Redazione RHC : 6 julio 2025 12:51
Con tan solo 13 años, Dylan se convirtió en el investigador de seguridad más joven en colaborar con el Centro de Respuesta de Seguridad de Microsoft (MSRC), demostrando cómo la curiosidad y la perseverancia pueden tener un impacto real, incluso en uno de los sectores más técnicos y competitivos. Su pasión por la informática comenzó de niño, cuando empezó a programar con Scratch. Pronto amplió sus conocimientos de HTML y otros lenguajes, llegando ya a quinto de primaria para analizar el código de las plataformas escolares. Uno de sus primeros «accidentes» —hackear un sistema para desbloquear juegos educativos— se convirtió en el inicio de una aventura que le cambió la vida.
Durante la pandemia, Dylan se enfrentó a restricciones cada vez más estrictas en Microsoft Teams por parte de su escuela. Para ayudar a sus compañeros a mantenerse conectados, buscó maneras de chatear y reunirse usando Outlook. Cuando esos canales también fueron bloqueados, decidió profundizar en la ciberseguridad. Tras nueve meses de autoaprendizaje, descubrió una vulnerabilidad crítica en Teams que le permitía controlar cualquier grupo: un logro extraordinario para cualquiera, más aún para un adolescente.
Microsoft tomó el informe de Dylan con gran atención, corrigiendo la falla y modificando las reglas del programa de recompensas por errores para incluir también a investigadores mayores de 13 años. A partir de ese momento, Dylan inició una colaboración continua con MSRC, distinguiéndose no solo por sus habilidades técnicas, sino también por la madurez con la que aborda las discusiones con el equipo. En más de una ocasión, defendió sus tesis con respeto, contribuyendo a la expansión del programa: emblemático es el caso de la vulnerabilidad en Authenticator Broker, inicialmente descartada y luego reconocida gracias a su enfoque claro y decidido.
Pero su camino no estuvo exento de obstáculos. Dylan tuvo que afrontar momentos difíciles tanto en la escuela, con evaluaciones que a menudo no reflejaban sus verdaderas habilidades, como en su vida personal. Un grave problema de salud lo obligó a someterse a dos cirugías de voz, pero incluso durante ese período continuó cultivando su pasión con determinación. El apoyo de su familia (padres, padrastros y abuelos) ha sido fundamental para ayudarle a mantenerse centrado, resiliente y profesional.
Hoy, como estudiante de último año de secundaria, Dylan compagina sus estudios con diversas actividades extracurriculares, como competiciones de ciencias, matemáticas, natación, ciclismo y música. Solo el verano pasado, presentó 20 informes de vulnerabilidad, fue nombrado uno de los investigadores más valiosos de Microsoft en 2022 y 2024, y en abril de 2025, obtuvo el tercer puesto en la Zero Day Quest de Microsoft, una competición de alto nivel.
Para Dylan, la ciberseguridad sigue siendo ante todo una pasión: sueña con asistir pronto a congresos, conocer a otros expertos y, quizás, inspirar a otros jóvenes como él a seguir el camino del descubrimiento, con creatividad, respeto y un hambre inagotable de conocimiento.
RedazioneEl investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
