A principios de marzo tuve la oportunidad de acompañar al equipo de Araintel para cubrir la RootedCon 2026, una de las citas principales en el sector de la ciberseguridad. Esta edición reunió a más de 270 expertos y superó los 10.000 asistentes totales. Durante estos días pudimos aprender de ciberseguridad, conversar sobre derechos humanos, y soñar con el futuro.

A continuación comparto mi experiencia con vosotros, con los puntos que más me han llamado la atención y un pequeño resumen de las charlas a las que he podido atender. También podéis leer mis notas “en bruto” a través de este hilo de Mastodon.

Araintel cubre RootedCON 2026 | Araintel
araintel.com

Impresiones de un primerizo

He de reconocer que la RootedCon me intimidaba. Las referencias con las que contaba, por experiencias de conocidos y por las noticias en prensa, es que se trataba de un evento de mucho nivel. ¿Estaré yo a la altura? Me preguntaba.

Un nicho accesible

Contaba con el alto nivel de algunas ponencias, pero me he llevado una sorpresa agradable con lo accesible que es este evento para todos los públicos.

El primer contacto no podía haber sido mejor, la organización se ha caracterizado por su amabilidad y por tratarnos siempre con una sonrisa por delante. Había charlas de todos los niveles, y en las charlas más técnicas los ponentes se aseguraban de cubrir unas bases mínimas. Por último, había actividades que hasta los niños pudieron disfrutar, como el taller de soldadura, la batalla de robots, o la exposición de máquinas criptográficas.

RootedCON 2026 desvela los secretos de ‘Enigma’
araintel.com

El ecosistema al completo

En la RootedCON se juntan investigadores de ciberseguridad, proveedores de servicio, comunidades, activistas, y todo tipo de personas relacionadas con el mundo de la ciberseguridad. Es toda una hazaña conseguir crear un espacio en el que perfiles tan dispares pueden cooperar.

Demasiadas cosas

La RootedCon ha contado con 8 tracks el primer día, 7 el segundo, y 4 el tercero. Es una cantidad increíble de ponencias interesante. Siempre había una charla interesante, una actividad en la que participar, o alguien con quien hablar en los pasillos. Comencé con mucha energía, con miedo a perderme cosas interesantes, y quizás forcé demasiado la máquina. Si pudiera darle un consejo a mi yo del pasado sería que se lo tomase con más calma.

Es también por esto por lo que esta crónica solo cubre una pequeña parte de lo que fue el evento. No dudéis en revisar el hashtag #RootedCon en vuestras redes sociales para enteraros de todo lo que ocurrió.

Temas candentes

Si bien se trataron temas muy diversos durante el evento, hubo ciertas ideas que resonaban y se repetían frecuentemente.

Los bloqueos de “La Liga”: Preocupa mucho que cuando haya fútbol se bloquee medio internet en España, incluido el acceso a servicios esenciales.

La sombra de Chat Control: El peligro de Chat Control, la propuesta de ley del Consejo Europeo que pretende espiar todas nuestras comunicaciones, no se ha ido del todo. Se siguen debatiendo propuestas similares con la excusa de proteger a “los niños” y no hay que bajar la guardia. En una línea similar, el movimiento que pretende que todas las plataformas validen la edad de sus usuarios preocupa mucho a los expertos de seguridad por las implicaciones de privacidad y libertad de expresión.

El papel de la IA: La inteligencia artificial está en todos lados, y es la fuente de muchas conversaciones. ¿Cuál es nuestro papel en un mundo donde las máquinas hacen nuestro trabajo? ¿Qué nuevos peligros de ciberseguridad y de privacidad está creando la IA? ¿Cómo podemos utilizar adecuadamente la inteligencia artificial? Son preguntas para las que todavía estamos descubriendo las respuestas.

La colaboración es clave: En la lucha contra los ciberataques las entidades públicas están unidas y colaboran entre sí, es la única manera de ganar esta batalla.

Resumen de charlas

El nivel de las ponencias era muy alto, todas las sesiones a las que atendí estaban llenas de información interesantísima proporcionada de una manera muy amena. Este es un resumen de las cosas que más llamaron mi atención.

Keynote

por Arantxa Sanz Gil y Román Ramírez

Román Ramírez y Patrick Breyer en el escenario de RootedCon 2026.

El inicio de los eventos no suele ser gran cosa. Se revisan cifras, normas y poco más.

Sin embargo, aquí se empezó con fuerza, añadiendo una mención al proceso legal que mantiene RootedCon contra La Liga por el tema de los bloqueos de internet. Nos comentaron que el asunto está a la espera de ser atendido por el tribunal constitucional, y también que siguen de cerca cómo el asunto se está expandiendo al bloqueo de VPNs.

Inside the machine: The war on Digital Rights in Europe

por Patrick Breyer

Patrick Breyer en el escenario de la RootedCon 2026

Patrick Breyer, miembro del Pirate Party alemán, nos contó lo cerca que estuvimos de perder nuestros derechos con Chat Control y nos hizo un repaso de cómo funciona la política europea y qué podemos hacer los ciudadanos para luchar efectivamente por nuestros derechos.

  • Hay poderes en la sombra y lobbys que tienen mucho poder sobre las regulaciones.
  • La presión social es un arma muy efectiva.
  • Herramientas como fightchatcontrol.eu son muy útiles. Educar sobre los peligros de ciertas regulaciones y dar herramientas es poderoso.

Inside the Apple Orchard: 20 years of macOS Malware TTPs

por Daniel Lastanao Miró y Ricardo J. Rodríguez

Daniel y Ricardo en el escenario de la RootedCon 2026

Daniel y Ricardo, del grupo de investigación RME-DISCO de la Universidad de Zaragoza, rompieron el mito de que en los mac no hay malware.

  • Lo hay, y en gran cantidad.
  • Son mayoritariamente anuncios y robo de información.
  • Se adaptan rápidamente a los nuevos tiempos, saltándose los nuevos controles de seguridad y adaptándose a los cambios de arquitectura.

No te pierdas el artículo de Araintel donde cuentan esta ponencia en mayor detalle.

Entrevista a Ricardo J. Rodríguez y Daniel Lastanao en RootedCON 2026 sobre malware en macOS
araintel.com

Elche: Diario íntimo de un ciberataque

por Josué Castillo y Mª Asunción Brotóns

María Asunción y Josué en el escenario de la RootedCon 2026

Josué y Mª Asunción nos han contado cómo vivieron el ciberataque a la infraestructura del ayuntamiento, y cómo está siendo la recuperación. Han recalcado la necesidad de:

  • Cooperación entre administraciones.
  • Planes de acción preparados por adelantado.
  • Contar en público la experiencia.

Does your AI agent know too much? A practical look at Confidential Computing

Por Pablo González y Laura Lacarra Arcos

Laura y Pablo en el escenario de la RootedCon 2026

Laura y Pablo, abordaron los riesgos de seguridad asociados a los agentes de IA, capaces de acceder a información personal para automatizar tareas cotidianas como responder correos o gestionar dispositivos conectados.

En su charla, Laura y Pablo demostraron lo fácil que es para un atacante leer los datos que están usando los programas. Explicaron el concepto de Confidential Computing, y cómo los programas pueden usar los “Attestation” para asegurarse de que los datos que usan van a estar cifrados en memoria.

No te pierdas la entrevista con Laura Lacarra que hice para Araintel donde nos cuenta estos temas en detalle.

Entrevista a Laura Lacarra en RootedCON 2026 sobre Confidential Computing | Araintel
araintel.com

Técnicas inéditas de persistencia en Linux. MITRE AT&CK y el efecto túnel

por Manuel González Regal

Manuel en el escenario de la RootedCon 2026

Manuel nos dio una masterclass de cómo los atacantes dejan puertas abiertas para asegurarse una permanencia en los sistemas que comprometen.

Entró en detalle en cómo se pueden abusar opciones de configuración creadas para mejorar la seguridad. Hizo hincapié en opciones de configuración de OpenSSH poco conocidas, y en general, opciones que permiten ejecutar comandos tras ciertos eventos.

Descubre más sobre esta tema en el resumen ampliado de la sesión que hice para Araintel.

Manuel González Regal presenta técnicas inéditas de persistencia en Linux en la RootedCON 2026 | …
araintel.com

El encaje de los derechos de las personas en la esfera ciber

Mesa redonda con Ofelia Tejerina, Simona Levi, Borja Adsuara, Cristóbal Gázquez y Jorge Dávila

Ofelia, Simona, Borja, Cristóbal y Jorge en el escenario de la RootedCon 2026

Por último, en esta mesa redonda varias personalidades del mundo de las leyes nos advirtieron de:

  • El peligro de las censuras “contra lo que no nos gusta”, ya que bloquear cosas que no son ilegales sienta precedentes muy peligrosos.
  • La importancia del anonimato como herramienta para la libertad de expresión.
  • Cómo están usando a “los niños” como excusa para obtener el control de las comunicaciones. Ya contamos con mecanismos para garantizar la seguridad de los menores, y en la mayoría de las situaciones son los padres están abandonando sus funciones.

Algunas frases que se me quedaron marcadas son:

  • “La solución fácil es convertir internet en un chiqui park. No pensarían poner un control de DNI en cada plaza, pero no les importa hacerlo en la red”.
  • “La desinformación es un negocio, pero no lo es la libertad de expresión”.
  • “Los padres dicen que no controlan de móviles, pero cuando quieren ser infieles aprenden a ocultar las conversaciones”
  • “¿Bloqueamos el acceso al mar para que los niños no se ahoguen?”

Connect With Your Audience

We are experts at crafting stories that connect with your clients’ pains and position your product strengths organically.

Book a Call