20 años ya desde el Y2K

20 años del Efecto 2000, uno de los primeros grandes retos de la ciberseguridad

Acaba un año marcado por la pandemia, que ha puesto en jaque las estrategias de seguridad de las empresas de todo el mundo. Curiosamente, hace algo más de dos décadas el mundo de la ciberseguridad vivía un momento crítico también, el temido Efecto 2000, también conocido como bug Y2K, un error informático causado por la costumbre programar la fecha omitiendo el siglo (generalmente para ahorrar espacio en la memoria) asumiendo que el software sólo estaría en funcionamiento entre 1900 y 1999, y que amenazaba con poner el mundo patas arriba. Todavía son muchas las dudas que quedan entorno a este tema, y por este motivo, Check Point resume una de las fechas más importantes del calendario del S.XX en el mundo de la informática.

• ¿En qué consistía exactamente el Efecto 2000? El error del conocido como “bug del milenio” tenía como origen la configuración de las fechas en los sistemas informáticos. Con el objetivo de ahorrar espacio en la memoria, se utilizaba un formato día/mes/año en el que se utilizaban 2 dígitos para cada apartado. De esta forma, si era 26/03/98, el sistema entendía que se refería a 1998. Sin embargo, el problema se producía con la llegada del año 2000, puesto que los ordenadores interpretarían el “00” al final de la fecha como 1900. Por tanto, los sistemas informáticos, en lugar de continuar con una línea temporal progresiva, retrocederían en el tiempo 100 años, generando un efecto cascada que derivase en fallos en sistemas primarios de los equipos.

• ¿Mito o realidad? Debido a los escasos problemas de seguridad que se detectaron en todo el mundo (en comparación con las previsiones), uno de los principales debates en la sociedad acerca del Efecto 2000 giraba en torno a si era real o, por el contrario, todo había sido una invención por parte de algunos agentes del sector de la informática interesados en obtener beneficio económico. Sin embargo, la verdad es que “el error del milenio” fue real y sólo la actuación de los gobiernos y expertos en ciberseguridad previnieron sus consecuencias, tal y como demuestra en una de sus charlas Martyn Thomas, profesor de Tecnología de la Información en Gresham College.  De hecho, este reconocido consultor tecnológico explicó que el principal fallo residía en el hecho de utilizar dígitos de dos cifras para nombrar los años impedía a los sistemas operativos reconocer el cambio de siglo, lo que podía derivar en que todas las redes informáticas dejasen de funcionar, por lo que los cajeros automáticos no expedirían dinero, los aviones no podrían volar, etc. El Efecto 2000 fue real, y una gran amenaza. 
• ¿Puede volver a producirse? Sí, y de hecho antes de lo que pueda parecer. Una de las soluciones más ampliamente utilizadas para combatir el Efecto 2000 fue cambiar el año de referencia al 20 (se tomaba como año de partida del “nuevo siglo”), ya que se pensaba que era una fecha lo suficientemente lejana como para que se utilizasen sistemas distintos. Sin embargo, más que una solución, simplemente fue un parche temporal para retrasar sus efectos. De hecho, el 1 de enero de 2020 los parquímetros de Nueva York dejaron de procesar pagos, mientras que los jugadores de títulos como WWE 2K20 sólo pueden jugar actualizando la fecha a una de 2019.  Por otra parte, en el horizonte ya asoma el próximo bug Y2K. Se conoce como Efecto 2038, y afecta principalmente a los ordenadores bajo en el sistema Unix (entre los que se encuentran todos los de Apple), que almacenan el tiempo como la cantidad de segundos que han pasado desde 1970. El límite de capacidad se cumple en 2038.

El Efecto 2000, el precursor del enfoque moderno de ciberseguridad

Si bien es cierto que los grandes ciberataques de la historia, como WannaCry (2017), Petya (2016) o Conficker (2008), se han producido ya en el nuevo siglo, lo cierto es que el Efecto 2000 es uno de los hitos más significativos para el mundo de la ciberseguridad. De hecho, esta ciberamenaza a nivel mundial es, en cierta manera, la génesis del enfoque moderno de protección en entorno virtuales, el cual se basa en la prevención de riesgos.

“Hace dos décadas vivimos uno de los momentos más trascendentales en lo que a seguridad informática se refiere. Y es que el Efecto 2000 demostró que contar con una estrategia de prevención de amenazas es clave en el mundo virtual”, señala Mario García, director general de Check Point para España y Portugal. “Por este motivo, en un año tan convulso como este, en el que también hemos atravesado momentos muy delicados por la pandemia, desde Check Point queremos insistir sobre la importancia de contar con las herramientas para estar protegidos en el mundo virtual. Las nuevas generaciones de amenazas son cada vez más evolucionadas, por lo que cualquier mínimo riesgo puede tener consecuencias devastadoras. En definitiva, en ciberseguridad no hay segundas oportunidades, por lo que siempre hay que ir un paso por delante y estar preparados para evitar cualquier tipo de fallo informático”, concluye García.

