C1B3RTR4CKS es un evento de ciberseguridad cuyo principal objetivo es promover la cultura digital de la seguridad, abierto a cualquier persona interesada en aprender y compartir conocimiento sobre el mundo de la ciberinteligencia y la protección digital. A lo largo de sus tres ediciones previas, el evento ha crecido paulatinamente, ganando visibilidad en la comunidad de seguridad.
Este evento, que nace de la colaboración con la Universidad Autónoma de Madrid, se ha consolidado como un espacio de aprendizaje accesible y dinámico, completamente gratuito, donde se promueve el conocimiento a través de charlas, demostraciones y actividades prácticas.
Los badge PCB se han convertido en un elemento distintivo del evento, más allá de una simple acreditación, brindando a los asistentes una experiencia interactiva que une hardware, software y la cultura hacker. A continuación, exploraremos el proceso que hay detrás de la creación de estos badge, desde su diseño hasta las múltiples posibilidades que ofrecen a los participantes.
¿Por Qué Hacemos Estos Badge PCB?
Los badge PCB de C1B3RTR4CKS tienen un propósito mucho más profundo que simplemente servir como acreditaciones del evento. Buscamos que estos elementos sean una extensión del espíritu del evento, una forma de integrar la cultura hacker y la electrónica en la experiencia del participante. Cada badge está diseñado para involucrar a los asistentes de manera activa, no solo como un accesorio, sino como una herramienta educativa que fomenta la curiosidad y el aprendizaje práctico sobre ciberseguridad y hardware.
En la segunda edición del evento, el primer badge entregado fue una placa con forma de mini consola portátil. Este dispositivo, con una pantalla a color y un microcontrolador ESP32, no solo permitía realizar demostraciones visuales impresionantes, sino que también integraba el software ESP32 Marauder. Con esta herramienta, los participantes podían realizar auditorías de seguridad en redes WiFi y Bluetooth, sumergiéndolos en una experiencia práctica de seguridad que iba más allá de las charlas teóricas.
El segundo badge, entregado en la tercera edición, dio un giro estético y técnico interesante. Su diseño en blanco y negro, junto con la exposición del cobre de la placa, lo convirtió en una pieza visualmente única. El microcontrolador ATTiny85 que lo alimentaba controlaba unos LEDs de difusión lateral, que iluminaban algunas zonas del lado opuesto de la placa, creando un efecto llamativo. Sin embargo, el verdadero atractivo estaba en el easter egg oculto en su interior. Durante el evento, realizamos una charla en la que se utilizaban técnicas de hardware hacking y reverse engineering para explorar el firmware del badge y encontrar la contraseña de una cryptowallet que se encontraba almacenada en el propio microcontrolador. Este ejercicio ofreció a los asistentes una oportunidad práctica de aprender sobre seguridad, hacking y manipulación de hardware en un contexto real y entretenido.
De esta manera, cada badge de C1B3RTR4CKS se convierte en una pieza de aprendizaje interactivo, una forma de fusionar la cultura hacker con la ciberseguridad, y una herramienta que permite a los participantes experimentar de manera práctica con conceptos clave de la seguridad digital.
Del Boceto a la Realidad: El Proceso de Diseño
El proceso de diseño de los badge PCB de C1B3RTR4CKS comienza con la fase de brainstorming, donde definimos el concepto y los objetivos de cada edición. Queremos que los badge no solo sean estéticamente atractivos, sino también funcionales y representativos de los temas del evento, como la ciberseguridad y la cultura hacker.
Para llevar a cabo el diseño, usamos KiCad, una potente herramienta de diseño de circuitos que nos permite crear el esquema de la placa y definir el trazado de los componentes. Aquí se toman decisiones clave, como la elección de microcontroladores, LEDs, pantallas y otros componentes que hagan el badge interactivo y educativo. Además, se considera el tamaño de la PCB, la disposición de los elementos y la posible expansión de funcionalidades para que los participantes puedan hackear o personalizar el dispositivo.
Una de las prioridades es que el diseño no solo sea técnicamente viable, sino también una pieza visualmente interesante. Queremos que cada badge tenga un carácter único, tanto en su estética como en sus capacidades, logrando así una pieza que los participantes sientan como parte de la experiencia del evento.
Este proceso de diseño no es solo técnico, sino también creativo, y busca ofrecer a los asistentes una experiencia divertida y educativa mientras exploran los límites de la electrónica y la ciberseguridad.
Fabricación: Dando Vida al Badge
Una vez que finalizamos el diseño en KiCad, el siguiente paso fue la exportación de los archivos Gerber, el formato estándar para la fabricación de PCBs. Con estos archivos listos, nos dirigimos a JLCPCB para realizar el pedido. La plataforma de JLCPCB es increíblemente fácil de usar, permitiéndonos cargar los archivos Gerber, ajustar parámetros y seleccionar las opciones necesarias con gran rapidez. Este proceso, que normalmente puede ser complicado, se realizó de manera fluida, lo que nos permitió centrarnos en otros aspectos del proyecto.
