Redazione RHC : 6 julio 2025 12:51
Con tan solo 13 años, Dylan se convirtió en el investigador de seguridad más joven en colaborar con el Centro de Respuesta de Seguridad de Microsoft (MSRC), demostrando cómo la curiosidad y la perseverancia pueden tener un impacto real, incluso en uno de los sectores más técnicos y competitivos. Su pasión por la informática comenzó de niño, cuando empezó a programar con Scratch. Pronto amplió sus conocimientos de HTML y otros lenguajes, llegando ya a quinto de primaria para analizar el código de las plataformas escolares. Uno de sus primeros «accidentes» —hackear un sistema para desbloquear juegos educativos— se convirtió en el inicio de una aventura que le cambió la vida.
Durante la pandemia, Dylan se enfrentó a restricciones cada vez más estrictas en Microsoft Teams por parte de su escuela. Para ayudar a sus compañeros a mantenerse conectados, buscó maneras de chatear y reunirse usando Outlook. Cuando esos canales también fueron bloqueados, decidió profundizar en la ciberseguridad. Tras nueve meses de autoaprendizaje, descubrió una vulnerabilidad crítica en Teams que le permitía controlar cualquier grupo: un logro extraordinario para cualquiera, más aún para un adolescente.
Microsoft tomó el informe de Dylan con gran atención, corrigiendo la falla y modificando las reglas del programa de recompensas por errores para incluir también a investigadores mayores de 13 años. A partir de ese momento, Dylan inició una colaboración continua con MSRC, distinguiéndose no solo por sus habilidades técnicas, sino también por la madurez con la que aborda las discusiones con el equipo. En más de una ocasión, defendió sus tesis con respeto, contribuyendo a la expansión del programa: emblemático es el caso de la vulnerabilidad en Authenticator Broker, inicialmente descartada y luego reconocida gracias a su enfoque claro y decidido.
Pero su camino no estuvo exento de obstáculos. Dylan tuvo que afrontar momentos difíciles tanto en la escuela, con evaluaciones que a menudo no reflejaban sus verdaderas habilidades, como en su vida personal. Un grave problema de salud lo obligó a someterse a dos cirugías de voz, pero incluso durante ese período continuó cultivando su pasión con determinación. El apoyo de su familia (padres, padrastros y abuelos) ha sido fundamental para ayudarle a mantenerse centrado, resiliente y profesional.
Hoy, como estudiante de último año de secundaria, Dylan compagina sus estudios con diversas actividades extracurriculares, como competiciones de ciencias, matemáticas, natación, ciclismo y música. Solo el verano pasado, presentó 20 informes de vulnerabilidad, fue nombrado uno de los investigadores más valiosos de Microsoft en 2022 y 2024, y en abril de 2025, obtuvo el tercer puesto en la Zero Day Quest de Microsoft, una competición de alto nivel.
Para Dylan, la ciberseguridad sigue siendo ante todo una pasión: sueña con asistir pronto a congresos, conocer a otros expertos y, quizás, inspirar a otros jóvenes como él a seguir el camino del descubrimiento, con creatividad, respeto y un hambre inagotable de conocimiento.
La inteligencia sobre amenazas cibernéticas (CTI) es la práctica de recopilar, analizar y utilizar información sobre amenazas cibernéticas para proteger a las organizaciones de act...
Una evaluación de vulnerabilidad es un proceso de evaluación de sistemas informáticos, redes y aplicaciones para identificar vulnerabilidades que podrían ser explotadas por atacant...
Sasha Levin, desarrollador del kernel de Linux con amplia experiencia en NVIDIA y anteriormente en Google y Microsoft, propuso añadir a la documentación del kernel reglas formales para el us...
A partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...
Para más información: [email protected]