⚡AInimus Peregrinus —+
IA local portable sobre SSD USB externo. Debian headless · Ollama · OpenWebUI · RAG multicapa. Arranca en cualquier x86, sin cloud, sin suscripción.
Debian headless · Ollama · OpenWebUI · SearXNG · Docker · nomic-embed-text
// perfil técnico público
Pako Autarkes
pseudónimo · identidad técnica pública · quien me conoce, me reconoce
+20 años en telecomunicaciones, desarrollo de software y ciberseguridad. Del NOC al código⚡del incidente al binario. Lazarus/FPC · Linux · PurpleTeam · ENS/NIS2 · Vigo/Galicia.
Veritas fulgens: oculos peto, non ducatum.
✦
Dominio técnico
Telecomunicaciones
17 años en NOC gestionando incidencias masivas en FTTH, HFC, xDSL, VoIP e IPTV. Bajo presión real: miles de clientes cayendo y dinero quemándose. Comunicación directa con operativos de campo y escalado técnico a dirección sin traductores de por medio.
Desarrollo
Lazarus/FPC y C/C++. Ejecutables nativos Win64/Linux sin runtime, sin zoológico de dependencias. APIs REST con autenticación y volumetría real aplicadas a herramientas internas de operaciones y monitorización.
Ciberseguridad
BlueTeam first, PurpleTeam con mentalidad ofensiva. Threat modeling y responsible disclosure. Análisis de TTPs reales aplicado a hardening defensivo. ENS · NIS2 · ISO 27001
Sistemas Linux
LMDE · Debian. Administración, hardening, scripting bash. Infraestructura reproducible, auditada y portable.
IA Local
LLMs en hardware propio. Ollama · OpenWebUI · pipelines RAG sobre documentación técnica interna. Soberanía total sobre los datos, sin dependencia cloud.
Filosofía operativa
KISS. Dependencias mínimas. Código legible en 3 años. Un script bash de 50 líneas que funciona antes que una arquitectura cloud de 12 microservicios que no escala. Binarios nativos sin runtime antes que un zoológico de dependencias.
Latest: Done & Burning
⚡Purple-n-Green — Estación portable de seguridad —+
Entorno de análisis y respuesta sobre SSD USB externo. Arranca en cualquier x86 sin tocar el sistema anfitrión. Kali Linux en VM para trabajo ofensivo controlado.
LMDE7 Host · Kali Linux VM · VirtualBox · CherryTree
⚡SM-Soda — servidor HTTP estático nativo —+
Ejecutable único sin dependencias: sirve ficheros estáticos desde cualquier directorio, equivalente a python3 -m http.server sin Python, sin imports, sin entorno virtual. Doble implementación paralela para validación cruzada de comportamiento.
Lazarus/FPC · C/C++
Responsible Disclosure — Consellería Educación (Xunta de Galicia) —+
Identificación de vulnerabilidades físicas críticas en equipamiento educativo asignado a menores. Coordinación con DPO, CCN-CERT y CSIRT-Galicia. Mapeo técnico a ENS/RGPD/LOPIVI.
ENS RD 311/2022 · RGPD Art.32 · LOPIVI · CCN-CERT · CSIRT-Galicia · physical security
Responsible Disclosure — Entidad política registrada —+
Identificación y reporte de vulnerabilidades en infraestructura web de sede de partido político. Proceso de divulgación responsable coordinado con INCIBE-CERT y proveedor de hosting.
INCIBE-CERT · CVEs críticos (CVSS 9.8) · RGPD Art.9 · OSINT pasivo
Pyme de moda multikanal — Sistema de Gestión e Informes —+
Aplicación nativa Win64: autenticación con roles, informes desde Shopify API y ClassicGes/DBF vía Samba, secretos cifrados AES-256. Despliegue sin instalación. Documentación técnica y entrega de secretos a gerencia.
Lazarus/FPC · Supabase/PostgreSQL · Shopify API · AES-256 · Fernet · PyInstaller · DBF/ClassicGes · Samba