Redazione RHC : 18 octubre 2025 22:03
Joanna Rutkowska nació en Varsovia, Polonia, en 1981 y es ingeniera de software, conocida principalmente por su investigación sobre malware y seguridad de bajo nivel. Es la fundadora y exdirectora ejecutiva de Invisible Things Lab Company, una empresa dedicada principalmente a la investigación, formación y consultoría en ciberseguridad.
Se la considera una de las hackers más importantes del mundo.
Desde muy joven, mostró un gran interés y pasión por las computadoras. En primaria, comenzó a aprender el lenguaje de programación MS-DOS. A los 14 años, creó su primer malware: un virus. Se graduó con una maestría en informática en la Universidad Tecnológica de Varsovia.
Joanna Rutkowska ha trabajado principalmente en tres campos: investigación de malware y ataques al kernel del sistema operativo, así como seguridad de sistemas de virtualización y software de seguridad general.
Argumenta que los programas antivirus son muy débiles porque solo detectan amenazas previamente identificadas y son vulnerables. Cree que las políticas de seguridad deben apuntar a crear sistemas operativos seguros con tecnologías eficaces para combatir los ataques.
Rutkowska argumenta que el principal problema de seguridad para la mayoría de los sistemas operativos es que se ejecutan en núcleos grandes que realizan todas las funciones, por lo que si un hilo se ve comprometido, todo el sistema se ve comprometido. Propone utilizar el modelo de micronúcleo para que estos sistemas puedan realizar sus funciones básicas de forma aislada, evitando así que un ataque al núcleo comprometa todo el sistema.
Se dio a conocer al público en general en la conferencia Black Hat Briefings en Las Vegas en agosto de 2006. En la conferencia, Microsoft presentó la nueva versión de su sistema operativo: Windows Vista.
Mientras Microsoft daba conferencias sobre la seguridad de esta nueva versión del sistema operativo, Joanna Rutkowska demostraba cómo insertar un malware desarrollado por ella misma en el kernel de Windows Vista.
En la primera parte de la presentación, Rutkowska explicó cómo evadir la protección del kernel de Windows Vista demostrando cómo cargar código sin firmar. En la segunda parte, presentó una técnica llamada Blue Pill. Podría describirse como una tecnología de rootkit que permite que código potencialmente malicioso tome el control del sistema mediante la virtualización de la CPU. Este método, aunque se presenta e implementa en el sistema Vista, es independiente del sistema operativo y no explota ninguna vulnerabilidad.
Su reputación como hacker de sombrero blanco se forjó tras exponer numerosos ataques a los sistemas de virtualización y tecnologías de seguridad de Intel, incluyendo la famosa serie de exploits contra Intel Trusted Execution Technology (TXT). Sus habilidades le han valido numerosas invitaciones para participar como ponente en importantes conferencias como RSA, RISK, Black Hat, la Cumbre de Seguridad de TI de Gartner y otras.
En 2007 fundó Invisible Things Lab, una empresa de investigación en seguridad informática, dedicada principalmente a desarrollar y proteger contra malware y ataques a sistemas operativos, así como a crear formas de evitarlos.
También imparte cursos de formación y conferencias, y ha sido invitada a numerosas conferencias Black Hat. En 2010, dentro de esta empresa, ella y su colaborador Rafal Wojtczuk crearon un nuevo sistema operativo llamado Qubes, enfocado en brindar una seguridad más eficiente para ordenadores portátiles.
En las páginas de su empresa, Invisible Things Lab Company, dejó constancia de algunas notas personales, las cuales relatamos a continuación:
Creo firmemente que la libertad individual es el valor más importante. Esto incluye, por ejemplo, la capacidad de cada persona de elegir a quién confiar diversos aspectos de su vida.
Soy humano, aunque puedo separar considerablemente las emociones del trabajo. Esto significa que puedo apreciar las ideas y el trabajo de personas que, de otro modo, despreciaría como seres humanos. Las ideas, la ciencia y la tecnología carecen de moralidad. Es irritante cómo tanta gente parece no entender esto.
Me siento cómoda y feliz siendo mujer, aunque soy consciente de lo absurdo de la clasificación rígida de los seres humanos en dos simples subconjuntos: hombre y mujer, y siempre me ha sorprendido lo profundamente que esto afecta a las personas.
También soy feminista. Ojalá hubiera más mujeres en la ciencia y la tecnología. También me gustaría que más mujeres tuvieran más confianza en sí mismas. Al mismo tiempo, me preocupa la promoción superficial de las mujeres solo por ser mujeres.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
