Ekoparty Miami reflejó en sus charlas principales el clima de época: inteligencia artificial aplicada a hackeos, fraudes millonarios, ingeniería inversa, chips, cámaras de seguridad vulnerables y nuevas formas de pensar la comunicación en ciberseguridad. Pero el espíritu más propio de la conferencia apareció en otro lugar: las “villages”, o villas, espacios donde la comunidad hacker se junta alrededor de desafíos, juegos, competencias y demostraciones prácticas. ¿Hackear un Audi con fines educativos? Por qué no.
Esa idea tuvo una escena muy clara durante el jueves, pasadas las 3 de la tarde, cuando Danilo Erazo llevó a un grupo de asistentes hasta el estacionamiento de cortesía del hotel Loews, en South Beach. Erazo, hacker ecuatoriano reconocido en la comunidad latina por sus trabajos de hardware hacking y hackeo de autos, los esperaba con un Audi A5 alquilado especialmente para la ocasión. “No sé con qué cara lo vas a devolver”, bromeó un asistente cuando se enteró del desafío.
El objetivo no era malicioso: era mostrar cómo se podía abrir el auto con herramientas usadas en el mundo del car hacking. Y, a fin de cuentas, el hackeo era tan “simple” como abrir la puerta del auto sin autorización oficial del dueño.
Asistentes de la conferencia pasaron del gélido aire acondicionado del hotel a los más de 30 grados y la humedad de la intemperie, donde hasta llegó un equipo de la cadena de TV estadounidense Univision. El objetivo: ver cómo un auto alemán de alta gama podía ser desbloqueado en vivo con antenas y señales de radio, con Danilo como anfitrión, un showman del hacking.
Carismático, cómodo frente al público y las cámaras, explicó cada paso con tono de divulgador. El hacker, que vive en Budapest y trabaja profesionalmente en PCAutomotive, una compañía dedicada a la seguridad de autos y dispositivos embebidos, también tiene un canal de YouTube en español, Reverse Everything, donde publica contenido técnico sobre ingeniería inversa, uno de los conceptos clave del hacking: investigar cómo funciona una tecnología sin tener acceso a los planos.
“Alquilamos un Audi A5, de 2024, que tiene uno de los sistemas de seguridad más altos en el sentido de las alarmas para desbloquear el auto”, contó a Clarín después de su demostración. “Estamos hablando de un auto alemán, y los autos alemanes son los más seguros en el sentido de las llaves remotas, que es el key fob, como se conoce en inglés, para abrir el auto”.
El punto, explicó, era que el sistema de apertura remota del vehículo no funciona con una señal simple. “Es un auto que manda el código en tres diferentes frecuencias y, después, manda en seis diferentes saltos el código que desbloquea el auto”, contó.
En términos simples, la ingeniería inversa consiste en estudiar cómo funciona una tecnología desde afuera, sin que el fabricante entregue necesariamente esa información. En este caso, implicaba analizar la comunicación entre la llave inalámbrica y el auto.
“Obviamente, todo está encriptado. Los autos alemanes cifran con una llave segura, y es casi imposible romper ese cifrado”, aclaró Erazo. Por eso, la demostración usó otro camino: un ataque conocido como RollJam.
“El RollJam attack es un ataque de man in the middle, poner a una persona en el medio, se necesita interacción con el usuario. Entonces, se presiona la llave para cerrar el auto y por debajo hay una inhibición de señal. Esta inhibición hace que ese código nunca llegue al auto y, como nunca llegó, yo lo puedo reutilizar”, explicó. Los inhibidores de señal ganaron visibilidad durante estos años por videos virales en redes sociales donde se demuestra cómo un delincuente puede abrir un auto.
La prueba fue realizada en un entorno controlado y con fines educativos, para mostrar riesgos reales y posibles defensas: para un ataque de este tipo es clave verificar que el auto se cerró completamente, tirando físicamente de la manija para chequear que no esté abierto por un ataque tipo RollJam o inhibición de señal.
