Soy Rober, y me dedico a la ciberseguridad ofensiva. Estoy graduado en Ingeniería Informática y en un máster de Ciberseguridad, y hace no tanto comencé mi carrera como pentester en GMV. Siempre me ha fascinado la tecnología, desde la edición de vídeo hasta la impresión 3D, pasando por la electrónica, la programación y la inteligencia artificial, todo ello con proyectos que me da vergüenza enseñar aquí pero que me han hecho lo que soy ahora: una persona curiosa con ganas de romper cosas (con permiso).
La primera certificación que he obtenido ha sido eJPT (eLearning Junior Penetration Tester), la primera de muchas que están en camino. Mientras sigo practicando y aprendiendo en el hacking clásico, también me mantengo al día sobre la seguridad de los grandes modelos de lenguaje, el tema al que dediqué mi proyecto de fin de máster y que me permitió dar una charla en la renombrada RootedCon.
Entre otras de mis aficiones se encuentran los deportes, la música, el cine y los videojuegos. Toco el piano de vez en cuando y menos frecuentemente compongo algo. Siempre he sido autodidacta y me gusta embarcarme en proyectos que me reten y exijan lo mejor de mí. En esta página hay muestras de todo esto, así que espero que algo te guste. Para más información acerca de mi carrera y de mis aptitudes visita mi perfil de LinkedIn (y escríbeme) o accede a la sección de Contacto. A continuación, te enseño algunos de mis proyectos, tanto de investigación, programación, vídeo o música.
Ciberseguridad y programación
La seguridad de los modelos de lenguaje – Trabajo de Fin de Máster
En mi Trabajo de Fin de Máster, quise ponerme al día todo lo posible en cuanto a la seguridad del tema del momento, los LLMs o grandes modelos de lenguaje. Para ello, investigué a fondo los tipos de ataques contra ellos que existían (hasta ese momento) y probé a ejecutarlos yo mismo hasta obtener resultados interesantes. Tanto modelos de código abierto como los infamous ChatGPT o Gemini, todos acaban cayendo cuando le dedicas el tiempo suficiente.
Y cómo con esto no estaba del todo a gusto (quise crear algún ataque nuevo pero faltaba tiempo), también dediqué parte del proyecto a investigar cómo están haciendo las empresas creadores de este software para evitar que estos ataques sean algo generalizado y sencillo de hacer.
De todo esto salió una memoria más larga de lo esperado y otro proyecto que os cuento a continuación, además de alguna prueba interesante como la que dejo en este notebook de mi GitHub, en el que se demuestra un ataque adversario. Básicamente, consiste en probar apéndices aleatorios a un prompt para que haga cosas que se supone que no puede hacer, como darme las instrucciones para hackear al gobierno (o intentarlo).
En este enlace podéis encontrar la memoria del trabajo, con toda la información acerca de la investigación y los resultados.
Ignora las instrucciones anteriores – Ponencia en RootedCON2024
La presentación del trabajo de fin de máster en ciberseguridad explicado en la sección anterior llevó a la recomendación de varios profesores de llevar esta investigación a una conferencia de ciberseguridad tan importante como la RootedCON. Por lo tanto, envié mi propuesta y para mi gran ilusión fui aceptado, pudiendo presentar mis resultados en marzo de 2024 en una gran sala de Kinépolis Ciudad de la Imagen (top momentos del año, eso seguro). Tuve suerte de que al fotógrafo de la Rooted le caí bien y me sacó estas fotillos:
GreenTerms – Trabajo de Fin de Grado
Como proyecto de fin de grado, desarrollé el back-end de una aplicación web para la recogida y análisis de neologismos en distintos ámbitos, abarcando en cierta medida también la parte visual del proyecto. Con este trabajo apliqué mucha de la teoría aprendida en la carrera de Ingeniería Informática, y además supuso un reto, puesto que recogí el proyecto ya empezado por otro alumno. A continuación se encuentran algunos extractos de la parte visual o el diagrama de la base de datos, ya que la aplicación no se encuentra en ningún servidor público. En cambio, la memoria del Trabajo de Fin de Grado se puede ver publicada, con todo el proceso y contexto, en este enlace.
Pantalla principal
Arquitectura de la aplicación web
Diagrama entidad-relación de la base de datos
Música
Game of Pianos
Hace años comencé un canal en Youtube en el que símplemente subía vídeos en los que tocaba en el piano mis canciones preferidas. Poco a poco fui subiendo el nivel audiovisual, hasta llegar a este vídeo:
No es calidad cinematográfica profesional pero me ha aportado mucho, puesto que he necesitado aprender a utilizar herramientas desde cero por mi cuenta, llegando a conseguir resultados que no me dejarían entrar en Marvel pero de los que estoy orgulloso.
Composición musical
En relación con lo anterior, también he compuesto unas pocas piezas de piano, algunas de las cuales llevé al canal de YouTube.
Otras están subidas a Spotify, como esta (sí, la imagen es IA):