguna vez en tu vida, sí o sí. Vale, tal vez haya alguna más, pero BlackHat y DefCON son probablemente las dos más famosas, sin desmerecer al Chaos Computer Camp, Hack in the Box, ShmooCON, DerbyCON, Ekoparty, NetSec, Confidence, 8.8 o nuestra hispana RootedCON. Pero BlackHat y DefCON… son BlackHat y DefCON, creedme. Donde vienen los grandes hackers de nuestra historia.
Las ponencias más importantes del mundo del hacking pasan por BlackHat y DefCON. Son donde todos los que nos dedicamos al noble arte de crear nuevas técnicas de explotar vulnerabilidades queremos ir. Y yo quería ir. Cómo no. Quería exponer allí. Quería bautizarme como fuera en este circuito. Con todas mis ganas. Y ese año 2006 tenía una investigación muy chula. De esas que tienen que ver con los hackers. El título de la investigación era “(Blind) LDAP Injection Techniques in Web Applications”, que tal vez no os diga mucho, pero que se parece al tema de las uvas y el ciego del Lazarillo de Tormes que os conté en el artículo pasado.
Era una técnica chula. Novedosa. Que explicaba una nueva forma de explotar aplicaciones web por medio de unos componentes inseguros. Y tenía un artículo académico muy chulo. De esas cosas que se dan de vez en cuando. Si te dedicas a la investigación científica de cualquier rama sabes a lo que me refiero. Has encontrado algo de lo que entonces no había nada en Google. Recuerdo buscar por “Blind LDAP Injection” y no encontrar nada. Y lo que había de LDAP Injection era incompleto. Y recuerdo la emoción de tener algo que sabes que tarde o temprano otro va a publicar.
Así que me decidí, y envíe mi trabajo a BlackHat Europa 2008, al proceso de selección de trabajos. El famoso Call for Papers de Black Hat. Envié mi trabajo, que había traducido con cuidado y cariño al inglés para ver si conseguía que fuera seleccionado, y esperé un tiempo infinito a ver la respuesta, que con estas cosas nunca sabes.
Y me aceptaron.
Recibir el e-mail de confirmación de ese evento fue algo que me llenó de emoción. No sé si podré compartir con vosotros lo que significaba para mí. Pero era como el llegar al Olimpo. No era el primer hacker español que lo conseguía, pero sí que éramos menos de un puñado los españoles que lo habíamos logrado, y yo me sentía infinitamente feliz.
Pero había un problema.
La charla se daba en Ámsterdam y había que darla en inglés. Y yo no sabía inglés. Nada. Sabía decir “Hey, mister waiter, I want to eat potatoes with tomatoes and chips”, y poco más. No es que hubiera gozado de buena educación en inglés, y bastante tenía hasta ese momento con sobrevivir como para andarme con virguerías con la lengua de Shakespeare. Así que tenía medio resuelto el problema, pero había que resolver la otra mitad, lo cual era tan sencillo como dar una conferencia de hacking a hackers en inglés sin saber inglés.
Pero los de Móstoles no nos vamos a empequeñecer por esas minucias. Hay un problema que resolver, pues resolvámoslo. Total, todavía quedaban tres meses para el día de la presentación. ¿Quién no ha aprendido inglés en tres semanas? ¿El inglés de mil palabras? ¡Cursos acelerados de inglés había en todas partes! Así que me puse a solucionar mi problema.
Lo primero que hice, para asegurarme de tener una muletilla, fue pedir a un amigo, compañero de mil batallas, que había tenido una educación mucho más cercana al inglés que yo, que fuera mi co-speaker. Es decir, que me ayudara a dar la charla, por si alguien preguntaba algo que yo no entendía, o por si yo no sabía responder en inglés a lo que me estaban preguntando. Fue un muleta mental y física que me ayudó a que me atreviera con dar este salto. Un truco que usaría durante los primeros años de mi andadura internacional. Un amigo que participaba como co-presentador pero que era mi traductor personal encubierto.
En segundo lugar, necesitaba aprender algo de inglés, así que dejé de trabajar en mi empresa y me mudé a vivir a Londres. Sin trabajo, sin plan, solo a ser un fucking immigrant en la Gran Bretaña. Así que a principios de aquel enero de 2008 ya vivía en un piso alquilado con otro compañero, viendo la tele en inglés, escuchando música en inglés, yendo a clases de inglés para inmigrantes, e intentando aprender el máximo posible de ver la televisión, leer el periódico e ir a conferencias en MeetUps de todo tipo. En una de ellas acabé una noche hablando de adicciones, al juego, al alcohol. Era para aprender inglés, así que todo me valía.