Las villages, el espíritu de las conferencias de seguridad
Una de las apuestas de esta primera edición internacional fue mostrar que la Ekoparty no viajó sola a Miami sino que fue con una parte de la comunidad que la viene acompañando desde hace años en Buenos Aires, y también con grupos de otros países de la región que vieron en Florida una oportunidad para conectar con hackers latinoamericanos que viven o trabajan en Estados Unidos.
Entre cables, routers, laptops, destornilladores y Raspberries, las villages representaron el espíritu argento de “lo atamos con alambre” en su máximo esplendor, como ir de último momento a comprar TVs a Best Buy para luego preguntarse qué hacer con ellas (ya que traerlas de vuelta es una complicación en el aeropuerto).
Uno de los espacios más llamativos fue el AI Resilience Hub, coordinado por el hacker Daniel Dieser. La propuesta era mostrar modelos de inteligencia artificial funcionando con capacidades nativas, conectados a infraestructura, hardware, sensores, robots y servicios en la nube. “Lo que hacemos es, mediante algo parecido a un envase, hacer que el modelo corra libremente y pueda interactuar con todo lo que tiene a su alrededor: infraestructura, hardware, cloud, local, Raspberry, robots, sensores, crear código”, explicó Dieser.
Según el hacker (que fue reconocido en el cierre de la confrencia), el problema actual es que buena parte de los usuarios todavía usa la inteligencia artificial en formatos básicos, como un chat, mientras la tecnología empieza a adquirir capacidades más amplias. “Creo que socialmente todavía no somos conscientes del potencial que tiene la IA, que es exponencial”, dijo. “Esto va a tener un impacto en la industria, en nuestra vida, y todo se va a tener que adaptar a esto”, aseguró en diálogo con este medio.
Al lado del AI hub, el Red Team Space llevó una versión más liviana y portátil de las actividades que suele desplegar en Buenos Aires. Javier Antúnez contó que el espacio funciona desde 2020 y que este año el objetivo fue generar interacción con quienes se acercaban. “Como es el primer año y podemos transportar menos cosas, la idea es que tengamos más interacción con las personas”, explicó.
El espacio combinó retos de lockpicking (apertura de cerraduras), trivias de ataque y defensa, escenarios de Red Team y una actividad bautizada “Fails reales”, basada en errores encontrados en trabajos profesionales. Antúnez lo contó con humor: “Le pusimos ‘Fails reales’, porque quedaba feo poner ‘cagadas que encontramos en los clientes’, pero bueno, fueron situaciones de escenarios reales que fueron errores que nos ayudaron a seguir avanzando y lograr algo importante”.
Por supuesto, estos viajes tuvieron su costo para quienes decidieron acompañar a la conferencia. “Fue un esfuerzo muy grande para nosotros llegar acá, personal y económico. Venimos sin sponsor ni nada, pero más que nada queríamos apoyar a la Eko en esta primera edición”, dijo Antúnez.
Para él, la Ekoparty puede ocupar un lugar propio en el calendario de seguridad de Estados Unidos. El Blue Space también dijo presente.
Ese componente comunitario también apareció en el stand compartido entre OWASP e InfosecMap. La argentina Ana Laura Mondón explicó que InfosecMap es un directorio gratuito para rastrear eventos del ecosistema de seguridad informática en todo el mundo, desde conferencias grandes hasta meetups locales. “Trackeamos eventos, desde grandes conferencias hasta meetups locales o incluso juntadas a tomar una cerveza, para conectar con la comunidad”, contó.
Para Mondón, que participaba por primera vez en una conferencia fuera de Argentina, la llegada de Ekoparty a Estados Unidos tuvo un valor particular. “Me parece que está bueno, que es una oportunidad buenísima para que lo que vemos en Argentina, de semejante conferencia, pueda estar accesible para otro público, quizás, o incluso para la comunidad de Latinoamérica viviendo en Estados Unidos”, dijo.
