Miércoles, 3 de agosto de 1999

EL MUNDO

DIARIO DEL NAVEGANTE

NAVEGANTE

ARIADNA

ENTREVISTA
Juan Carlos García Cuartango: la pesadilla de Microsoft

El ingeniero español revela otro fallo de seguridad en los programas de la compañía de Bill Gates

OLALLA CERNUDA

Juan Carlos García Cuartango ya ha perdido la cuenta del número de veces que ha traído de cabeza a los programadores de Microsoft. El gigante de la informática mundial, con una plantilla de más de 20.000 empleados, teme a este ingeniero español "más que a un nublado", como él mismo asegura. Empezó con el "agujero Cuartango", hace 10 meses, y desde entonces no ha parado. Y es que no hace ni cinco días que descubrió de nuevo un considerable fallo de seguridad en uno de los programas más vendidos de la empresa, el Office 97. En los últimos días, en el mundillo informático nadie habla de otra cosa. Cuartango ataca de nuevo.

Esta vez, el problema se esconde en las hojas de cálculo de Excel -uno de los programas más famosos de la compañía-, pero también puede introducirse en nuestro ordenador a través del correo electrónico o de Internet. Una vez dentro, el intruso puede infectar el sistema con un virus, borrar los discos o incluso leer nuestros documentos. Y todo por un pequeño problema en un driver -un pequeño programa informático que controla los periféricos- llamado Jet.

Aunque Microsoft asegura que ya tiene un parche para este fallo, Cuartango afirma que "todavía no está solucionado el problema del todo, y además ocupa demasiada memoria como para que todo el mundo la pueda descargar". De momento, lo mejor es no abrir ningún documento en formato Excel que nos envíen por correo electrónico, sobre todo si proviene de alguien desconocido. Los expertos de la compañía esperan tener la versión final del parche lo antes posible, y se podrá encontrar en la dirección http://officeupdate.microsoft.com/spain.

Si se abre una hoja de cálculo Excel maliciosa (enviada por correo electrónico, por ejemplo) que ponga en marcha esta vulnerabilidad, puede enviar comandos al sistema operativo de nuestro ordenador (todas las versiones de Windows NT, 95 y 98 están afectadas). Es como si esta hoja tuviera control total sobre la máquina. Y lo que es peor, en este tipo de "agujeros de seguridad" el ordenador no mostrará ningún mensaje de advertencia al incauto usuario cuando abra el documento.

Pero pese a lo complicado del asunto, a Cuartango no le costó demasiado descubrirlo. "La lectura de un artículo en Internet me dió la pista. Un cuarto de hora después ya lo tenía". Pero no fue hasta después de ver la respuesta de Microsoft cuando se decidió a hacerlo público.

En las últimas ocasiones en que había descubierto un fallo, el ingeniero había optado por poner en conocimiento de Microsoft el problema antes de hacerlo público, para darles una oportunidad de solucionarlo sin poner en riesgo las "vidas" de millones de ordenadores. Pero esta vez, la prepotencia de los técnicos de la compañía de Bill Gates ha sido tal que el problema ha llegado no sólo a los mentideros informáticos, sino también a los medios de comunicación. "Lo saben desde abril por lo menos" -ha segurado Cuartango en una entrevista concedida a EL MUNDO- "pero no me han hecho el más mínimo caso hasta ahora. Lo honrado por su parte hubiera sido haber sacado una actualización del Office nada más conocerse el problema de seguridad, pero no sólo no lo han hecho sino que tampoco han recomendado a sus usuarios que descargaran el parche provisional que tenían desde hace cuatro meses".

El enfado del matemático español de 38 años es considerable. Y es que los responsables de Microsoft ni siquiera hubieran tenido que admitir el fallo para actualizar el programa. Simplemente podían introducir el parche junto a otras mejoras y esconderlo todo con el tapiz de "nuevas actualizaciones", como hacen con frecuencia en otros programas. Pero no sólo no lo han hecho, sino que ni siquiera han sugerido a sus usuarios que actualicen cuanto antes los drivers afectados, actualización que se encuentra disponible desde hace cuatro meses en las páginer web de la compañía.

"A mí no me va a afectar" -asegura Cuartango- "pero sí puede hacerlo a más de 100 millones de personas en todo el mundo. Y por eso me cabrea tanto que en Microsoft no le hayan dado importancia al asunto. Cuando yo les avisé del problema me dijeron que ya lo conocían desde hacía tiempo, pero que no pensaban que fuera a causar tanto revuelo. Simplemente me dijeron que no le habían dado la 'importancia' adecuada. Pero eso es mentira."

Sin embargo en Microsoft no opinan lo mismo. José María Arnedo, director de Marketing de Microsoft Ibérica, aseguró ayer que, oficialmente, su compañía no ha tenido conocimiento de la existencia de este fallo de seguridad hasta el 27 de julio, fecha en que Cuartango se puso en contacto con ellos para comunicarles su descubrimiento.
En lo que sí están de acuerdo ambas partes es en la rapidez y persistencia con que los técnicos de Microsoft se han puesto a trabajar para solucionar el grave problema. Los responsables de la compañía informática aseguran que son una empresa altamente sensible a los temas de seguridad. Por eso están trabajando 24 horas al día para ofrecer un parche que alivie a los sufridos consumidores. Cuartango coincide con ello. "Me consta que, desde que les avisé, hay gente que todavía no se ha ido a dormir. Y lo sé porque recibo mensajes de correo elecrtónico de ellos a las horas más intempestivas de la madrugada".

Arnedo confirmó que ningún usuario de Microsoft ha comunicado haber sido afectado por este problema. "Además el fallo sólo afecta a determinados usuarios de la versión 97 del Office, pero no al 2000, que ha salido al mercado el pasado mes de junio" afirmó el responsable de la compañía.

La fama del ingeniero burgalés ha hecho mella en los centros de investigación y programación de Microsoft en Redmond (Virginia). "La verdad es que, desde hace unos meses, cada vez que les envío un mensaje de correo no tardan ni una hora en contestarme, independientemente de la hora que sea. Supongo que será por algo". Y por algo debe de ser, porque algunos de los amigos de este ingeniero se han pasado al enemigo. "Uno ahora trabaja para Microsoft, y el otro está a punto de firmar con Netscape".

Así que debe ser cierto eso de que si no puedes con el enemigo, únete a él. Con Cuartango también lo han intentado: "he recibido varias ofertas para irme a Estados Unidos", pero de momento se queda en casa. Y promete nuevos descubrimientos pronto. ¡Que Dios pille confesados a los programadores!


Más información