20 años del Efecto 2000: el grave error informático que todavía supone un riesgo para tu seguridad
En el horizonte ya asoma el próximo bug Y2K. Se conoce como Efecto 2038, y afecta principalmente a los ordenadores bajo en el sistema Unix, entre los que se encuentran los fabricados por Apple
2020 ha sido un año que será recordado, para siempre, como aquel en el que mundo se tuvo que encerrar en casa por culpa de una pandemia. Pero, también, como uno de los más peligrosos para las empresas debido al aumento de amenazas en la red. Curiosamente, hace dos décadas el mundo de la ciberseguridad vivió otro momento crítico: el temido Efecto 2000 , del que seguramente todavía te acuerdes en caso de que hayas superado la treintena.
Noticias relacionadas
También conocido como bug Y2K , este error informático fue causado por la costumbre programar la fecha omitiendo el siglo asumiendo que el software sólo estaría en funcionamiento entre 1900 y 1999, y que amenazaba con poner el mundo -y los dispositivos informáticos- patas arriba. «El Efecto 2000 demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual», recuerda Mario García, director general de Check Point para España y Portugal.
¿En que consistió?
El error del conocido como « bug del milenio » tenía como origen la configuración de las fechas en los sistemas informáticos. Con el objetivo de ahorrar espacio en la memoria, se utilizaba un formato día/mes/año en el que se utilizaban 2 dígitos para cada apartado. De esta forma, si era 26/03/98, el sistema entendía que se refería a 1998. Sin embargo, el problema se producía con la llegada del año 2000, puesto que los ordenadores interpretarían el «00» al final de la fecha como 1900. Por tanto, los sistemas informáticos, en lugar de continuar con una línea temporal progresiva, retrocederían en el tiempo 100 años , generando un efecto cascada que derivaría en fallos en sistemas primarios de los equipos.
¿Cuál fue su alcance?
Debido a los escasos problemas de seguridad que se detectaron en todo el mundo (en comparación con las previsiones), uno de los principales debates en la sociedad acerca del Efecto 2000 giraba en torno a si era real o, por el contrario, todo había sido una invención por parte de algunos agentes del sector de la informática interesados en obtener beneficio económico. Sin embargo, la verdad es que «el error del milenio» fue real y sólo la actuación de los gobiernos y expertos en ciberseguridad previnieron sus consecuencias , tal y como demuestra en una de sus charlas Martyn Thomas, profesor de Tecnología de la Información en Gresham College.
«De hecho, este reconocido consultor tecnológico explicó que el principal fallo residía en el hecho de utilizar dígitos de dos cifras para nombrar los años. Algo que impedía a los sistemas operativos reconocer el cambio de siglo, lo que podía derivar en que todas las redes informáticas dejasen de funcionar, por lo que los cajeros automáticos no expedirían dinero, los aviones no podrían volar, etc», recuerdan desde Check Point, que, además, hace hincapié en que «el Efecto 2000 fue real, y una gran amenaza».
Puede volver a producirse
Sí, y de hecho antes de lo que pueda parecer. Una de las soluciones más ampliamente utilizadas para combatir el Efecto 2000 fue cambiar el año de referencia al 20 (se tomaba como año de partida del «nuevo siglo»), ya que se pensaba que era una fecha lo suficientemente lejana como para que se utilizasen sistemas distintos. Sin embargo, más que una solución, simplemente fue un parche temporal para retrasar sus efectos. De hecho, el 1 de enero de 2020 los parquímetros de Nueva York dejaron de procesar pagos , mientras que los jugadores de títulos como WWE 2K20 sólo pueden jugar actualizando la fecha a una de 2019. Por otra parte, en el horizonte ya asoma el próximo bug Y2K. Se conoce como Efecto 2038 , y afecta principalmente a los ordenadores bajo en el sistema Unix (entre los que se encuentran todos los de Apple), que almacenan el tiempo como la cantidad de segundos que han pasado desde 1970. El límite de capacidad se cumple en 2038.
Precursor de nuestra ciberseguridad
Si bien es cierto que los grandes ciberataques de la historia, como WannaCry (2017), Petya (2016) o Conficker (2008), se han producido ya en el nuevo siglo, lo cierto es que el Efecto 2000 es uno de los hitos más significativos para el mundo de la ciberseguridad. De hecho, esta ciberamenaza a nivel mundial es, en cierta manera, la génesis del enfoque moderno de protección en entorno virtuales, el cual se basa en la prevención de riesgos .
