Qué son las vulnerabilidades de día cero y cómo protegerse

Es muy probable que hayas escuchado el término 'vulnerabilidad de día cero'. Este término evoca imágenes de paisajes postapocalípticos, donde la tecnología ha alcanzado un nivel de locura casi insoportable, o ha retrocedido a los días de los monitores CRT y las pantallas verdes. Max Headroom ha regresado y la arena es la nueva moneda.

O tal vez no sea así.

Para ser sinceros, la vulnerabilidad de día cero no es ni remotamente tan ominosa. Sin embargo, es muy seria. De hecho, de todas las vulnerabilidades conocidas, la de día cero a menudo representa el mayor riesgo. ¿Por qué? La razón está en la definición misma.

Índice de Contenido
  1. ¿Qué son las vulnerabilidades de día cero?
  2. ¿Qué puedes hacer para protegerte de las vulnerabilidades de día cero?

¿Qué son las vulnerabilidades de día cero?

Una vulnerabilidad de día cero es una falla en un software que es desconocida para los programadores o proveedores responsables de la aplicación. Como la vulnerabilidad no es conocida, no hay un parche disponible.

En otras palabras, la vulnerabilidad ha sido descubierta por alguien que no está directamente involucrado en el proyecto. El término de "día cero" se refiere a los días entre el momento en que se descubrió la vulnerabilidad y el primer ataque contra ella. Después de que una vulnerabilidad de día cero se hace pública, se la conoce como una vulnerabilidad "n-day".

Así es cómo funciona la línea de tiempo de una vulnerabilidad de día cero:

Cómo los ciberdelincuentes están aprovechando las vulnerabilidades de los automóviles modernos
  1. Una persona o empresa crea un software que incluye una vulnerabilidad, pero que es desconocida para quienes participan en la programación o distribución.
  2. Alguien (externo a los responsables del software) descubre la vulnerabilidad antes de que los desarrolladores tengan la oportunidad de localizar o solucionar el problema.
  3. La persona que descubrió la vulnerabilidad crea un código malicioso para explotarla.
  4. Se lanza el exploit.
  5. Las personas responsables del software son informadas del exploit y parchean su software.
  6. La vulnerabilidad deja de ser considerada una de día cero.
  7. Se lanza el parche.

Por lo general, los exploits contra una vulnerabilidad de día cero rara vez se descubren de inmediato. A menudo pueden pasar días o meses antes de que se encuentren estas fallas, lo que hace que este tipo de vulnerabilidades sea tan peligroso.

¿Qué puedes hacer para protegerte de las vulnerabilidades de día cero?

No hay mucho que puedas hacer como administrador o usuario. El mejor escenario posible es no utilizar nunca una versión de software .0. Esto es común en la comunidad de Linux, donde muchos usuarios no instalan una versión .0 de una distribución. En su lugar, esperan a la versión .1 (como Ubuntu 19.10.1). Al evitar las versiones iniciales, es posible que estés a salvo de al menos algunas vulnerabilidades de día cero no descubiertas en la primera oferta. Esto no significa que la versión .1 tenga todas las vulnerabilidades de día cero reparadas. Si las hay, podrían permanecer no descubiertas incluso hasta la siguiente versión mayor. Con frecuencia, escuchamos sobre nuevas vulnerabilidades encontradas en software que ha estado disponible durante mucho tiempo.

Como desarrollador, lo mejor que puedes hacer es reclutar la mayor cantidad posible de probadores beta. Aquí es donde el software de código abierto tiene una ventaja sobre el propietario. Con el código abierto, cualquiera puede examinar y probar el código. Además, el software beta de código abierto generalmente se lanza al público para que cualquiera pueda probarlo. El software propietario, por otro lado, a menudo no lanza betas al público (por supuesto, hay excepciones). Cuando una aplicación tiene un número limitado de probadores beta, se descubren menos fallos, lo que lleva a una mayor probabilidad de vulnerabilidades de día cero.

En última instancia, los usuarios deben abstenerse de adoptar versiones nuevas y los desarrolladores deben probar, probar y probar antes de lanzar al público.

Finalmente, una cosa que puedes hacer es asegurarte de enviar informes de errores a desarrolladores y empresas. Los informes de errores son una excelente manera para que los programadores resuelvan problemas con su software. Y nunca se sabe, el error que envíes bien podría llevar al descubrimiento (y subsiguiente parcheo) de una vulnerabilidad de día cero.

6 consejos para asegurar tu Chromebook y proteger tus datos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Qué son las vulnerabilidades de día cero y cómo protegerse , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.