Para poder aprender lo máximo posible, busqué en una web de anuncios alguien que quisiera hacer swapping de idiomas. Es decir, que yo le enseñara español mientras él me enseñaba inglés. Y encontré a Marty, con el que pasé muchas mañanas y tardes paseando por Londres, tomando tés y cafés, hablando de lo humano y lo divino. Yo con mi mal inglés, él con su mal español.
Hasta ahí, todo normal. Pero sabía que no iba a ser suficiente. Llevaba mi muleta como co-speaker y estaba aprendiendo a marchas aceleradas algo de inglés, pero iba a estar muy lejos de ser suficiente como para desenvolverme solo en la presentación, así que necesitaba ser mucho más drástico. No iba a desaprovechar esa oportunidad. Era la oportunidad que quería desde hacía tiempo y no iba a fracasar. No existía esa opción.
Así que hice lo que sé que puedo hacer bien. Elaborar un plan y trabajar duro.
Me escribí en un documento de texto la charla entera en español. Completa. También hice la presentación completa en español. Y luego traduje los dos documentos al inglés. Con mi mal inglés. Y se los pasé a Marty para que los revisara. Pero Marty no tenía conocimiento técnico, lo suyo era la literatura, así que no me podía decir si estaba bien o mal.
Tiré de mi compañero de piso, Ricardo Varela, y me la revisó, pero… se le ocurrió una idea. En aquel entonces él trabajaba en Google, en la sede de Victoria Station, y yo iba allí a comer en la cantina y jugar al futbolín con los ingenieros de Google (y los recién llegados de una startup que habían comprado llamada YouTube). Entre ellos había un ingeniero, nacido en Londres y casado con una salmantina, que hablaba perfectamente inglés y español.
“Chema, este tipo es capaz de decir «el perro de San Roque no tiene rabo porque Ramón Rodríguez se lo ha cortado», y esto para un inglés es casi imposible. Es nuestro hombre”, me dijo Ricardo. Y nos fuimos a por él. Lo convencimos con unas cervezas y se llevó mi paper, mi presentación y mi charla de (Blind) LDAP Injection in Web Applications en español e inglés para ver si lo que habíamos escrito en la lengua de la Gran Bretaña estaba bien o no. Y nos revisó los tres documentos enteros. Como era ingeniero, nos dijo encima que disfrutó de la tarea, y nos lo devolvió al día siguiente níquel, níquel, que diríamos en mi barrio. Perfecto. Se ganó todas las pintas que se bebió y muchas más.
Con la charla ya preparada en inglés, le pedí a Marty que me hiciera el gran favor de grabarse en audio leyendo la charla. “But with passion, Marty. It’s going to be my talk. And I want to be a fun espanish”, le decía. “Not espanish!, Chema. Spanish!!! With liquid sssss”. “Oki, doki, Marty, …panish”. Le desquiciaba con mis “e” delante de las “s” líquidas.
Marty me la grabó en audio en mi ordenador. Y yo la pasé a un CD de audio. Y la escuché como unas 300 veces desde aquel día hasta que llegó el día de viajar a Ámsterdam. Todos los días la escuchaba entre 3 y 5 veces. Hasta que me la aprendí. Pero de eso se trataba, de sabérmela entera para que no tuviera que pensar en el momento de la charla.
Pero como con eso no iba a bastar, tenía que aprender a recitarla al tiempo que hacía las demos. Así que dos semanas antes del día de la charla en Ámsterdam, comencé a dar la conferencia a un público imaginario. Una y otra vez repetía las frases, las demos y las transiciones de demo a charla, y de speech a demo. Una y otra vez.
Hasta que llegó el día D. Estaba en BlackHat Europe 2008. Y había una comitiva de algunos españoles allí que venían a ver mi charla. Como os podéis imaginar, la noche antes no dormí. Y el día antes no me acordaba de nada. Me trababa. No me salían las frases. Y mi co-speaker, en el hotel, me intentaba ayudar a pronunciar “exits”, que se dice “ixits” o algo así, leches.
Lo cierto es que llegado el momento, estar allí con la sala llena era lo que yo quería, pero sobre todo no quería llegar allí para hacerlo mal y no volver. Yo quería entrar en el circuito internacional. Quería hacerlo. No había llegado allí para decir “ya está, ya lo hice” e irme. Ni mucho menos. Tenía que ser la primera de muchas, así que fui con ganas de hacerlo perfecto.
Y comencé la charla, decidido.
