Carlos Alberca

✅ Diez minutos al teléfono con soporte técnico ✅ Molestar a una diputada ⏳Enviar escrito por el Registro Electrónico Con la IA, me lleva dos minutos redactar y enviar un escrito formal de solicitud. Y ellos tienen obligación legal de investigarlo, redactarlo y darle respuesta. Ahora mi coste de reclamar tiende a cero. El suyo, no. Esta es la táctica con la Administración: cuando algo no funciona, exponerlo en redes y consumirles la mayor cantidad de recursos posibles. Hasta que el sistema mejore o reviente, lo que suceda primero. Es absurdo, pero no encuentro otro camino para que las cosas cambien. Es lo que cantaba Kortatu: «aunque esté todo perdido siempre queda molestar».

El problema fundamental de hoy no es Elon Musk. Es el desplazamiento que en los últimos 15 años hemos hecho desde una web descentralizada por diseño a un oligopolio de plataformas con un poder concentrado en muy pocas manos. Y esto no se resuelve trasladando el control a un utópico «organismo independiente del gobierno y los poderes económicos» (sic) —⁠tal cosa sería un mero intento de cambio del centro de gravedad—, sino justamente descentralizándolo de nuevo. Es lo que intenté explicar en la tele (segunda mitad de este vídeo). 👇 Pero la tele no está para argumentar; está para lobotomizar al personal.

Big move. Bigger mission. 🚀 @QEM_Corp has filed a Form 40-F with the SEC in connection with our application to list on @NYSE American (subject to approvals). Advancing quantum cybersecurity with QRNG + quantum-safe encryption. 🔗Read More: bit.ly/3YWhrp8

🚀Our tool keycred for KeyCredentialLinks and Shadow Credential attacks now works with updated domain controllers again! It turns out, Microsoft violated their own specs. Try it out: github.com/RedTeamPentest…

🚨 Critical Android vulnerability you need to know about CVE-2025-54957 affects the Dolby Digital Plus decoder found in virtually ALL modern devices. Why it matters, Zero-click RCE on Android A simple media file could compromise your device 📱 #AndroidSecurity #Koodous #ZeroClick

I spoke at your cybersecurity conference last year. Please offer something for us using the models in cyber security roles. We are a premier penetration testing, red teaming, and research consultancy. We use your models sometimes... and if you suddenly start refusing everything companies like mine do you are doing a solid for the bad guys, not the world.

@QEM_Corp milestone: our QRNG2 is now validated in a live, production-grade blockchain environment, powering security at the core of @KrownNetwork 🔗Read Full Article: cointrust.com/market-news/qu…

💸 ¡Vamos a mejorar un trámite digital sin gastar un euro! Muchos trámites parecen diseñados en el séptimo círculo del averno. Y cuando se lo digo a mis amigos funcionarios, me salen por bulerías con el mismo cante jondo de siempre: —Es que no hay dinero. Pero payo… ¿cuándo lo ha habido? ¡Gestionar es un arte que florece justo en la escasez! He aquí una idea muy loca: ✨ Podemos mejorar los trámites digitales de nuestro país sin gastar (apenas) ✨ ¡Veámoslo con un ejemplo! Y ve situando tu dedo —tú, sí; te lo digo a ti 🫵— sobre el botón de «retuit» para difundir este evangelio, que he echado medio sábado en él. 😜 📣 ¡Necesitamos que llegue a nuestros gobernantes y gestores! ¡Vamos allá! 🥳🧵👇

Hace poco supe de una microempresa que «vendió» cientos de proyectos del Kit Digital subcontratando webs a autónomos en Sudamérica. Es la ✨magia✨ de @redpuntoes, amigos: 1️⃣ Fomentar modelos de negocio de usar y tirar, sin impacto real en la economía nacional. 2️⃣ Impulsar empresas-basura que crecen con dinero público y desaparecen al agotarse. 3️⃣ Financiar soluciones digitales mediocres y poco útiles. 4️⃣ Burocratizar el mercado con trámites interminables y cambios de criterio. 5️⃣ Asfixiar a los agentes digitalizadores que adelantan costes y esperan meses los reintegros. 6️⃣ Dilapidar vastas cantidades de fondos europeos en un sainete administrativo. Viví todo esto en primera persona en 2012, con los programas de «mentoring en e-commerce», cuando toda esta basura distorsionó nuestro mercado y nos hizo perder inversión, foco, meses y clientes. En aquel momento lo expuse detalladamente en @CONETIC. Pero una década después todo sigue igual… o peor, si cabe. El Kit Digital definitivo, el que más impactaría en la economía del país, sería cerrar @redpuntoes.

