 Te doi pa lante, pasa. Non eres pa lante. Ea, feliz que íamos a cemidudo cómico. Bueno, sempre le voy a dar a la tecla. Vale, déjala aí. Aí eu creo que a partida ia a funcionar. Bueno, porque no me conozca, pues soy el cupálogo Mayor de Ayuda Warpes e dentro de la comunidad, pues procura ayudar en todo o que puedo. Pois como auditor de global de traducciones, para sufrimiento a algunos, e mi mujer también, dedico muxas horas, e procura ayudar sempre en todo o que puedo e, bueno, sobretodo, soy un cansino de internet desde hace muchísimos años porque eso me he dedicado. Para abajo o para arriba, Juan. No sabemos, no? Ah, mira, es para revés. E, bueno, eu os quiero hablar de seguridad. Vamos a empezar por un pouco, por los espacios comunes, esa zona en la que todos nos sabemos mover e a pregunta que surge, es Warp Press seguro? Hay algunos datos que tenis que conocer. Warp Press en general es bastante seguro. Acuerdo? En general, es bastante seguro. E, los temas Warp Press son inseguros. Vale? Los plug-in Warp Press, como norma general, tenis que ser consciente de que son inseguros. Por que? Donde hay mucho, hay mucho de todo, por lo cual hay má posibilidades de inseguridad. E sobretodo, lo que es máis máis inseguros, é o usuario. Siempre, no? É una básica de la seguridad de toda a vida, no? Os usuarios, en realidad, é o que é peligroso de verdade en toda instalación web, de tema. Vale? Entonces, de toda esta parte, bueno, quando basa un pouco na Biblia de Seguridad en Warp Press, que es una página se llama Hardening Warp Press, hay como 4, uns principios básicos que súllacen, no? Que se la actualiza, actualiza, actualiza, actualiza. Vale? La cosa ésta de las contraseñas seguras, lo sabemos todos, no? Tenen algún plug-in de seguridad, que lo recomenda e pona aí uns ejemplos e, luego, o tema de los backup, la escopia de seguridad. Que é cuando no haces todo o demas, por lo menos que te cascopia, no? E eso, no? Eu creo que era así. A mí me lo enseñaron así. Pois eu estas cosas, mira, eu de seguridad non me he formado. Eu me he dedicado a la seguridad durante años, pero era a Seguridad física. Vale? Ou sea, eu já dava a Seguridad en Carrefour, España. Então, eu era o que ponía os vigilantes para que pegaran con la porra os que robabais. Vale? Era unha época feliz, porque non me ponían multas, bueno, me las ponían, pero eu come las quita vagenas de la warp civil, pero, de seguridad, eu sei mucho, pero a Seguridad informática era unha parte que delegabas a IT. Então, isto intentabas aplicar os mismos criterios a Seguridad informática que a la física e não funcionaba. Porque sempre había algún algoritmo que non estava ningún convenio, não? Suena algo esto que era incontrolable, non le podías poner na puñetera calle, que é o que non queria, pero pasaba estas cosas. Bien, quando hablamos de actualizar WarPres, que é un pouco estas bases que non quere quando va a tratar a Seguridad, uno me inicia en WarPres que sempre dicen actualiza, pero, claro, a pouco que te pones a buscar páginas web por aí, hablando de vulnerabilidades, este tipo de cosas, se dá un miedo que te mueres. Porque te das cuenta que nas versiones de WarPres se há vulnerabilidades en todas, mas son todas gravísimas. E como este mundo del open source, el GPL, isto que está explicando Pablo abajo, estáis a tiempo de ir, a ver las charlas sobre el GPL, estáis a tiempo, se sabe todo, e como se sabe todo, o conocimiento te hace libre, pero cojona. Tener una cuenta de lo que sea donde no hablas nada más que de problemas, vulnerabilidades, Seguridad, lo que das miedo, no es como lo todo, hablamos de foros en la mitad, e dicen, joe es que todo mundo va a quejarse a los foros de soporte, claro, nadie va a decir, oye que bien me funciona todo, no, a nadie se lo ocurre, no, eso es así. Bien, aí luego páginas que cojonan aún más porque te enseñan los plugins e os temas e estas cosas que te dan problemas. E jamás las pongo ahí para que sepáis las que no debísse visitar nunca jamás. Bien, e luego estáme, actualiza, yo me, se me ocurre un día preguntar en Ayuda