El 29 de marzo de 2024 ocurrió un acontecimiento inesperado que sacudió los cimientos de la tecnología moderna. Todo comenzó con un simple acto de rutina por parte de un programador, un hombre llamado Andrés Freund.
En una tarde común, mientras Andrés Freund, un ingeniero de software de 38 años que trabaja en un software de base de datos llamado PostgreSQL, revisaba algunas tareas de mantenimiento, tropezó accidentalmente con algo que haría temblar los cimientos de la seguridad informática. Sin darse cuenta, descubrió una puerta trasera oculta en una versión experimental relativamente nueva de XZ Utils, una utilidad de compresión integrada en muchas distribuciones populares de Linux. Esta puerta trasera, de haber sido explotada, podría haber causado un daño enorme.
¿Qué es una puerta trasera o backdoor?
Una puerta trasera es un sistema informático que permite el acceso no autorizado al mismo, a menudo creado intencionalmente por un desarrollador o hacker para facilitar el acceso remoto al sistema sin ser detectado. Básicamente, es una forma de entrar al sistema sin seguir los procedimientos normales de autenticación y seguridad. En este caso, la puerta trasera encontrada por Andrés Freund en la versión experimental de XZ Utils podría haber sido utilizada por personas malintencionadas para acceder de forma clandestina a la mayoria de computadoras y servidores del mundo que usan distribuciones de Linux y potencialmente causar daños importantes.
En una entrevista, Freund, con su voz suave confesó sentirse desconcertado por su súbita fama en Internet. «Me resulta extraño», admitió. «Soy una persona reservada que simplemente se sienta frente a la computadora y manipula códigos».
Esta historia comenzó meses atrás, cuando Freund regresaba de visitar a su familia en Alemania. Revisando registros de pruebas automatizadas, detectó mensajes de error que le resultaron desconocidos. En ese momento, los archivó en algún rincón de su mente, sin sospechar la importancia que pronto cobrarían.
Lea también: El primer gusano informático de la historia
Sin embargo, semanas después, mientras realizaba más pruebas desde la comodidad de su hogar, notó un comportamiento inusual en SSH (SSH, Secure Shell es un protocolo de red que permite el acceso remoto a través de una conexión cifrada). Tras un minucioso rastreo, descubrió que el problema estaba vinculado a un conjunto de herramientas de compresión de datos llamado XZ Utils, el mismo que había generado los misteriosos mensajes de error previamente archivados.
Ahí es donde las cosas se ponen interesantes. Linux, el sistema operativo de código abierto que impulsa gran parte de la infraestructura digital del mundo. Se utiliza en sectores críticos como bancos, hospitales, gobiernos y empresas, y se actualiza constantemente. Y como era de esperar, surgen errores. Sin embargo, lo que Freund descubrió al examinar el código fuente de xz Utils fue más que un simple error. Era una puerta trasera, hábilmente camuflada entre líneas de código aparentemente inocentes.
En el mundo de la ciberseguridad, descubrir una puerta trasera en utilidades clave de Linux sin darse cuenta es como ser un detective en una ciudad desconocida que, al pasear por una calle tranquila, de repente ve una luz debajo de una puerta entreabierta y sospecha que algo malo está pasando dentro. Es la habilidad de conectar puntos invisibles que solo se adquiere con años de experiencia, atención cuidadosa y una dosis de suerte.
Inicialmente, Freund dudó de sus propios hallazgos. ¿Era posible que hubiera descubierto una vulnerabilidad en uno de los programas más examinados del mundo? «Se sintió surrealista», confesó. «Hubo momentos en los que pensé que quizás había tenido una mala noche y todo era producto de un sueño febril».
Lea también: Advertencia sobre Potenciales Riesgos de Seguridad con Modelos de IA
Sin embargo, conforme profundizaba en sus investigaciones, las pruebas se acumulaban. Finalmente, Freund compartió sus descubrimientos con un grupo de desarrolladores de código abierto. La noticia se propagó rápidamente en la comunidad tecnológica. En cuestión de horas, se ideó una solución y algunos investigadores atribuyeron a Freund el mérito de evitar un potencial ciberataque histórico.
Si la puerta trasera hubiera pasado desapercibida, advirtió Alex Stamos, director de confianza de SentinelOne, habría dado a sus creadores un acceso sin restricciones a cientos de millones de computadoras en todo el mundo, con consecuencias devastadoras.
Por supuesto, la pregunta del millón sigue sin respuesta: ¿Quién fue el responsable? Los investigadores especulan que solo una entidad con formidables habilidades de piratería, como Rusia o China, podría haber perpetrado un acto de tal envergadura.
Según los análisis retrospectivos, el atacante se hacía llamar «Jia Tan» y había estado sembrando semillas de manipulación en xz Utils desde 2022. Utilizando un seudónimo, ganó la confianza de los desarrolladores del proyecto, ascendiendo gradualmente hasta convertirse en mantenedor e introducir la puerta trasera a principios de este año.
Freund, por su parte, no quiso especular quién causó el ataque, pero dijo que esa persona fue muy inteligente al intentar esconderse, incluso usando un código para esconder la puerta trasera. «Fue muy misterioso», comentó. «Hicieron mucho esfuerzo para ocultar lo que estaban haciendo».
Desde que se dieron a conocer sus descubrimientos, Freund ha estado ayudando a equipos a investigar el ataque y encontrar al responsable. Pero está muy ocupado trabajando en la próxima versión del PostgreSQL, el software de base de datos en el que trabaja. Quiere hacer algunos cambios antes de que salga a finales de año.
«No tengo tiempo para celebrar», concluye Freund. Y así, entre líneas de código y el clamor de la fama inesperada, la vida de Andrés Freund sigue su curso, una historia de heroísmo digital que quizás solo él pueda entender por completo.
La información es libre, pero investigar en profundidad, analizar datos y escribir en un lenguaje sencillo toma tiempo, apoya a nuestros editores a través de:
