Charlas

He recorrido medio mundo dando charlas. Muchas charlas.

De ciberseguridad. De hacking. De desarrollo. De APIs. De Docker. De lo que haga falta.

Además, fundé RootedCON, uno de los congresos de ciberseguridad más importantes de España. Así que he visto unas cuantas charlas buenas. Y otras no tanto.

Me apasiona compartir conocimiento. Y me encanta cuando la gente se va de una charla mía diciendo “coño, esto lo puedo aplicar mañana mismo en mi curro”.

Aquí algunas de mis charlas más destacadas.

VER TODAS EN SLIDESHARE
RootedCON
2025

Censorship, privacy and the fine art of disappearing without trace

RootedCON Madrid, España March 2025

Técnicas de privacidad, censura, anonimato y criptografía robusta. Con Dr. Alfonso Muñoz

Navaja Negra
2024

Haciendo cosas divertidas con bases de datos

Navaja Negra Albacete, España October 2024

Formas no convencionales de explotar bases de datos: más allá de borrar datos o robar información

RootedCON
2024

AWS, with its lambdas and its little things

RootedCON Madrid, España March 2024

Ejemplos reales de AWS Lambda. Buenas, malas y terribles prácticas. Con César Gallego

Navaja Negra
2023

Protege tu Python… porque si es tan malo como suena, mejor que nadie lo vea

Navaja Negra Albacete, España October 2023

Técnicas para proteger código Python: desde métodos básicos hasta crear intérpretes personalizados de Python

Navaja Negra
2023

Protegiendo Código Fuente Python

Navaja Negra Albacete, España October 2023

Técnicas para proteger código fuente Python al publicarlo: desde las más sencillas hasta compilar tu propio intérprete Python

PyConES
2022

Asyncio en producción: lo que nadie te cuenta

PyConES Granada, España October 2022

Todo lo que he aprendido usando Python Asyncio en producción procesando millones de eventos al día: lo bueno, lo malo y lo feo

RSA Conference
2022

Spreading Application Security Ownership Across the Entire Organization

RSA Conference San Francisco, USA June 2022

Cómo distribuir la responsabilidad de seguridad en aplicaciones a través de toda la organización, más allá del equipo de seguridad

RootedCON
2020

From the Heaven to Hell in the CI/CD

RootedCON Madrid, España March 2020

Vulnerabilidades críticas en pipelines CI/CD y cómo los atacantes pueden comprometer todo tu proceso de desarrollo y despliegue

RootedCON
2018

Crawlino: The New Level of Crawling Systems

RootedCON Madrid, España March 2018

Sistema de crawling distribuido de alto rendimiento para reconocimiento y análisis de aplicaciones web a escala

🎤
RootedCON
2017

Docker Might Not Be Your Friend - Trojanizing Docker Images

RootedCON Madrid, España March 2017

Cómo troyanizar imágenes Docker como un profesional y por qué tu registro de contenedores podría ser tu peor enemigo

OWASP Madrid
2016

I Meetup OWASP Madrid

OWASP Madrid Madrid, España June 2016

Charla técnica en el primer meetup del chapter OWASP Madrid sobre seguridad en aplicaciones web

RootedCON
2016

Broker & MQ Injection

RootedCON Madrid, España March 2016

Introducción del concepto Broker Injection y presentación de Enteletaor, herramienta para inyectar, extraer y modificar información de Brokers como Redis, RabbitMQ o ZeroMQ

Cybercamp
2015

Python, Hacking y Sec-tools desde las Trincheras

Cybercamp Valencia, España December 2015

Workshop técnico sobre desarrollo de herramientas de seguridad con Python: desde scripts básicos hasta herramientas profesionales

Codemotion
2015

Tu DevOp me da trabajo: Soy auditor de seguridad

Codemotion Madrid, España November 2015

Cómo los DevOps están creando nuevos vectores de ataque y vulnerabilidades que los auditores de seguridad tenemos que arreglar