Fuente: https://cybersecuritynews.es/

Como comentario personal, recuerdo perfectamente esa época, la verdad es que vino bien para aumentar el trabajo que tenía en ese momento, además, tenía un cibercafé en casa (algo muy común en esa época), y puedo asegurar que al menos en los trabajos realizados y en mis propios ordenadores, no ocurrió «nada». Ahora no sé, si fue por la prevención que se realizó o por que no pasaba nada.

Según Wikipedia, estos fueron los problemas divulgados:

Cuando llegó el 1 de enero de 2000 los problemas eran vistos generalmente como de menor importancia. Estos no tuvieron siempre que ocurrir exactamente a medianoche. Algunos programas no estaban activos en ese momento y mostrarían ese error solo cuando fueran abiertos. No todos los problemas registrados estuvieron relacionados directamente con Y2K como causa; las interferencias de menor importancia en la tecnología ocurren normalmente, como cualquier persona que haya tenido que reiniciar un ordenador personal no lo reconocerá.

Los problemas divulgados son:​

• En Ishikawa, Japón, un equipo de supervisión de radiación falló a medianoche, pero los funcionarios dijeron que no había ningún riesgo para el público.
• En Onagawa, Japón, una alarma sonó en una planta de energía atómica dos minutos después de la medianoche.
• En Japón, dos minutos después de la medianoche, Osaka Media Port, una compañía de telecomunicaciones, encontró errores en el manejo de las fechas en parte de la red de la compañía. El problema fue arreglado a las 2:43 a.m. y no se interrumpió ningún servicio.
• En Japón, la red de comunicaciones móviles de NTT (NTT DoCoMo), el operador de telefonía móvil más grande de Japón, divulgó el 1 de enero de 2000 que algunos modelos de teléfonos móviles suprimían los nuevos mensajes recibidos, en lugar de los viejos, cuando se llenaba la memoria.
• En Australia, las máquinas validadoras de billetes de autobús de dos estados no pudieron funcionar.
• En Estados Unidos, 150 máquinas tragamonedas en las pistas de carreras en Delaware dejaron de funcionar.
• En Estados Unidos, el observatorio naval, donde funciona el reloj principal que marca el tiempo oficial del país, tuvo una interferencia de Y2K en su sitio web. Debido a un problema de programación, el sitio divulgó que la fecha era el 1 de enero de 1910.
• En Francia, el servicio nacional de meteorología, Metéo Francia, dijo que un error de Y2K había hecho que su página web mostrara un mapa con el parte meteorológico del sábado con fecha 1/1/1910.
• En el Reino Unido, algunas transacciones de tarjetas de crédito fueron rechazadas o fallaron en conjunto mientras que trabajaron recíprocamente ciertos sistemas.
• En Italia, Telecom Italia envió los primeros dos meses de cuentas, con fecha de enero de 1900.
• En Pensilvania, Estados Unidos, una computadora de la biblioteca de una escuela primaria cobró al cuerpo estudiantil excesivamente por tener prestados los libros durante 100 años.
• En España, se detectaron problemas menores en dos centrales nucleares, en alguna gasolinera y en el sistema de recogida de datos de tráfico.
• En España fallaron algunos parquímetros, que simplemente rechazaban los tickets de coches aparcados antes de medianoche.
• En algunas páginas web de empresas de transporte, algunos paquetes figuraban que habían tardado 17 101 años (19 100 menos 1999) más algún día, y estos días son los que realmente se tardó en entregar.
• En muchos sitios web del mundo, donde se empleaba hora y fecha: la hora la interpretaba incorrectamente y la fecha con 1 de enero de 1900 o 1910. En caso de la hora, si eran las 2 de la mañana, el reloj estaba interpretado así: 92:60:14, haciendo alusión a los segundos.
• En algunas versiones de MAME, algunos roms no cargan adecuadamente, ya que por efectos del Y2K, ejecutan los comandos de fecha con solo dos dígitos. En versiones superiores, este error es corregido, pero el juego carga no el año correcto, sino el año correspondiente al siglo XX. En palabras sencillas, si el juego se ejecutaba el 4 de marzo de 2009, estos juegos calculaban el 4 de marzo de 1909.
• En Alemania se produjeron algunos inconvenientes con tarjetas de crédito por este mismo problema, pero en el año 2010. 30 millones de tarjetas bancarias dejaron de funcionar debido a un error del software del microchip de tales tarjetas.
• En Países Bajos, la cadena pública de televisión Nederland 3 de la NPO había hecho un conteo final para año nuevo. Cuando ya era medianoche la pantalla se corta y aparece la carta de ajuste del canal con los colores torcidos, la pantalla desfigurada y una interferencia con la carta de ajuste con caracteres georgianos como logo del canal. Después de dos minutos y medio de lo mencionado, aparece una mujer (posiblemente también presentadora del canal) sosteniendo una copa por el nuevo milenio. Hasta el día de hoy no se ha verificado por ellos si esa interferencia visual era real o simplemente un truco del canal porque ya sabían lo del Y2K.