Mi historia: De desarmar radios a romper sistemas

Curiosidad destructiva (y creativa)

Hola!!! Soy BaruSec y este primer post es para hablar de mi historia. Siempre me ha gustado entender cómo funcionan las cosas. Desde pequeño, mi “juguete” favorito no era un carrito, sino cualquier aparato que pudiera desarmar. Radios, relojes, lo que cayera en mis manos terminaba en piezas. Confieso que pocos volvieron a funcionar 😂.

Cuando tuve mi primera computadora con Windows 3.1, fue simplemente una maravilla. Me apasionó la computación al instante. Pero como era de esperarse, no me bastaba con usarla para escribir o jugar; quería saber qué pasaba adentro. Mi mente de niño imaginaba toda una ciudad secreta ahí dentro, con “hombrecitos” trabajando para seguir mis instrucciones. Eso era exactamente lo que quería ver.

Fue en ese momento que dejé en paz los radios y los relojes; mi nuevo objetivo eran las computadoras. Quería entenderlo todo: la electrónica interna, cómo funcionaba Internet, los servidores… En esa búsqueda de respuestas a mi curiosidad, conocí el mundo hacker. Se trataba de ir más allá de lo obvio, de entrar en los sistemas para entenderlos y hasta modificarlos.

En esos tiempos no había tanta información accesible como ahora, y ser “hacker” no era exactamente algo bien visto. Esta situación me alejó un poco de la ciberseguridad, pero mi curiosidad me llevó por el camino de la electrónica. Aprendí a desarmar computadoras, a repararlas, a soldar, a entender cómo funcionaban los circuitos. Y este ha sido mi camino por los últimos años: reparar computadoras a nivel electrónico (micro-soldadura, esquemáticos, ya saben, cosas de hardware).

Pero esa curiosidad por la ciberseguridad nunca se apagó. A pesar de que no podía dedicarme a ella, siempre estaba ahí, latente.

El regreso: BugCon 2023

Todo cambió en el año 2023. Escuché sobre la BugCon, una conferencia de ciberseguridad en la Ciudad de México. Sin conocer a nadie, me aventuré a ir.

Fue la mejor decisión. Fui para aprender y terminé conociendo gente muy crack que tiene la misma curiosidad y pasión por romper cosas que yo. Esa experiencia reavivó la llama y me decidí a retomar este camino con seriedad.

Un nuevo capítulo: HackerOne México

El 2024 marcó un antes y un después: HackerOne anunció el inicio de su capítulo en México, con Yess como embajadora. El 11 de octubre tuvimos la primera sesión en línea, donde Yess lanzó una invitación abierta: quien quisiera sumarse al Staff de H1 México solo tenía que escribirle.

No lo dudé ni un segundo. Al día siguiente envié mi mensaje y, con mucha emoción, me uní al equipo. Desde entonces, hemos trabajado duro para llevar el conocimiento sobre Bug Bounty a todos los que quieran aprender. La comunidad es increíble; todos comparten lo que saben y muchos se han convertido en grandes amigos. Nos une esa misma pasión por la ciberseguridad.

Si deseas unirte a la comunidad de H1 México, puedes hacerlo en el siguiente enlace: HackerOne México.

¿Qué esperar de este blog?

Este espacio es para documentar ese camino. Aquí voy a compartir:

• Mis aprendizajes en Bug Bounty.
• Write-ups de vulnerabilidades que encuentre (¡cuando me dejen publicarlos!).
• Experiencias y fracasos (que son los que más enseñan).

Bienvenidos a mi bitácora. Aquí venimos a aprender y a compartir, sin poses ni formalidades.

– BaruSec

Este blog está dedicado a mi esposa que me apoya en todo lo que hago, mi familia que siempre ha estado apoyándome y a la comunidad de Ciberseguridad, pero especialmente a HackerOne México.