Miércoles, 3 de agosto
de 1999
EL
MUNDO
DIARIO
DEL NAVEGANTE
NAVEGANTE
ARIADNA
|
Juan Carlos García Cuartango:
la pesadilla de Microsoft
El ingeniero español revela otro fallo de seguridad
en los programas de la compañía de Bill Gates
OLALLA
CERNUDA
Juan Carlos García Cuartango
ya ha perdido la cuenta del número de veces que ha traído
de cabeza a los programadores de Microsoft. El gigante de la
informática mundial, con una plantilla de más de
20.000 empleados, teme a este ingeniero español "más
que a un nublado", como él mismo asegura. Empezó
con el "agujero Cuartango", hace 10 meses, y desde
entonces no ha parado. Y es que no hace ni cinco días
que descubrió de nuevo un considerable fallo de seguridad
en uno de los programas más vendidos de la empresa, el
Office 97. En los últimos días, en el mundillo
informático nadie habla de otra cosa. Cuartango ataca
de nuevo.
Esta vez, el problema se esconde en las hojas de cálculo
de Excel -uno de los programas más famosos de la compañía-,
pero también puede introducirse en nuestro ordenador a
través del correo electrónico o de Internet. Una
vez dentro, el intruso puede infectar el sistema con un virus,
borrar los discos o incluso leer nuestros documentos. Y todo
por un pequeño problema en un driver -un pequeño
programa informático que controla los periféricos-
llamado Jet.
Aunque Microsoft asegura que ya tiene un parche para este
fallo, Cuartango afirma que "todavía no está
solucionado el problema del todo, y además ocupa demasiada
memoria como para que todo el mundo la pueda descargar".
De momento, lo mejor es no abrir ningún documento en
formato Excel que nos envíen por correo electrónico,
sobre todo si proviene de alguien desconocido. Los expertos de
la compañía esperan tener la versión final
del parche lo antes posible, y se podrá encontrar en la
dirección http://officeupdate.microsoft.com/spain.
Si se abre una hoja de cálculo Excel maliciosa (enviada
por correo electrónico, por ejemplo) que ponga en marcha
esta vulnerabilidad, puede enviar comandos al sistema operativo
de nuestro ordenador (todas las versiones de Windows NT, 95 y
98 están afectadas). Es como si esta hoja tuviera control
total sobre la máquina. Y lo que es peor, en este tipo
de "agujeros de seguridad" el ordenador no mostrará
ningún mensaje de advertencia al incauto usuario cuando
abra el documento.
Pero pese a lo complicado del asunto, a Cuartango no le costó
demasiado descubrirlo. "La lectura de un artículo
en Internet me dió la pista. Un cuarto de hora después
ya lo tenía". Pero no fue hasta después de
ver la respuesta de Microsoft cuando se decidió a hacerlo
público.
En las últimas ocasiones en que había descubierto
un fallo, el ingeniero había optado por poner en conocimiento
de Microsoft el problema antes de hacerlo público, para
darles una oportunidad de solucionarlo sin poner en riesgo las
"vidas" de millones de ordenadores. Pero esta vez,
la prepotencia de los técnicos de la compañía
de Bill Gates ha sido tal que el problema ha llegado no sólo
a los mentideros informáticos, sino también a los
medios de comunicación. "Lo saben desde abril por
lo menos" -ha segurado Cuartango en una entrevista concedida
a EL MUNDO- "pero no me han hecho el más mínimo
caso hasta ahora. Lo honrado por su parte hubiera sido haber
sacado una actualización del Office nada más conocerse
el problema de seguridad, pero no sólo no lo han hecho
sino que tampoco han recomendado a sus usuarios que descargaran
el parche provisional que tenían desde hace cuatro meses".
El enfado del matemático español de 38 años
es considerable. Y es que los responsables de Microsoft ni siquiera
hubieran tenido que admitir el fallo para actualizar el programa.
Simplemente podían introducir el parche junto a otras
mejoras y esconderlo todo con el tapiz de "nuevas actualizaciones",
como hacen con frecuencia en otros programas. Pero no sólo
no lo han hecho, sino que ni siquiera han sugerido a sus usuarios
que actualicen cuanto antes los drivers afectados, actualización
que se encuentra disponible desde hace cuatro meses en las páginer
web de la compañía.
"A mí no me va a afectar" -asegura Cuartango-
"pero sí puede hacerlo a más de 100 millones
de personas en todo el mundo. Y por eso me cabrea tanto que en
Microsoft no le hayan dado importancia al asunto. Cuando yo les
avisé del problema me dijeron que ya lo conocían
desde hacía tiempo, pero que no pensaban que fuera a causar
tanto revuelo. Simplemente me dijeron que no le habían
dado la 'importancia' adecuada. Pero eso es mentira."
Sin embargo en Microsoft no opinan lo mismo. José María
Arnedo, director de Marketing de Microsoft Ibérica, aseguró
ayer que, oficialmente, su compañía no ha tenido
conocimiento de la existencia de este fallo de seguridad hasta
el 27 de julio, fecha en que Cuartango se puso en contacto con
ellos para comunicarles su descubrimiento.
En lo que sí están de acuerdo ambas partes es en
la rapidez y persistencia con que los técnicos de Microsoft
se han puesto a trabajar para solucionar el grave problema. Los
responsables de la compañía informática
aseguran que son una empresa altamente sensible a los temas de
seguridad. Por eso están trabajando 24 horas al día
para ofrecer un parche que alivie a los sufridos consumidores.
Cuartango coincide con ello. "Me consta que, desde que les
avisé, hay gente que todavía no se ha ido a dormir.
Y lo sé porque recibo mensajes de correo elecrtónico
de ellos a las horas más intempestivas de la madrugada".
Arnedo confirmó que ningún usuario de Microsoft
ha comunicado haber sido afectado por este problema. "Además
el fallo sólo afecta a determinados usuarios de la versión
97 del Office, pero no al 2000, que ha salido al mercado el pasado
mes de junio" afirmó el responsable de la compañía.
La fama del ingeniero burgalés ha hecho mella en los centros
de investigación y programación de Microsoft en
Redmond (Virginia). "La verdad es que, desde hace unos meses,
cada vez que les envío un mensaje de correo no tardan
ni una hora en contestarme, independientemente de la hora que
sea. Supongo que será por algo". Y por algo debe
de ser, porque algunos de los amigos de este ingeniero se han
pasado al enemigo. "Uno ahora trabaja para Microsoft, y
el otro está a punto de firmar con Netscape".
Así que debe ser cierto eso de que si no puedes con
el enemigo, únete a él. Con Cuartango también
lo han intentado: "he recibido varias ofertas para irme
a Estados Unidos", pero de momento se queda en casa. Y promete
nuevos descubrimientos pronto. ¡Que Dios pille confesados
a los programadores!
Más información
|