Warpes que porque la gente no actualizaba Warpes, no, e aí excusas muy normales, no, excusas normales como eso de que los plugins son antiguos, un tema soleto e tal, pero es que luego, a gente contesta lo que le da la gana, qué conclusión de Seguridad sacamos de aquí, que la gente contesta cualquier cosa en las encuestas, vale, por lo que no te pones fiar, es más, sabés que hay listas por ahí de las contraseñas máis utilizadas en internet, que estas unas de tantas listas que hay donde, yo sé que os veis reflejados en alguno, te han dicho, aí va la mía, no, aquel hay, Ángel, lo sé, yo las pruebo todas en vuestros blogs, luego los pediré, vale, pero vamos, hay simuladores, hay simuladores de como hacemos las contraseñas en base a tecleus e sobre todo yo os digo que nos preocupéis por estas cosas, todo esto tan de moda, a nivel de cisgénero, se dice ahora sí, no, a nivel de cisgénero somos igual de torpes hombres e mujeres, o sá, isto, hay una igualdad absoluta, o sá, non hay una curva diferente en cuanto a la longitud de las contraseñas entre hombres e mujeres, somos igual de torpes, pero, de tal manera, nos preocupéis tan pouco porque esto foi un estudio que se hizo sobre grandes personalidades de mundo de la tecnología porque diréis, hombre, pero esto son la gente de los blogueros, como Fernando, la gente que nos dedicamos a la tecnología, o insergênio de sistemas, o sá Fernando Puente tendo una contraseña de 256 bits, por lo menos, vale, e incriptada, pues no, se vio que gente tan potente de empresas como PayPal e IBM, no sé que no sé cuántos sus contraseñas eran de coña marinera, o sá, que esto es unha cosa transversal a la humanidad, somos torpes e confiados por natureza, con lo cual teman as contraseñas, tal, e a pouco que investigues un pouco más te descubres vídeos en YouTube de tipos que hackean e dices, e io preocupandome pa' aquí, es que estos tipos, además, saben sempre má que nosotros, oubidaos, pues nos dos le dedicamos un rato a la seguridad e hay gente que le dedica el 100% de su tiempo, porque viven de ello, de robar tarjetas de crédito de e-commerce e este tipo de cosas, luego hablamos de los plugins de seguridad, vale, los plugins de seguridad hay una web que habla de vulnerabilidades de plugins e eu posto aquí los plugins de seguridad, o sá, no hay plugins con más vulnerabilidades de seguridad que orphans que es como un estándar e encima comete los peores errores que cometen empresas como Apple o como Microsoft que es ocultar sus propias vulnerabilidades cosa que, en el mundo de open source tenía que estar totalmente prohibido por recuerdo, hay una charla buenísima de open source a lojo, vale en cualquier momento podés abandonar la sala dejáis 500 euros e o veis bien hay muchas informaciones de que no se puden ofiar de los plugins de seguridad por lo menos no fiarse totalmente porque es los hacen humanos e los humanos somos falibles, es así, me encanta esta definición porque pensámos e dice bueno, pero se pago con la premión e toce y así no, o sá, no asumáis que por el pagar por algo va a ser mejor yo las mejores charlas que he oído a gente esa gente que vine a las work que vienen por el placer a exponerse totalmente a compartir lo que saben para que gente como yo aprenda lo poco que yo sé o sá, he oído a conferencias donde pagas 2.500 pavos que es así que no falta nadie donde te dan charlas la gente que te hablan de cosas que solamente se aplica nos empresas por lo cual el pagar por algo no significa no síntoma de calidad e bueno tamés ha preguntado sobre las copias de seguridad vamos a dar por válido que un 60% dice que sí las hace pero luego hay un porcentaje muy alto que dice que no las hace pero peor todavía es el que dice que no piensa ni a hacerlas estos son todos los que han asistido a esta conferencia porque he visto lo visto pa que la va a hacer bueno por tiendo que nos creemos los que dicen que sí las hace vale que es muy cuestionable entonces iríamos ya a la cuestion bueno como se hakea un blog de warps por bien pues hemos hablado de dónde se hakea actualizaciones plugins temas cuá es el principal culpable el hosting y aquí hay unos cuantos presentes aquí de empresas de hosting vale por que por algo que a pouco lo penséis es muy razonable a ver cada blog cada web es un mundo la gente tiene sus warps es un mundo incógnito dentro de lo conocido que es warps es un mundo incógnito entonces yo para que me preparo como hacker se yo quiero hakea e tener éxito en mi profesión o cracker o lo que sea pues me concentraré en aprender una cosa igual que un aprende programar pues PHP pues un aprende hakea pues algo entonces yo que ataco muchos pequeños sitios con distintas configuraciones o aprendo como están creadas las configuraciones de sistemas empresas de hosting e ataco las empresas de hosting que todas son sota caballos e usan lo mismo todas tiran de secuel e me hago esperto hacker e secueles la mayoría de nos ataques súm por SQL por que? porque con una cosa que aprendas tienes un amplio abanico de sitios hakeables entonces lo primero es el hosting que es la cosa que dejamos pa después espera que me deixes tomando un cubata ahora me explicas otra vez por que me cuesta el hosting mensual máx que este cubata y luego ya son los temas los plugins y tal por que? porque los temas máx que los plugins la gente habla mucho de los plugins que son la joya de WordPress pero en realidad se hakea mal los temas porque la gente cambia máx de plugins que cambia de temas no? e quando tienes un tema que te mola pues te quedas con el mientras no veas outra cosa que te mola máx e la gente tiende máx a no actualizar los temas que los plugins porque el plugin dice bueno no has funcionalidades pero el tema cambia de temas y se cambia mucho menos de temas con lo cual es máx fácil aprender a hackear una bada que no sé cuantas versiones de distintos plugins de seguridad pues un estrés vale? un estrés e bueno e luego a nivel de versiones pues si querés curiosidad esto lo dejaran por aí colgado pues hay temas que son los máx hackeados plugins los máx hackeados incluso hay versiones de WordPress que son las máx hackeadas de acuerdo? bueno estas son las versiones esto como decía aquel es muy estresante interesante no estresante vale? pues estamos viviendo de manera insegura son una realidad siempre van a ir por delante los hackers de nosotros entonces yo quiero plantearos que hacer se te planteas que hacer dices bueno se a mi WordPress me enseña esto que hago pa dónde tiro no? WordPress parece insuficiente para protegerme habrá que inventarse algo no? que pesas necesitas crear unha estándar de seguridad? porque no? no? se contestas tienes que aplicar no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? no? o que? donde? nou calibration marketing, lo que me pongas. Vino también, puros, se me pongo, o que sea, no. La todología es un atraso. O agente que son é muy vieja e tal, e bueno, a pasa por e todo, pero os demas no valen. E lo guas está al final, o que suele publicar, ademas que es muy práctico, non es todo, pero es una parte que te ofrece, suele publicar un top ten todos os años de quale son las cosas que tenemos que cuidar e tener en cuenta a la hora de proteger cualquier sistema. Porque hay muchas cosas que descuidamos. Vais a ver muchas cosas en pantalla, pero non quero que las leais e esas cosas, no? O si non me lo decís, e espera que tomei nota. Logo lo van a publicar. Sigue que quiero llamar la atención sobre que hay ciertas cosas que hay que tener en cuenta, vale? Ademas de lo que habitualmente tenemos en cuenta. Entonces, de todas estas vulnerabilidades que hay aquí, bueno, la podemos aplicar a WordPress. Esa es la unica vez que aparece WordPress en toda mi presentación. Esa es un desastre. Con la Ecolab, se lo sé, os hablo de cualquier outra cosa. Bueno, aplicamos esto a WordPress. Quando hablamos, por ejemplo, de inyección, me va a pasar muy rápido por las 10, vale? E está para un poquito más. El tema de la inyección, os he dicho que es un pouco el peor, las inyecciones es el SQL, en la base de datos. Se en la base de datos, dónde es armación a las cosas en WordPress? En la base de datos? Si yo me quiero quedar con los datos, me voy al VDL de PeContent o me vea los datos. Me voy a descargar el tema. Tio que estou, por ejemplo, descargar de outro sitio. Tu quiero tu información de tus usuarios, tus pedidos, tus compras, tus tarjetas, tus leches. Inyecciones. Bueno, en las inyecciones se solucionan como con cosas, elementos ya comunes e conocemos. Siempre versiones seguras, plug inseguros e programados inopiratas. Hace pocos ha hecho un estudio sobre en la GPL. Esa es una cosa que suyace en toda mi charla de hoy. Sabéis que hay sitios donde se descargan las cosas GPL, porque como es gratis descargarlas, se comparten e te puedes descargar el Joax Premium, todos os plug-in del mundo mundial. Sobre todo, en lo que coinciden estos sitios de descargas, es en bloques de código fuscado que nos sabemos que hay detrás. No hagáis eso porque estáis vosotros mesmos descargando unha la vida, es pudiendo pagar un plugin que soluciona la vida a 70 dólares o 100 dólares, que son ridiculeces. Temas seguros e bien programados, lo mismo, nada de pirateos, son reglas básicas. Buenas contraseñas, por supuesto, sempre, como las de Fernando Puente. Nada por defecto, tenemos muchas cosas por defecto en un WordPress, se suele decir mucho, el usuario admin, la ruta de acceso, el usuario uno, todo ese tipo de cosas, tenemos que aprender como quitarlas para non facilitarle a vida. Hay que eliminar todo o que son elementos comunes. Todo o que sepa ya que estén un libro, hay que intentar eliminarlo, sustituirlo. La moderación de comentarios, un método muy habitual, fijaros que tontería de inyectar, de inyección ese SQL e muy extendido, es a través de los comentarios. Porque los comentarios onde se almacenan, en la base de actos. Los comentarios que poden contener texto e HTML permitido. E algunos sistemas de comentarios permiten inyectar imágenes, subir archivos e o copo bendito. A combusto umbrarosa, moderar todos los comentarios. Que tontería, no hace falta ser nivel freaking e programar en HTML e en JavaScript, moderar comentarios. E evitáis muchas inyecciones e SQL. Mucha vez nos son medidas sencillas. É un hosting de calidad, por supuesto. Que ellos tengan a súbed medidas de protección contra vosotros e contra ellos. Que tenga versiones seguras de todo. A ver se vai estar yo actualizando e ellos me tíren la versión del PHP da hace cinco años. Que es incongruente, a veces nos lo miramos, hay que exigirlo. Oye, yo actualizo e tú. E que estoy en tu casa, tío. Tu me dices que guarde la carteira en tu casa pero te has dejo a la puerta abierta. E no es incongruente. Permísos que no permitan acceder archivos de unha manera sencilla. Lo gas, lo que recomenda es que archivos sensibles permiso 400. Para, nosotos tenemos o config, o que te haces, este tipo de cosas. El archivo config PHP sabéis que lo podes mover a la carteira superior. Que es unha medida muy sencilla, que nadie hace e no te pide tampoco saber programar. O son cosas sencillas. Que es unha ejecución de PHP. Todo esto hai trucos por aí que podemos encontrar. Estos lo estendréis por aí subidos. Este, por ejemplo, para evitar inyecciones externas a través de HTACES. Tenemos este para evitar el acceso e a ejecución de cualquier archivo PHP. Estos, normalmente, lo metes en HTACES pequeñitos que metes dentro de las carpetas sensibles. WP includes, unloas, ese tipo de cosas. Son sitios donde almacenamos cosas pero no se tienen porque ejecutar cosas. Son pequeñas medidas que podemos poner puertas al campo. O funciones que nos van a ayudar, que todo esto se aberto e livre es conocido a la creación del autor 1. Que es unha cosa que se sabe que en todo sitio web hay un primer autor que tiene el autor 1. Pues ya, ahí se elimina e punto e se evita. Bueno, el 2, se abra de la perda e identificación. Estou bien moi rapido porque a todos os suena a parte de la versión segura, se comentaba antes, buenas contraseñas de nuevo, de los autores, el prefijo, por defecto e tal, las claves secretas de WordPress, buxa gente se lo olvida. Hay un cofi que unha cosa que con ésta de esta web copia e pega. Eus curioso, pues se o te cree unha cookie de cesión que unha manera muy fácil quando te haquean eus las borras o las cambias e los hechas a todos de golpe. Eus como pegaros unha patada a todos os usuarios que tigues dentro. Ficaros que poza má estonta, con má sales. Que non l'ha aprobado, non ha disfrutado de ello porque capas que mola. A mi má pasado, te ato pa fuera, no? Non mostrar los errores de login pa no dar pistas. Te falta el condado contraseña? A os haque acertado o usuario? Ustia, que boa. Ya se unha cosa. O al revés. Eu digo sempre, só o dos administradores e ninguno para tareas habituales. Por que digo ésto? Por que non digo uno? Porque se a uno muere o outro tiene que sustituir. No, básicamente. No, pero sempre tiene que haber una meia seguridad es tener sempre un sustituto para casos de crisis. Del mundo real, eu era como o le hacíamos. Sabía un responsable de e logo o sustituto del responsable en caso de que muera. Eu os digo que eu me dedicaba a cosas de pistolas e os acosean. Pero aquí é o mesmo. Pero ninguno, a tarea de administración é distinta de la tarea de gestión e distinto de la tarea de creación de contenidos. Són tareas distintas. Són sombreros distintos e inclusive son nóminas distintas dentro de una empresa. Então não pode ser que o redactor-jefe de tu medio de comunicación tenga derechos administradores. Primeiro porque não ha estudiado informática coño. Ha estudiado periodismo. E se tu eres administrador, comunítico e manager, ceo e não sei quantas cosas má de tu blog, pues te pones o sombrero do administrador un dia a la semana para actualizar e o resto da semana eres bloguero. Acostumbraros a segmentar, a compartimentar para evitaros o estrés ese de ver os circulitos rojos, os avisómetros. Ai, ai, ai, que se actualiza o Joe. As que pasará, que pasará, que pasará. Le doi, le doi, le doi, le doi, mira, dedica a bloga a la semana por essa actualización, porque es la actualización, que ha pasado con esa actualización e actuarás con consecuencia e con conocimiento, que es o má importante. E bueno, la doble verificación ayuda a muchas, que en muchas ocasiones porque un, como en el banco, o ha que non se le va a enviar un SMS, el banco se le puede e o phishing se basa basicamente en eso. E sustituir, pero son complicaciones que metemos. E bueno, pues tenemos funciones para todo, podemos evitar los errores de login, podemos proteger os archivos sensibles como o Config e o HTACs, tanto en HTACs como en Linux. El tres nos habla de exposición de datos, os acordes del RGPD? Hasta 25 de mayo, joe, he dado de conferencias, escrito de post, he sacado una de pasta. Ahora ya no se acuarda a nadie. Quen cumple los mimos que no cumplían antes. E así, no? Era mo bonito. Vale, pues bueno, el RGPDs, el RGPDs es una medida de seguridad. Es una conciencia de la seguridad y protección y privacidad de todos nuestros usuarios y unas medidas asociadas a ellos. Os hay muchos elementos, el hosting tiene que cumplir con el RGPD también. No? Eu entro en tu casa con mi maletín con candao, pero tu casa está aberta de par e par. Me van a rajar la mano, tío, se hace cuidado. Bueno, el hosting que se apesa e cumplía, que es una base desconocida, pero es un standard en el mercado de protección e de estándares e de datos personales de los usuarios e aplicamos todo o que veíamos en el A1, en el A2 e demás. E, luego, há que hacer unha buena gestión de permiso dos usuarios conocerla, saberlos, éso de que se hablan dos roles e capacidades de WordPress. Que saber que sombrero tiene cada uno en cada momento a la hora de gestionar esa instalación de ese servicio web. E, luego, aplicar borrado por ramado todos os exigibles e todo este tipo de cosas. El SSL, por supuesto, mejor si va cifrado que si no lo va, porque es más complicado. Estas entidades externas XML, bueno, esto es o máis comum que se suele atacar, vale, es muy comum e, bueno, aquí, básicamente, aplicamos esto del software de calidad en la A1, evitar todo tipo de cargas externas en el DOM, vale. O sea, podemos jugar, podemos jugar