Brief info and POC for this week's Apple 0click iOS 18.6.1 RCE bug CVE-2025-43300 github.com/b1n4r1b01/n-da…

Did you know that WSL 2 makes it easy to do GPU passthrough? This blog will help you supercharge your password cracking or AI workloads in no time. #pentesting #hashcat #ai #gpu #hacking attackd.com/blog/how-to-us…

🇪🇸 En España tenemos: ✅ Tribunal de Cuentas ✅ Fiscalía Anticorrupción ✅ 13 órganos de control de externo ✅ 5 oficinas antifraude ✅ La OIRESCON ✅ El Servicio Nacional de Coordinación Antifraude ✅ Un Observatorio de Fraude Sanitario ✅ Miles de interventores 🥁 Hoy el Gobierno acaba de anunciar, ¡tachán!, la… ✨Agencia de Integridad Pública ✨

Es que te tienes que reír… 🥳 x.com/JaimeObregon/s…

📺 Hoy estuve en TVE hablando de ✨la medida✨ para dificultar la corrupción que ningún político adoptará. 👇

Dejad de crear cosas, Carlos. Dejad de crear observatorios, laboratorios, consejos y comités nuevos. Dejad de añadir complejidad al sector público y arreglad lo que ya tenemos y está penosamente roto. Arreglad la formación, pues estáis subvencionando cursos que no sirven para nada. Arreglad la facturación, pues vamos hacia las rocas con el nuevo SPFE + FACe + SII… Arreglad los trámites digitales, pues son el sumidero de millones de horas productivas anuales. Arreglad la sanidad, pues hay ineficiencias carísimas y listas de espera vergonzosas. Arreglad la contratación pública, pues al calor de la opacidad hay corrupción y caciquismo. Respetado ministro: simplificad y optimizad lo público, y dejad de añadir nuevas estructuras de complejidad fractal que son un desagüe para los esfuerzos de la parte productiva del país.

@patowc @elonmusk @Cloudflare

Dear Mr. @elonmusk , if you are moving to be protected by @Cloudflare take on mind in Spain, when a football match is in progress, X will be blocked in the whole country. FYI. Not a @Cloudflare fault, is about a murky organization, La Liga, that is pressing service providers...

I’ve trained many analysts over the years - inside my own teams, in SOCs, CERTs, and various internal security teams. And lately, I’ve been noticing a trend that deeply saddens me. There’s an increasing number of young professionals who struggle with the grind of our work. They get simple but necessary tasks - tasks that transform indicators, rework detections, or retrieve and process data - but they return flawed results, late and incomplete. Some even let AI do the work without checking if it's correct. And when I ask why, the answer, directly or indirectly, is often the same: "I want to do the exciting stuff." But the truth is, 97% of what we do in cybersecurity is not exciting. It's slow, repetitive, and requires patience. We grind through logs, extract data from reports, and refine rules. Most of the time, we don’t see the direct impact of our work. A signature written today might detect something crucial in a customer’s system six months from now, and we’ll never even know. But every small piece matters. What saddens me is not just the impatience, but the lack of care. The unwillingness to put thought and effort into something seemingly simple. The failure to reflect on how to make a task better. This goes against something deeply ingrained in my upbringing - a principle that I believe is also deeply rooted in both German and Japanese culture. In German, my grandmother would always say: "Mach es gescheit." It’s hard to translate precisely, but it means: Do it properly. Not just complete a task, but do it in a way that is solid, thoughtful, and more than just "good enough." It doesn’t mean perfection - it means putting care into what you do, even if no one else will notice. The Japanese have a similar philosophy, one that I greatly admire. There is a word, "shokunin" (職人精神), which means more than just "craftsman." It describes someone who dedicates themselves fully to their craft, always refining, always improving. Even in the smallest tasks, a shokunin finds a way to do things better, not because someone told them to, but because they take pride in their work. I was reminded of this when I thought about my uncle, who was a carpenter. When I was a child, I watched him finish his masterpiece for his final exam - an intricately crafted dresser. After days of sanding, polishing, and checking every tiny detail, he wasn’t done. He took out a small, hand-carved wooden rose, which he had made separately, and carefully placed it on the dresser’s ledge. It wasn’t required. No one had told him to add that ornament. But he did it because he cared. Because he wanted his work to be more than just acceptable. And this is what I want to see in young professionals today. It’s not about making flashy things, or chasing after excitement - it’s about taking pride in your craft, even in the smallest details. Because in the end, that’s what makes a difference. So my advice is this: Whatever you do, do it gescheit. Do it like a shokunin. Put care into your work, even if no one else will see it. That’s how you grow. That’s how you build trust. And in the long run, that’s what will set you apart.

