Redazione RHC : 18 octubre 2025 22:03
Joanna Rutkowska nació en Varsovia, Polonia, en 1981 y es ingeniera de software, conocida principalmente por su investigación sobre malware y seguridad de bajo nivel. Es la fundadora y exdirectora ejecutiva de Invisible Things Lab Company, una empresa dedicada principalmente a la investigación, formación y consultoría en ciberseguridad.
Se la considera una de las hackers más importantes del mundo.
Desde muy joven, mostró un gran interés y pasión por las computadoras. En primaria, comenzó a aprender el lenguaje de programación MS-DOS. A los 14 años, creó su primer malware: un virus. Se graduó con una maestría en informática en la Universidad Tecnológica de Varsovia.
Joanna Rutkowska ha trabajado principalmente en tres campos: investigación de malware y ataques al kernel del sistema operativo, así como seguridad de sistemas de virtualización y software de seguridad general.
Argumenta que los programas antivirus son muy débiles porque solo detectan amenazas previamente identificadas y son vulnerables. Cree que las políticas de seguridad deben apuntar a crear sistemas operativos seguros con tecnologías eficaces para combatir los ataques.
Rutkowska argumenta que el principal problema de seguridad para la mayoría de los sistemas operativos es que se ejecutan en núcleos grandes que realizan todas las funciones, por lo que si un hilo se ve comprometido, todo el sistema se ve comprometido. Propone utilizar el modelo de micronúcleo para que estos sistemas puedan realizar sus funciones básicas de forma aislada, evitando así que un ataque al núcleo comprometa todo el sistema.
Se dio a conocer al público en general en la conferencia Black Hat Briefings en Las Vegas en agosto de 2006. En la conferencia, Microsoft presentó la nueva versión de su sistema operativo: Windows Vista.
Mientras Microsoft daba conferencias sobre la seguridad de esta nueva versión del sistema operativo, Joanna Rutkowska demostraba cómo insertar un malware desarrollado por ella misma en el kernel de Windows Vista.
En la primera parte de la presentación, Rutkowska explicó cómo evadir la protección del kernel de Windows Vista demostrando cómo cargar código sin firmar. En la segunda parte, presentó una técnica llamada Blue Pill. Podría describirse como una tecnología de rootkit que permite que código potencialmente malicioso tome el control del sistema mediante la virtualización de la CPU. Este método, aunque se presenta e implementa en el sistema Vista, es independiente del sistema operativo y no explota ninguna vulnerabilidad.
Su reputación como hacker de sombrero blanco se forjó tras exponer numerosos ataques a los sistemas de virtualización y tecnologías de seguridad de Intel, incluyendo la famosa serie de exploits contra Intel Trusted Execution Technology (TXT). Sus habilidades le han valido numerosas invitaciones para participar como ponente en importantes conferencias como RSA, RISK, Black Hat, la Cumbre de Seguridad de TI de Gartner y otras.
En 2007 fundó Invisible Things Lab, una empresa de investigación en seguridad informática, dedicada principalmente a desarrollar y proteger contra malware y ataques a sistemas operativos, así como a crear formas de evitarlos.
También imparte cursos de formación y conferencias, y ha sido invitada a numerosas conferencias Black Hat. En 2010, dentro de esta empresa, ella y su colaborador Rafal Wojtczuk crearon un nuevo sistema operativo llamado Qubes, enfocado en brindar una seguridad más eficiente para ordenadores portátiles.
En las páginas de su empresa, Invisible Things Lab Company, dejó constancia de algunas notas personales, las cuales relatamos a continuación:
Creo firmemente que la libertad individual es el valor más importante. Esto incluye, por ejemplo, la capacidad de cada persona de elegir a quién confiar diversos aspectos de su vida.
Soy humano, aunque puedo separar considerablemente las emociones del trabajo. Esto significa que puedo apreciar las ideas y el trabajo de personas que, de otro modo, despreciaría como seres humanos. Las ideas, la ciencia y la tecnología carecen de moralidad. Es irritante cómo tanta gente parece no entender esto.
Me siento cómoda y feliz siendo mujer, aunque soy consciente de lo absurdo de la clasificación rígida de los seres humanos en dos simples subconjuntos: hombre y mujer, y siempre me ha sorprendido lo profundamente que esto afecta a las personas.
También soy feminista. Ojalá hubiera más mujeres en la ciencia y la tecnología. También me gustaría que más mujeres tuvieran más confianza en sí mismas. Al mismo tiempo, me preocupa la promoción superficial de las mujeres solo por ser mujeres.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
