• Innovación
  • 4 errores de código que han costado millones

4 errores de código que han costado millones

La caída de Amazon en febrero dejó sin servicio el 31% de los web del mundo, una situación provocada por el error humano y que costó 140 millones de dólares

Los problemas informáticos a menudo venden causados por errores humanos
Los problemas informáticos a menudo venden causados por errores humanos
PJ Armengou
24 de Marzo de 2017
La mayoría de filtraciones de datos y caídas de sistemasinformáticos son originadas por ciberatacs. Aún así, los errores humanos siguen siendo culpables de una parte muy importante de las brechas de seguridad. De hecho, estos errores son el que muchas veces aprovechan los delincuentes para atacar. Un solo carácter mal ademán o una falta de ortografía puede suponer pérdidas millonarias.

Amazon lo sabe bastante bien. La compañía ha reconocido esta semana que un error humano fue el causante de la caída de sus servicios a Internet el pasado 28 de febrero. Según ha informado la empresa, un trabajador que realizaba tareas de mantenimiento introdujo un mando erróneo que produjo el apagón masivo de los servidores de Amazon Web Services.

El error no sólo afectó la compañía de Jeff Bezos. Según Forbers, el 31% de las webs de todo el mundo utilizan las infraestructuras de Amazon, por el que empresas como Apple, Netflix, Spotify o Slack también están entre las damnificadas. La broma le ha costado al gigante del comercio electrónico 140 millones de dólares.

No es la primera vez que un error humano pone en peligro el sistema informático mundial. Repasamos cuatro ejemplos más en qué pobres programadores, en un pasado reciente o lejano, pusieron en riesgo millones de dólares o el conjunto de la world wide web.

1 – El Gusano Morris (1988)
En la prehistoria de Internet (entonces, ARPANET), el error de un estudiante de 23 años, Robert T. Morris, estuvo a punto de acabar con buena parte de los ordenadores de la época. De los 60.000 servidores conectados en Internet el 1988, hasta 6.000 (el 10%) se vieron afectados por el que sería el primero malware de la historia: el gusano Morris.

El programa conseguía averiguar las contraseñas de varios ordenadores, para después introducirse y replicarse a si mismo indefinidamente. Así dejaba casi inservibles los dispositivos. Además, el gusano pasaba de un ordenador a otro infectando la red entera.

Robert Morris declaró que todo va ser un accidente y que nunca pretendió que el gusano se propagara tanto. Fue condenado a tres años de libertad condicional, una multa y 400 horas de trabajos sociales. Entre los organismos afectadoshabía, entre otros, el Pentágono, la NASA y el MIT, que años después contrataría Morris como profesor. Las pérdidas se calcularon en 96 millones de dólares.

2 – Y2K (1999)
Uno de los errores de código más conocidos es el que tenía que producir el llamado "efecto 2000". Más que de la equivocación de un programador en concreto, se trataba de una práctica problemática que muchos informáticos habían adoptado antes del cambio de siglo. Con el objetivo de economizar memoria, muchos programadores omitían las dos primeras cifras de los años que empezaban con 19. Con la llegada del año 2000, pues, muchos servicios informáticos pasarían del año 99 al 00, y corrían el riesgo de fallar y errar en los cálculos.

Finalmente el drama no fue tal. La mayoría de problemas fueron menores: una biblioteca a Pennsylvania hacer un recargo para tener prestados unos libros cien años; las facturas de teléfono en Italia se enviaron durante un tiempo con fecha del 1900... En España se detectaron algunos problemas menores a las centrales nucleares de Garoña y Zorita, y algunos parquímetros dejaron de aceptar los tickets.

Si los problemas no fueron además, pero, fue por la gran inversión que muchos gobiernos y empresas hicieron para evitarlos. En los Estados Unidos, según la consultora IDC, se gastaron entre 200.000 y 600.000 millones de dólares para evitar el desastre. Un gasto total de unos 365 dólares por ciudadano. Alguno de los cuales, por cierto, pasó fin de año escondido en bunkers, tomado de la paranoia.

3 - HeartBleed (2012)
El llamado "error Seggelmann" o HeartBleed (Hemorragia de corazón) también tuvo lugar una nochevieja. El 31 de diciembre de 2011, los responsables de la librería de encriptación de código abierto OpenSSL introdujeron nuevas funciones en el software. Los cambios habían sido diseñados por el joven programador alemán Roben Seggelmann y aprobados por su supervisor. Nadie advirtió los problemas de código que estaban introduciendo.

El error no fue advertido públicamente por nadie hasta el año 2014, en que un ingeniero de Google y la empresa de seguridad Codenomicon dieron la alarma. Durante años, los servicios que utilizaban OpenSSL habían sido susceptibles de ataques para obtener datos privados de los usuarios. El error afectó portales como Tumblr, Reddit o Wikimedia, la empresa responsable de la Viquipèdia.

No se sabe del cierto cuántos ciberdelinqüents pudieron aprovechar el error ni sus consecuencias económicas. Para evitar problemas en el futuro, pero, la fundación sin ánimo de lucro Linux anunció el 2014 que formaría un equipo internacional para velar por los servicios de OpenSSL. Entre las empresas que prometieron invertir se encontraban Google, IBM, Intel, Facebook o Microsoft.

4 – Zcoin (2017)
El último resbalón cibernético fecha del pasado 19 de marzo. Zcoin, una empresa de divisas digitales pareciendo a Bitcoin, perdió 320.000 libras esterlinas (369.800 euros) a manso de un hacker que encara no ha sido identificado. El atacante aprovechó un error en el código para llevarse 370.000 Zerocoins (629.950 €) de las cuales pudo intercambiar más de la mitad.

El responsable de todo fue un solo carácter. Según la compañía, un error tipográfico ( había un carácter de más al código) permitió al atacante crear transacciones de Zerocoins adicionales sin gastar más. El error no afectó los datos de los usuarios de la plataforma, que según la compañía se mantienen anonimitzades. La reputación de la compañía, pero, ya ha quedado malograda.