A los cinco minutos se abrió la puerta y vi entrar a un chaval espigado con gafas, que se sentó al final. Y me puse nervioso. Era Jeff Moss. El gran Dark Tangent. Creador de DefCON y BlackHat. Y tenía fama de venir a ver a los nuevos speakers, a ver si lo hacíamos bien o mal para contar con nosotros o no en el futuro. Sentí el temblor de los nervios. Pero… no hemos llegado hasta aquí para hacerlo mal. Así que continué con la charla, con su repertorio de chistes incluidos, sin pensar nada más que en la audiencia que estaba allí. Mi compañero José Parada hizo su parte a la perfección, y salió todo a las mil maravillas.
Además, no solo había trabajado la parte de la presentación, sino que quería que fuera muy visual y fácil de entender, así que construimos una serie de herramientas gráficas que hacían mucho más entendibles las demostraciones. Nos llevó mucho trabajo, pero cada una de las demos era mucho más sencilla de explicar. Nada de pantallas negras con comandos, interfaces con botones y colores. Y eso hizo que todo fuera mucho más fluido.
Después de la charla fuimos por Ámsterdam a celebrarlo, me dio el bajón de cansancio y volvimos a Madrid en avión pensando en ir a la DefCON. En qué paper iba a enviar, y si tendríamos suerte de acabar en Las Vegas dando una charla en otra de las conferencias míticas. Y sí, resultó que sí.
Desde ese año 2008 hasta el año 2013 —cuando nació mi segunda hija y decidí bajar el pistón—, ininterrumpidamente estuve en DefCON y/o BlackHat todos los años, dando una o dos charlas, trainings y visitando un montón de conferencias de todo el mundo. Al principio con co-speakers, luego yo solo. Y luego siendo yo el co-speaker de algún que otro compatriota. Pero todo comenzó con aquella charla de Ámsterdam. Y no tengo la grabación, solo una foto de aquel momento (sin gorro) en el que estaba peleando por cambiar mi futuro.
Así que, si cuando ves una charla piensas que es que a esa persona se le da bien dar charlas y a ti no, que sepas que no es verdad. A mí me daba pánico el escenario, y el único secreto que me ha venido bien para aprender a dar conferencias ha sido trabajar mucho, prepararlas hasta el último detalle y buscar una solución para cada problema, que ya se encargará la vida de ponerte un problema para cada solución.
He intentado conseguir esa charla, el equipo de BlackHat la ha buscado, pero está perdida. Se la llevó la lluvia, como las lágrimas. Pero en mi memoria sigue todavía presente. Me dejé mucho tiempo y esfuerzo para sacarla bien. Aposté muchas cosas, pero era la oportunidad que estaba buscando, y no la iba a desperdiciar. Con el tiempo es más fácil ver que para mí fue un cambio definitivo en mi vida, pero el día que decidí echar el CFP con mi trabajo sin saber inglés fue un salto al vacío.
Podía fracasar, sí, como he fracasado en otras muchas cosas, pero no intentarlo y saber que podía haberlo intentado me hubiera carcomido el resto de mis días. Y además fue el detonante para que comenzara a aprender inglés. Así que ni tan mal. Mereció la pena la apuesta y el trabajo.
Qué bueno, menudo esfuerzo, eres lo que eres por eso! Gracias mostoleño, por algo era el más allá y nos tirábamos más de una hora para llegar en la gua gua! jajaja Enhorabuena por todo el éxito de tu vida! Yo ahora estoy tradeando en la Blockchain, que mundos estos, tamos locos!!»
Cuando admiras a alguien, además de por su trabajo, por su humildad y sencillez, y para colmo, te explica los baches que ha tenido en su camino, como si te lo estuviese contando un amigo, frente a unas cervezas, es la mayor motivación que puede tener uno! Muchas gracias!
Excelentes ideas para, después de 40 años del inglés de la Microsoft, dar el salto. Gracias, again.
Trabajar duro, tener buenos amigos, y no ponerse barreras. Y ahora gracias a todo eso el resto podemos disfrutar y aprender con usted. Muchas gracias.
No hay palabras…
Cercano y humilde ojala estas cualidades las tengan mas personas.
Por otra parte, es momento de «tirarte a la piscina» con el tema de los idiomas, y nos quitemos este complejo.
Hola Chema, gracias por el articulo, eres un ejemplo de constancia; me sentí muy identificada con tu historia porque mi camino del aprendizaje del ingles se dio de una manera similar; tenia que saberlo en un tiempo límite para lograr un objetivo 🙂
Muy buena. Creo que eres de la pocas personas a las que sigo y leo sus artículos. Cada vez estoy más interesado en el mundo de la ciberseguridad y se agradecen mucho tus post y no, no es nada fácil hablar en público y menos hacerlo bien.
Un saludo.