También participó la comunidad de Bug Bounty Argentina, que venía de un periplo por Oriente, donde hackearon a Meta en un programa que tiene la empresa de Mark Zuckerberg para que hackers de todo el mundo les encuentren vulnerabilidades (y encontraron varias). El bug bounty es una de las ramas del hacking donde se paga por errores reportados.
“Uno de los chicos, Luciano Pacella, habló sobre la legalidad en el mundo del bug bounty y cómo surfear los grises”, contó Alan “El Mago” Levy a este medio, un tópico caliente por el conocido caso del joven argentino que hackeó el sistema de Aerolíneas Argentinas para viajar gratis por el mundo y terminó detenido.
El recorrido también incluyó al Bug Bounty Girls Club, una comunidad de mujeres que dio el presente en la conferencia. “Es un espacio para que todas las que no se animan, a lo mejor, o se sienten inseguras para empezar, sepan que tienen una red que las contiene”, contó Victoria Giunta, una de las organizadoras. Y también participó el Cyber Social Club, una comunidad de trabajadores del mundo de la ciberseguridad argentina que organizó juntadas mientras duró la conferencia.
Además de las villages, distintas conferencias de ciberseguridad aprovecharon para mostrar sus propios espacios, como Hack Miami y Unknown Security Conference, de Lima (Perú). John Vargas, uno de sus representantes, contó que la conferencia peruana nació hace dos años, después de participar como asistentes en la Ekoparty. “Cuando tienes un espacio donde se reúne toda Latinoamérica, es importante tener presencia. Lo que buscamos es seguir creciendo como comunidad”, dijo. Según contó, la escena peruana también viene ganando terreno de la mano de universidades, instituciones y comunidades técnicas.
Además de las villas que viajaron desde otros países, una de las particularidades de la Eko Miami fue que participaron algunas que ya tienen presencia en Estados Unidos (DEF CON), como la Aerospace Village.
El Malware Space, la comunidad de Bug Bounty de Argentina, Mobile Hacking y el Blue Space fueron otras de las villas que se sumaron. En el otro extremo del Loews Hotel estaban, también, los espacios de sponsors: Faraday, Safe-U, Kulkan, Strike y Base4 entre los argentinos y empresas como Adobe, Fortinet y GitHub entre los de talla global.
Y algunos argentinos viajaron desde destinos remotos como Japón: Emilio Couto, investigador de ciberseguridad argentino que vive en suelo nipón, llevó su proyecto CyberTAMAGO, un conjunto de herramientas de entrenamiento y simulación en ciberseguridad. Hasta desarrollaron su propia credencial para entrar a la conferencia:
Por qué Miami: el balance del primer partido de visitante de la Eko
Ekoparty empezó hace más de 20 años como una juntada presencial de amigos que “hangueaban” online, como se dice en la jerga (hang out, juntarse, pasar el rato). De fondo, todos sabían que existía algo llamado DEF CON, la conferencia de hackers más grande del mundo, que empezó en 1993 con un puñado de curiosos y hoy reúne a más de 30 mil hackers todos los años en Las Vegas. “No podíamos ni pensar en ir, no teníamos un mango”, recuerda uno de sus fundadores.
No es menor recordar que Argentina tiene un lugar relevante en la escena del hacking global. A principios de los 2000, una empresa local llamada Core Security Technologies abrió el paso a lo que hoy se conoce como “seguridad ofensiva”, esto es, atacar sistemas en entornos controlados (o no) para encontrar vulnerabilidades y reportarlas. A diferencia del escenario de hace 25 años, donde no existía esta industria, hoy es un negocio global multimillonario.
Por aquel entonces, Ekoparty empezó a marcar su propia agenda local y pasó por distintos lugares: casas de amigos, el hotel Bauen, el Konex y hoy el Centro de Convenciones Buenos Aires.
La conferencia argentina incluso tuvo una incursión fallida en Los Ángeles en 2019: hubo negociaciones avanzadas, pero nunca llegó a concretarse. El arribo a Miami, 20 años después, se siente como un punto de llegada inesperado para los fundadores.