JLCPCB no solo se especializa en la fabricación de placas, sino que ofrece una gama de servicios adicionales que fueron clave en la realización de nuestro badge. Desde el ensamblaje de componentes SMD hasta servicios de impresión 3D para piezas personalizadas, pasando por el mecanizado de cinc, todo esto nos dio la flexibilidad de crear un badge que integrara varias tecnologías de manera eficiente. La posibilidad de combinar estos servicios en un solo proveedor simplificó enormemente el proceso de producción.
Lo que realmente destacó fue la rapidez y precisión en la fabricación. Gracias a la capacidad de producción de JLCPCB, obtuvimos las PCBs en un plazo muy ajustado, lo cual fue crucial para garantizar que los badges estuvieran listos a tiempo para el evento. La calidad de las placas fue impecable, con un nivel de detalle que permitió que cada componente encajara perfectamente y funcionara como esperábamos. Además, el proceso de fabricación a gran escala no comprometió la calidad, lo que nos permitió mantener los estándares que queríamos para nuestros participantes. En definitiva, utilizar JLCPCB para la fabricación de nuestros badges no solo fue eficiente, sino también una experiencia sin complicaciones que permitió que nuestro diseño cobrase vida tal como lo habíamos imaginado.
Software y Posibilidades del Badge
ESP32 Marauder
ESP32 Marauder es un software de código abierto utilizado en auditorías de seguridad, especialmente diseñado para interactuar con redes WiFi y Bluetooth. Este software ofrece múltiples funcionalidades, como la captura de handshakes de redes WiFi, el análisis de tráfico y la ejecución de ataques para evaluar la seguridad de las conexiones inalámbricas. Para la segunda edición de C1B3RTR4CKS, hicimos un port de ESP32 Marauder para integrarlo en nuestro badge, permitiendo a los asistentes utilizar la herramienta directamente desde su dispositivo.
El funcionamiento de Marauder en nuestro badge permite realizar ataques como el de desautenticación de dispositivos conectados a una red WiFi. Al desautenticar a los clientes, el punto de acceso genera un momento en el que se puede capturar el handshake de la red, un intercambio de información necesario para intentar descifrar la contraseña de la red utilizando técnicas de cracking. Además, al estar basado en el ESP32, el badge tiene la capacidad de conectarse y realizar estas auditorías de manera efectiva, interactuando con diferentes protocolos de seguridad inalámbrica.
Durante la demo en el evento, mostramos cómo el badge podía ejecutar estos ataques de desautenticación en tiempo real. Gracias al badge, forzamos a los dispositivos conectados a una red wifi a desconectarse, lo que nos permitió capturar el handshake. Luego, explicamos cómo ese archivo de handshake podría ser utilizado en herramientas externas, como aircrack-ng, para intentar descifrar la contraseña de la red WiFi. Esta demostración no solo sirvió para mostrar las capacidades del badge, sino también para ofrecer a los participantes una experiencia práctica sobre las herramientas que los expertos en ciberseguridad utilizan en el análisis de redes.
Cryptowallet
El segundo badge de la tercera edición escondía un easter egg verdaderamente intrigante. La historia que presentamos fue que el desarrollador del firmware había desplegado en todos los badge, sin saberlo, el código de una cryptowallet que estaba desarrollando para otro cliente, incluyendo la contraseña de su wallet personal. Cuando le preguntamos sobre este error, nos aseguró que era imposible extraer la contraseña, pero nos retó a intentarlo. Tuvimos que poner a prueba su software.
Durante la charla en vivo, comenzamos el proceso de reverse engineering. Para ello, utilizamos un programador UPDI para extraer el firmware del microcontrolador ATTiny85. Una vez que obtuvimos el firmware, nos dirigimos a la sección del código donde se imprimía la contraseña a través del puerto serie. Localizamos la instrucción exacta que mostraba la contraseña y la modificamos. Después de hacer los cambios, cargamos nuevamente el firmware modificado al badge. Al ejecutar el código modificado, revelamos la contraseña de la cryptowallet de forma efectiva.
Este ejercicio no solo fue un desafío técnico, sino que también ofreció a los asistentes una lección práctica en técnicas avanzadas de hardware hacking, mostrando cómo la seguridad en dispositivos embebidos puede ser vulnerada mediante el análisis de firmware y la manipulación de instrucciones en el microcontrolador.
Conclusión
El proceso de diseño, fabricación y programación de nuestros badges ha sido una experiencia fascinante que nos ha permitido fusionar creatividad, tecnología y ciberseguridad en cada edición de C1B3RTR4CKS. Con cada badge, buscamos ofrecer algo más que una simple acreditación: una pieza interactiva que reta a los asistentes y les permite experimentar con hardware y software de una manera única.
Pero esto es solo el principio. Este junio de 2025, celebraremos la cuarta edición de C1B3RTR4CKS, un evento que sigue creciendo gracias al entusiasmo de nuestra comunidad. Como cada año, hemos trabajado para llevar la experiencia a otro nivel, y el nuevo badge no será una excepción. Gracias a la calidad y facilidad de producción que nos ofrece JLCPCB, hemos podido fabricar un diseño que sorprenderá tanto a los aficionados como a los más experimentados.
Si te apasiona la tecnología y quieres descubrir de primera mano lo que hemos preparado, mantente atento a nuestras redes y a la web oficial. ¡Nos vemos en C1B3RTR4CKS 2025!
