Juan Carlos García Cuartango

Infotaula de personaJuan Carlos García Cuartango
Biografia
Naixement1960 Modifica el valor a Wikidata
Mort29 gener 2022 Modifica el valor a Wikidata (61/62 anys)
Activitat
Ocupacióenginyer de telecomunicacions Modifica el valor a Wikidata

Juan Carlos García Cuartango (1960-29 de gener de 2022)[1] fou un enginyer de telecomunicacions i expert en seguretat informàtica espanyol.

Es va fer famós a nivell internacional a finals de la dècada de 1990, quan va descobrir un seguit d'errors en els mecanismes de seguretat dels productes de Microsoft.[2] És considerat com un dels millors pèrits de l'estat en aquest tema,[3] i el primer «caçador de forats» de l'Estat Espanyol.[4] Durant uns anys va ser «el flagell de Microsoft».[5] Actualment està al capdavant de l'Institut per a la Seguretat a Internet (Intisec).

Cuartango va començar a destapar fallades i vulnerabilitats en la seguretat del programari Microsoft i l'octubre de 1998 va arribar el seu primer gran descobriment, que li va atorgar fama internacionalment. La descoberta en qüestió va ser batejada com «El forat de Cuartango»[6] i consistia en una errada greu al navegador Internet Explorer 4.01, que permetia a un servidor d'Internet llegir i obtenir els arxius locals dels ordinadors dels internautes que visitaven els seus webs.[4] L'arrel del problema rau en el fet que el porta-retalls del sistema no estava protegit. Això feia que un script maliciós pogués enviar el contingut que estigués col·locat al porta-retalls. A més, l'script també podia col·locar al porta-retalls qualsevol arxiu que trobés a l'ordinador en qüestió. Per tant, en resum, «El forat de Cuartango» que denunciava és que, amb el navegador Internet Explorer 4.01, es podia extreure qualsevol fitxer dels ordinadors dels usuaris en aprofitar l'escletxa de seguretat del porta-retalls.

Deu mesos més tard Cuartango tornarà a trobar una nova fallada al programari Microsoft, aquesta vegada en Excel d'Office 97,[7] que va batejar «el fill del forat de Cuartango»[4] i la descoberta va fixar la seva reputació a l'internacional.[8] L'enginyer que sempre va voler quedar una actitud col·laborativa es va queixar de la «prepotència» del gegant de la informàtica[9] El 2000 va descobrir un altre forat que permetia instal·lar programari dins aplicacions de Microsoft, sense l'autorització de l'usuari.[10]

Referències

  1. «Juan Carlos García Cuartango - Hack Story». Arxivat de l'original el 2022-06-14. [Consulta: 14 juny 2022].
  2. Anand Jagnarine, 2005, p. 20.
  3. «Cuartango: "El software es una tecnología basura". El experto en seguridad informática charla con los lectores de ELPAIS.es» (en castellà). El País, 02-11-2005.
  4. 4,0 4,1 4,2 Molist, Merce «Las empresas de 'software' recompensan a los informáticos que descubren fallos - El leonés Santamarta, de los mejores - Los agujeros de Cuartango». El País, 11-03-2010. «Juan Carlos García Cuartango fue el primer cazabugeros español con reconocimiento internacional. [...] Cuartango descubrió en 1998 un grave fallo en el navegador Explorer, que bautizó como agujero de Cuartango y le dio fama internacional»
  5. Catalán, Agustín «L'enginyer que va obligar a replantejar l'‘Explorer’». el Periódico, 02-09-2012.
  6. En castellà el «agujero Cuartango» vegeu:
    de Alzaga, Pedro «Descubiertos fallos de seguridad en el navegador de Microsoft. Un ingeniero español descubre sistemas para acceder a la información de los ordenadores de los internautas» (en castellà). El Mundo / Diario del navegante, 15-10-1998.
  7. CW «Bürosuite Office 97 hat ein Sicherheitsloch» (en alemany). ComputerWoche, 06-09-1999. «Als erster entdeckte der Software-Entwickler Juan Cuartango, der bereits Lücken in verschiedenen Web-Browsern offengelegt hat, das neue Sicherheitsloch.»
  8. «Groot beveiligingslek in Microsoft Office ontdekt (traducció: S'ha descobert un grand forat de securitat dins de Microsoft Office)» (en neerlandès). Webwereld. «Het lek is – zoals zo vaak – ontdekt door de Spaanse programmeur Juan Cuartango. (traducció: Com ja tant sovint, el forat va ser descobert per l'informàtic espanyol Juan Cuartango»
  9. Cernuda, Ollada «Entrevista: Juan Carlos García Cuartango: la pesadilla de Microsoft. El ingeniero español revela otro fallo de seguridad en los programas de la compañía de Bill Gates» (en castellà). El Mundo, 03-08-1999.
  10. Harrison, Ann «ActiveX Control May Open Security Hole - Microsoft says it will issue a patch» (en anglès). Computer World, pàg. 6. «But Spanish web designer Juan Cuartango discovered that in the case of Microsoft-signed software, the software is silently installed without asking the user's permission»

Bibliografia

  • Anand Jagnarine, Amit «The Role of White Hat Hackers in Information Security» (en anglès). Honors College Theses. Pace University [Nova York], 24-08-2005.