En 2026, el hotel Loews se llenó no sólo de argentinos sino de hackers de más de 10 nacionalidades que encontraron en South Beach, un destino más cercano que Buenos Aires para muchos países latinos (y con vuelo directo para los argentinos): Perú, Colombia, Ecuador, México, Brasil, Guatemala, Panamá. También una buena cantidad de norteamericanos y hasta taiwaneses o asistentes que vinieron desde Japón. «Me queda más cerca que Argentina», bromeó un expositor.
“Ekoparty siempre fue un punto de encuentro. Durante más de veinte años, en Buenos Aires, reunió a hackers, investigadores, empresas, comunidades y talento de toda América Latina. Ahora queremos ser un punto de encuentro entre lo que pasa en la región y el ecosistema de Estados Unidos”, dijo a este medio Leonardo Pigñer, CEO de la conferencia.
“Para un país del tamaño del nuestro, Argentina produjo una cantidad enorme de hackers, investigadores y profesionales de ciberseguridad que marcaron historia a nivel global. Eso no pasó por casualidad. Tiene que ver con una forma de pensar muy argentina: hacer mucho con poco, resolver problemas sin esperar las condiciones ideales, mirar los sistemas desde los bordes, con curiosidad, creatividad y cierta rebeldía”, agregó.
En cuanto al lugar, la sala de conferencias del Loews cumplió las expectativas: hotel bien ubicado en el norte de South Beach, espacio amplio y muy caminable. Lo que no funcionó: escuchar charlas se hizo muy complicado por momentos, debido a que convivieron tres auditorios en un mismo lugar y las voces de los expositores se superponían entre sí.
El debut también dejó una pregunta abierta para varios de los asistentes sobre su identidad fuera de Argentina. En Buenos Aires, la conferencia tiene una marca construida durante más de dos décadas, con una comunidad que ya entiende sus códigos, sus pasillos, sus villages y su mezcla entre industria, investigación y cultura hacker. En Miami, ese contrato no existe: por momentos pareció buscar un perfil más corporativo, cercano a una conferencia de industria y, por otros, intentó sostener el pulso comunitario que la volvió reconocible en América Latina.
El desafío es mayor porque en Estados Unidos el calendario de ciberseguridad ya tiene nombres muy instalados, como DEF CON, Black Hat o RSA Conference entre los gigantes, y BSides o incluso Hack Miami en la ciudad de Florida. Ekoparty llega con una identidad fuerte para el público argentino y regional, pero con una marca todavía menos reconocida fuera de ese circuito.
Párrafo aparte para Miami, que es un buen hub tech para Latinoamérica pero suma su propia complejidad: una ciudad diversa, atravesada por comunidades de muchos países, aunque menos orgánica que el que puede construirse en una escena local más compacta. Armar comunidad allí demandará encontrar un lenguaje común entre públicos, acentos, intereses y niveles de pertenencia muy distintos.
A eso se suma que viajar desde Argentina a Estados Unidos es caro, y varias villages que suelen ser parte central de la experiencia en Buenos Aires no pudieron acompañar por falta de financiamiento para cubrir traslados, estadía y logística.
Resolver esas variables de la ecuación, identidad, comunidad y sostenibilidad económica, será clave si la edición de Miami quiere sostenerse en el tiempo y crecer con una personalidad propia.
Más allá de todo esto, el primer partido de visitante de Ekoparty dejó un saldo positivo: tener la idea de una conferencia en el exterior y realizarla es un paso gigante para empresas argentinas en el duro contexto económico de 2026.
La edición 2027 todavía no fue oficializada, pero ya circula como comentario recurrente detrás de escena. “Ahora hay dos Eko por año”, decían algunos de los organizadores, con la cabeza puesta en la edición que arranca el 7 de octubre en Buenos Aires.
En DEF CON suele repetirse una máxima: la conferencia es lo que cada asistente hace con ella. Ekoparty Miami será lo que los hackers latinos quieran que sea.
