Joined September 2021
- Tweets 2,518
- Following 1,209
- Followers 1,000
- Likes 3,435
225 Photos and videos
Pinned Tweet
10 Nov 2025
Hace cuatro años, mi punto de partida era la pura admiración. Observaba desde la distancia, casi con vértigo, a los que hoy son referentes del panorama nacional de ciberseguridad. Eran figuras que parecían inalcanzables, personas cuyo trabajo yo estudiaba y de las que intentaba aprender todo lo que podía, viéndolos como verdaderos gigantes en el sector.
Esa admiración fue el motor que me hizo ponerme en marcha. Decidí que no quería ser solo un espectador, así que empecé a trazar mi propio camino, marcándome metas que entonces parecían lejanas. Ha sido un trayecto que ha requerido mucho esfuerzo, constancia y muchísimas horas de aprendizaje, un camino no exento de dificultades y dudas.
Hoy, la vida me regala uno de esos hitos que, si me lo hubieran dicho en aquel entonces, me habría costado muchísimo creer. Se cumple uno de esos sueños que parecían reservados solo para aquellos a los que yo admiraba. Es un recordatorio increíble de que el trabajo constante y la pasión te abren puertas que ni siquiera te habías atrevido a imaginar.
Gracias al equipo de @mypublicinbox por hacerlo posible, y por supuesto a @pablogonzalezpe por esta sesión.
Espero que os guste y algo de feedback : )
Enlaces a otras redes y publicaciones: bio.pabloarrabal.com
8 Nov 2025
El lado del mal - De Hacker a Hacker: Pablo González vs. Pablo Arrabal elladodelmal.com/2025/11/de-… #Entrevista #Hacker #Hacking #Formación #Ciberseguridad
2
8
1,560
Pablo Arrabal retweeted
💃 Este jueves nos juntamos para vivir el evento tech del año: Google I/O 2026 Watch Party
IA, Android, Web, Cloud… y mucho networking del bueno 🤝
Como siempre, gente top del mundo tech de Córdoba compartiendo ideas.
📍 Coworking La Zona
🗓 Jueves 21 de mayo-19:00
¿Te vienes?👀
4
4
194
Pablo Arrabal retweeted
May 6
That’s what happens when everything is a GitHub repo. Some days ago a guy posted a Phased Array and it went viral, and I bet there’s gonna be a couple of arrests because of that too
1
2
4
330
May 3
Estoy ya de la IA hasta los co***es, una semana Opus 4.7 es la ostia, no hay nada igual en el mercado, va a quitarnos el trabajo…
Acto seguido pillo el plan Max y compruebo que es la leche. Una semana después es una basura, parece tonto, lento, hace cosas que ni mi qwen de 7B local se atreve a hacer, sin sentido…
Y de repente aparece GPT 5.5 que es la “nueva ostia” no hay nada igual, y toda la gente compra el plan Pro de ChatGPT
Al final me voy a trabajar de electricista
@sama @ClaudeDevs
1
7
883
Pablo Arrabal retweeted
Apr 30
Vamos a trabajar en intentar no dar las ideas más farlopa posibles
1
1
1
48
did Anthropic launch Claude Music or something
Apr 28
JUST IN: Spotify stock crashes -14% on the day.
277
1,586
42,971
2,907,166
Pablo Arrabal retweeted
Apr 19
Móviles europeos coming soon
Apr 19
🔴 #ÚLTIMAHORA | La Unión Europea obligará a vender móviles con baterías reemplazables por el usuario y más duraderas a partir de 2027.
El reglamento exige disponibilidad de piezas de repuesto y manuales durante 10 años para frenar la obsolescencia programada.
24
5
98
10,695
Pablo Arrabal retweeted
Lo de ayer fue🤩
Nos encanta ver cómo el espacio se llena de gente con tantas ganas de compartir y aprender.
Gracias @GDGCordobaESP y @CordobaCrafters por hacerlo posible. Gracias asistentes por ¡formar parte! 🫶
3
3
185
Pablo Arrabal retweeted
Si el título ya te ha dejado pensando, imagínate la charla. Acompaña a Sergio Gómez Bachiller en este nuevo evento.
📍 C. Secretario Carretero, 7 (Coworking La Zona)
16 de abril | 19:00h
¡No dejes que se te olvide a ti también! Nos vemos allí. 🙌
gdg.community.dev/e/mbxa2f/
6
7
813
Pablo Arrabal retweeted
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not cryptographically tied to the vault which contains the identity data.
So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app.
After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid.
Other issues:
1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying.
2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step.
Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..."
I did. It didn't take long to find what looks like a serious #privacy issue.
The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well.
But, the source image used to collect that data is written to disk without encryption and not deleted correctly.
For NFC biometric data:
It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them.
For selfie pictures:
Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them.
This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary.
From a #GDPR standpoint:
Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach.
youtube.com/watch?v=4VRRriyD…
656
6,066
24,329
3,390,029
Pablo Arrabal retweeted
Apr 14
Exacto. La estrategia de Norton (y McAfee, no nos engañemos) siempre ha sido no dejar suficientes recursos libres como para que el virus pueda campar a sus anchas. Muerto el perro, se acabó la rabia.
2
3
13
953
Pablo Arrabal retweeted
Apr 14
It's hard to believe that the "~80% of the internet is blocked in Spain during football games" claim is true - but it is!! And has been for years.
The government is sabotaging their complete digital economy... for La Liga, a private football org worth €5B. Pure madness
122
866
7,239
648,157
Pablo Arrabal retweeted
Apr 14
The situation in Spain where LaLiga can force ISPs to ban any IP range they want without a court order is ridiculous and so aggressively anti-internet that it's causing real harm to Spain's citizens.
Docker is one thing, but the other comments in this HN post are way worse (anti-theft alarms, apps for helping people suffering from dementia). It's horrible that clouds that serve multiple sites from the same IPs are being strong-armed into either taking down anything LaLiga wants without a court order or suffering mass ip blocks.
50
608
4,232
248,798
Pablo Arrabal retweeted
Apr 14
Spain's egregious Cloudflare blocks are breaking Docker now 💀
140
463
3,912
1,019,999
Pablo Arrabal retweeted
Apr 14
que ips ni que ids te vale con el windows defender y 3 ave maría
1
3
30
2,073