¿Qué es un agujero de seguridad?

  • Categoría: Off-Topic
  • Publicado hace más de 3 años
Imagina por un momento que tu antivirus es el guardia de un banco: él decide qué programas pueden pasar y cuáles deben quedarse fuera. Si el guardia es eficaz y el edificio está bien diseñado, no habrá forma alguna de que algo se cuele sin permiso.
Ahora bien, si en el sistema operativo hubiera una puerta trasera, esta podría ser aprovechada para penetrar en el interior y llevar a cabo todo tipo de fechorías. Los malos podrían entrar, robar datos y salir sin levantar las sospechas del guardia-antivirus.
A este tipo de problema se le denomina vulnerabilidad o agujero de seguridad. En este artículo te explicaré qué son los agujeros de seguridad, cuáles sus riesgos más comunes y cómo prevenir su explotación dañina a costa de tu bolsillo y tu privacidad.



Entre las miles de líneas de código que forman un programa, siempre hay algún fragmento que está mal diseñado o que es tan complejo que prever su comportamiento en todos los escenarios resulta una tarea casi imposible.

Cuando no afecta al funcionamiento de la aplicación, ese fragmento de código puede quedarse sin detectar durante mucho tiempo, lo que obviamente retrasa su corrección. Incluso cuando el defecto se conoce, puede que no sea arreglado por falta de recursos.
En el momento en que alguien malintencionado descubra el fallo, es posible que intente aprovecharlo con fines destructivos, convirtiéndolo en un auténtico agujero de seguridad, uno que pueda ser aprovechado mediante un ataque informático (exploit).



¿Qué puede hacerme a mí un agujero de seguridad?
A ti, directamente, nada. Los agujeros no son más que la vía de entrada para problemas y dolores de cabeza informáticos. Lo que daña a tus datos es lo que puede entrar a través de los agujeros o lo que puede aprovechar esas vulnerabilidades con fines destructivos.

Ese aprovechamiento se denomina ?ataque?, y puede ser activo o pasivo. Cuando es activo, el ataque daña el sistema hasta que deja de funcionar. Los ataques activos?fuerzan? las entradas del sistema, y se usan, por ejemplo, para tumbar sitios web o desactivar software de importancia vital.

Los ataques pasivos actúan como un ninja: se introducen en el sistema sin causar daño aparente. Mucho más peligrosos a largo plazo, tienen por objetivo la obtención de privilegios en los sistemas atacados (lo que equivale a tener "superpoderes"), la instalación de programas dañinos (malware) y la sustracción de datos confidenciales.

Y los famosos "ataques de día cero?... ¿qué son?

Si un atacante aprovecha una vulnerabilidad recién descubierta, entonces hablamos de un ataque de día cero. Su potencial dañino es mucho mayor, puesto que inicialmente no hay defensa alguna contra el mismo; es el autor del programa quien debe actuar lo antes posible para evitar el desastre.
Muchas veces, por desgracia, pueden pasar meses o años antes de que el fallo se corrija.
¿Qué es un agujero de seguridad?
0 Puntos Score: 0/10
Visitas: 466 Favoritos: 2
0 Comentarios ¿Qué es un agujero de seguridad?
Este post esta cerrado y no se permiten comentarios.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!