❗️❗️❗️ Estoy 𝗵𝗮𝗿𝘁𝗼 de que cada vez que hablo del sindiós de la atención a la ciudadanía en la Administración pública salte —bienintencionado— un funcionario y me diga resignado: —Es que tenemos una falta de personal tremenda. 📣 ¡𝗡𝗼! ¡No, no, no y mil veces no! ¡Contratar aún más personal solo lo pondrá peor! (Ley de Brooks) La solución pasa porque los canales digitales funcionen mejor. Dejadme explicarlo: La atención a la ciudadanía es multicanal, pero no todos los canales tienen el mismo coste para la Administración, ni suponen el mismo esfuerzo para el ciudadano. De menor a mayor coste/esfuerzo: 1️⃣ Sitio web o sede electrónica 2️⃣ Correo electrónico 3️⃣ Redes sociales 4️⃣ Teléfono 5️⃣ Presencial Véase esta lista de canales como un embudo («funnel»): cada usuario que no consiga resolver su solicitud en un nivel, saltará al de abajo. En otras palabras: si los canales digitales asíncronos (1️⃣, 2️⃣, 3️⃣) funcionan bien, los canales síncronos (4️⃣, 5️⃣) recibirán menos solicitudes. ¿Y qué está pasando ahora en muchos sitios? Que el teléfono y la atención personal con cita previa están congestionados. ¿Porque hay poco personal? ¡No! Porque los canales digitales no funcionan. 😱 ¡Hola, Ayuntamiento! Como ciudadano, estoy harto de tener que llamar por teléfono (4️⃣) o personarme (5️⃣) porque el sitio web (1️⃣) no resuelve mi consulta, nadie responde a mis correos (2️⃣) y no hay atención por redes sociales (3️⃣). ¿Veis, entonces, qué es lo que está pasando? Que nos desplazamos hacia abajo en el embudo, colapsando los canales síncronos, que son justamente los más costosos para la Administración y los que más esfuerzo requieren para el administrado. ¡Cada canal tiene su superpoder y no son intercambiables! Por ejemplo, el sitio web o la sede electrónica es el único canal de autoservicio. Es, además, un canal elástico: un pico de consultas no supone un pico de consumo de recursos de atención. Los demás canales, en cambio, son inelásticos: el coste es proporcional a la demanda. Por eso el sitio web o sede electrónica deben ser el canal preferente, y lo he puesto arriba del embudo. Los canales síncronos requieren una persona dedicada atendiendo la consulta al otro lado del mostrador o del teléfono. Cada vez que llamo a un organismo público y consigo hablar con alguien, 𝐞𝐬𝐭𝐨𝐲 𝐦𝐨𝐧𝐨𝐩𝐨𝐥𝐢𝐳𝐚𝐧𝐝𝐨 𝐮𝐧 𝐫𝐞𝐜𝐮𝐫𝐬𝐨 𝐝𝐞𝐥 𝐄𝐬𝐭𝐚𝐝𝐨 que no puede ser usado por nadie más. ¡Por eso lo pongo abajo del embudo! Porque debería de ser el último recurso. Porque es síncrono, inelástico y caro. Otro argumento que suelo escuchar: —Ya, pero es que a mi abuela que tiene 157 años y vive en Vega de Villafufre no la puedes obligar a hacer un trámite digital ni a enviar un correo electrónico. Pero vamos a ver… ¡atender eficazmente los canales digitales descongestiona automáticamente los presenciales! A tu abuela la atenderán mejor en el centro de salud si los que sí empleamos los canales digitales no tenemos que llamar o acudir y hacer cola. Por favor, difundid esto. Es de puro sentido común y me siento estúpido teniendo que escribir algo tan evidente. Pero, por lo que sea, parece que 𝐡𝐚𝐲 𝐪𝐮𝐞 𝐝𝐞𝐜𝐢𝐫𝐥𝐨 𝐦𝐚́𝐬. 📣

Write-up of my v8 bug: Critical type confusion in V8's Turboshaft compiler allowed stale pointers to bypass GC, leading to exploitable memory corruption. Full details + PoC: bushido-sec.com/index.php/2025…

To people who think "China is surpassing the US in AI" the correct thought is "Open source models are surpassing closed ones" See ⬇️⬇️⬇️