desde a consola del Chrome, a hacer virguerías e tal, pero outra cosa es permitir que tengamos nosotros elementos dentro de nuestra web que permitan ejecuciónes externas. Logo, voy a dejar unha guía, lo mismo para todos os parciadores, todo aquello que analice dato de entrada e salida tiene que estar bien controlado a ver que entra e que sale, que nos sale e que nos sale. Então, nivel ya del medio para arriba de la gente que sea ministadora dos sistemas. E lo mismo los parsas en PHP, evitar los parsas en PHP, muy fácil, hay comandos como este que se aplican e pues evitar todo tipo de parciadores. E o que se da de control e aceso, medidas de la 1 e da 2 o sal evitar e perder tu aceso a tu propia web o a tu propio sistema. Controla todo las llamadas externas. Sabéis que o a jasonapi o jasonapi o json, aí me gusta a json, permite comunicaciones entrantes e salientes. Podemos controlar que solamente sean salientes o las entrantes autorizadas e este tipo de cosas. Son tenemos que controlar cada parte de nos sistemas. Siempre a mano backups desactivarexenmlrpc que es un sistema que unis a lpc por varios métodos e este é o máis borrico de todos ellos e tamén lo tenemos para engines. E logo las 6, configuración de seguridad incorrecta. Casi no hace falta recordarlo, non usas nada por defecto, non usas permísos no archivo, lo que hablábamos antes. Recuerda o A1 e o A2. El cross-eyed crystal tamén non sonara mucho, isto se abra mucho. Vulne la habilidad xss, eso de las máis comunes tamén. Soluciones, aparte que se las vas extendidas, sou pues sempre actualizado. Volvemos a la A1, porque hay distintos puntos que remita na lo anterior, porque hay que tratarles de distinta maneira. Ahora os voy a dejar unha guía, simplemente la consultaréis logo después para ello. Validaciones, hay que validar todo o código. Se valida todo, se sanea todo e se escapa absolutamente todo, todo, todo, todo, todo. A ver si termina de sanearlo todo. Vale? E la desergarización segura, en programación, es fundamenta. Si non sabes eso, non te pongas a programar o por lo menos non liberes tu software pa que lo usen otros. Afecta todo a cacés, a base daquis, de datos, a las cookies, los objetos segarizados de las fuerzas externas, saber siempre que es lo que está afectando na nuestra programación, mantenerse como sempre todo actualizado e aplica el A1 a muerte. Vale? E nos queda el 9 que es estar alía básicamente. Ahí os dejo unas referencias e luego el 10 que son el registro y monitoreo insuficientes que suele ser, la gota que suele colmar el vaso de todo o anterior, donde hay que acostumbrarse a buscar códigos ofuscados, todos aquellos elementos códigos vasos 64, llamadas al sistema, todos esos sese, esas cosas que nos acostumbramos, los sebal, pero todavía no avión tweet de José Conti recordando el mal uso incluso de estos elementos, no solamente el uso que se hace, sino el mal uso e ejecución de código e todo tipo, los replays, etcétera. Vale? Bueno, todo expósito de información a traves de sistemas todos os comandos que tenemos disponibles en nuestro sistema e hay unha hoja de ruta también en loguas para desarrolladores, en a cual te anima a definir la seguridad e los requisitos, eso tenis enlazado por ahí, son guías, son checklists que los tengais para ahí, vale? Yo os voy a dejar ya con esto, esto é esta área, esto no cuenta como tesis, pero sí como máster, o tenis que estudiar e mañana en el contribútor pregunto por escrito, vale? Osa que esta noche lo tenis para descargar. Entonces, el checklist de seguridad, de requisito de seguridad, de todo o sistema es un conjunto, de cada una de las partes do sistema, la seguridad por diseño, hay un checklist que tenis ahí también para saber como, el problema de todo esto es que no tenis una guía, aquí tenis una guía. Oye, por onde empieza a chequear? Usarlo, de verdad, es que está ya todo inventado, vale? También, hay unos controles estándares de seguridad que má son proactivos, son de antes de que pasen las cosas, no son reactivos. O sea, unha máxima la seguridad es que la seguridad que no es