Vivir

Costarricense descubre falla de seguridad en sistema Windows de Microsoft

Actualizado el 20 de febrero de 2015 a las 12:00 am

Arnoldo Müller lo hizo con programa que compara datos a gran escala

Experto notificó a la empresa y ya se emitió un parche que soluciona el defecto

Vivir

Costarricense descubre falla de seguridad en sistema Windows de Microsoft

Rellene los campos para enviar el contenido por correo electrónico.

This picture loads on non-supporting browsers.
El ingeniero en Computación Arnoldo Müller participará el jueves 26 de febrero como expositor del TEDx Pura Vida, que será transmitido en vivo desde el sitio web de La Nación www.nacion.com. | A. MÜLLER PARA LN

La similitud matemática que el tico Arnoldo Müller utiliza para analizar grandes cantidades de información, le ayudó a detectar un “agujero” en la infraestructura de Windows, el sistema operativo de Microsoft.

El defecto en seguridad estuvo presente en Active Directory, una funcionalidad de Windows durante los últimos 15 años, detalló el experto a La Nación.

En el 2014, mientras su compañía simMachines daba un servicio a la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), Müller detectó la falla en el programa.

“El problema es que cuando una computadora usa una red de empresa, utiliza algo que se llama el Active Directory de Windows. Cualquier computadora que estuviera usando eso estaba expuesta a la vulnerabilidad (...). Si usted estaba en un café tratando de acceder a su red empresarial, alguien se le podía meter a su computadora y ejecutar cualquier tipo de código en ella”, comentó el ingeniero en Computación, de 34 años.

Este científico de datos aseguró que, a pesar de que siempre se encuentran errores en los sistemas operativos, en este caso, y durante más de una década, el fabricante no se enteró.

“¿Cómo lo detectamos? Con datos. Utilizando tecnologías ticas de análisis de datos, logramos descubrir un problema de magnitud mundial”, resaltó.

El software que Müller desarrolló en su empresa se sirve de la similitud; es decir, compara rápidamente grandes cantidades de información, detecta patrones y posteriormente los utiliza para la toma de decisiones.

Pero la firma simMachines no solo hizo esto, sino que además se lo comunicó a Microsoft, que recientemente divulgó el parche para solucionar el problema, aproximadamente un año después de enterarse de este.

En su blog oficial sobre defensa e investigación de seguridad, Microsoft publicó una explicación para los usuarios, en la cual detalló los riesgos a los que estuvieron expuestas las máquinas antes del lanzamiento de la corrección. Asimismo, brindó un agradecimiento para Müller, Jeff Schmidt de JAS Global Advisors, a la ICANN y a Luke Jennings, de MWR Labs, por notificarlo.

“Microsoft se tomó el tiempo suficiente para brindar la solución correcta. Si los investigadores de seguridad no hubiesen estado dispuestos a abstenerse de divulgar el tema, hasta que llegara la solución, los clientes hubiesen estado en riesgo”, reconoció la compañía.

“Tomó tiempo porque era un asunto de diseño. Es como que un edificio esté falseado y haya que repararlo”, explicó Müller.

Datos. El costarricense está convencido de que la utilización de la similitud matemática fue un elemento clave para hallar la falla.

“Nos ayuda a resolver muchas cosas, incluyendo encontrar problemas de seguridad”, indicó Müller, quien el año pasado fue reconocido por MIT Technology Review como uno de los innovadores menores de 35 (años) en Centroamérica. Por otro lado, su compañía fue escogida como finalista en un programa de incubación empresarial en Francia.

La tecnología empleada por Müller ha sido usada por firmas como Apple y sirve para muchos fines. Por ejemplo, para analizar biomarcadores en la sangre de personas y predecir si hay cáncer en ellos o, bien, para calcular el porcentaje de clientes que cancelarán su tarjeta de crédito en los próximos meses, entre otros.

  • Comparta este artículo
Vivir

Costarricense descubre falla de seguridad en sistema Windows de Microsoft

Rellene los campos para enviar el contenido por correo electrónico.

Monserrath Vargas L.

movargas@nacion.com

Periodista de ciencia y tecnología

Redactora en la sección de Aldea Global de La Nación. Periodista graduada por la Universidad de Costa Rica. Escribe sobre ciencia y tecnología.

Ver comentarios
Regresar a la nota