proactiva e reactiva e sempre es peor e más cara. La seguridad reactiva es sempre más cara e además hay que recoger la sangre, vale? E hay un para el ciclo de vida de desarrollo seguro e educar en seguridad a todos los niveles de todo aquel que está implicado en dentro del sistema vuestro, vale? Resumiendo, no dejar que la sangre llegue al río con seguridad preventiva, hosting de confianza, moi importante, software de confianza, permísos adecuados de todo, monitoreo constante e estudiar que mañana pases amén. Mucha gracias por mándo. Da tiempo para perguntas. Para una... Una pregunta. Una pregunta. Quien es el valiente? Logo va estar respondendo por aí. Tengo Nicolas Sillos. Nadie... Nadie que no sea Fabián Casares. Único Nicolas Sillos para caballero, hombre. Já te quería preguntar que tenido un cuenta na pedazo guía que nos acabas de hacer e imagino que habrás investigado un montón de sitios también para revisar si cumplem estas cosas. Podíais portarnos alguna négruta sin nombres de algo que hayas visto de echas de mándo? No, o sea, hay un príncipe... No, no, no, no. Yo, novamente, no he analizado en seguridad en webs de otros para seguridad. En seguridad lo que han analizado ha sido las webs que yo he gestinado. O sea, yo he llevado una red de blogs, nos teníamos un montón de blogs propios asciados y la seguridad se analiza siempre la tuya. No teno en blogs ni un segundo en analizar los demás. Analiza el seo de los demás. Es el fantasma de la seguridad. Analiza siempre el seo de los demás. Nunca la seguría de los demás. Cada minuto empleado en seguridad que son muy pocos, empleado en el tuyo. No me puesta analizar webs porque luego está además en el software libre hay una cosa que se llama declaración de información responsable. Que es que se detecta un problema, no lo cuentes, díselo ao tío. Vale, eso es muy importante en seguridad. Una de las bellezas del podigo abierto es que todos podemos verlo, todos podemos acceder a lo que está pasando, podemos saber o que está pasando, pero se seguimos que ese tipo siga ofreciendo software libre, avisa-le a él antes de tirar-te el rollo en Twitter. Vale, entonces, no lo he hecho. Tu te puesta, no he analizado webs de nadie ni pero ni ahora, ni profesionalmente. Porque no merece la pena. O sea, eso es un estándar que nosotros aplicábamos en nuestra red. Vale, y lo que máis cuesta es la parte última, educar a la gente. Eso es lo que máis cuesta. O sea, saber que el bloguero tiene una responsabilidad, por exemplo, na gestión de los comentarios. O sea, comentario que todo por vez fíjate que no haya unha cosa que ponga script nos cuesta educar a la gente en cosas que han estudiado. Yo mismo, yo sí, de letras, aí me tuvieron que educar en esto. Aí me educó un director de IT que era de carrefour cosas de seguría informática. Eu non usaba informática pero luego fíjate, aprende las cosas porque te tomas el interés porque la persona que es profesional en lo suyo da gusto. E aí profesionalías en todos os campos e se te sirve, lo aplica, es como el SEO. Eu no he hecho SEO para nadie pero sí me ha tocado pagar mucho SEO. Eu creo que no aprende las cosas cuando las le, pero sobretodo cuando las tienes que pagar macho. Lo mejor es non sufrirla e para non sufrirla hay que ser proactivo e preventivo. Reposta larga, unha pregunta muy concreta de macho porre, unha web. Quería sobretodo haceros conscientes de que existe ya un protocolo standard que no busquemos gurús. Está todo escrito, aí check list, esto también es GPL de lo guás, es de código abierto e está todo disponible online. No está en inglés, está todo en español, todo traducido a gente que se dedica a ello. Una pregunta máis? No. Es que me sobran, tío. Hay chiste, vegas, es que me encanta. La verá, Xemia, es malísimo ya sentí cifo. Xemia, yo vivo en Villalba e aquello foi un drama e la droga atacó muchísimo e solo nos queda un junkie, es un tosicó mano. Lo pasa que el hombre lo tenemos cariños e unha chorrito, y además tiene unos ojos tan bonitos que le llamamos junkie preciosa. Bueno, iba a pedir un aplauso, pero...