¿Qué es la vulnerabilidad del día cero y qué se puede hacer para mantenerse seguro?

Conceptos de Linux, Linux

VALORACIÓN DEL ARTÍCULO:

 5/5

Introducción

Una vulnerabilidad de día cero es una hazaña que un hacker ha descubierto y en la que puede actuar antes de que los desarrolladores de software tengan tiempo para reaccionar.

La mayoría de los problemas de seguridad se encuentran mucho antes de que nadie haya tenido la oportunidad de explotarlos. Los problemas son generalmente encontrados por otros desarrolladores que trabajan en esa parte del sistema o por hackers que buscan vulnerabilidades con el fin de protegerlos.

Con el tiempo suficiente, un desarrollador de software puede calcular la severidad, arreglar el código y crear un parche que se libera como una actualización.

Un usuario puede entonces actualizar su sistema y no se produce ningún daño.

Una vulnerabilidad de día cero es una que ya está ahí fuera. Está siendo explotado por los hackers de una manera destructiva y el desarrollador de software tiene que actuar lo más rápido posible para llenar los huecos.

¿Qué puede hacer para protegerse de las vulnerabilidades del día cero?

En un mundo moderno en el que se guardan tantos datos privados sobre usted de tantas empresas diferentes, usted está en gran medida en la libertad de las empresas que poseen los sistemas informáticos.

Esto no significa que usted no debe hacer nada para protegerse porque hay muchas cosas que puede hacer.

Por ejemplo, a la hora de elegir su banco, fíjese en sus resultados anteriores. Si han sido hackeados una vez, entonces no tiene mucho sentido hacer una reacción instintiva porque la mayoría de las grandes empresas han sido golpeadas al menos una vez. La marca de una buena empresa es aquella que aprende de sus errores. Si una empresa parece estar continuamente en el punto de mira o ha perdido datos varias veces, tal vez valga la pena mantenerse alejada de ellos.

Al crear una cuenta en una empresa, asegúrese de que sus credenciales de usuario sean diferentes de las de otros sitios. Es importante asegurarse de que utiliza una contraseña diferente para cada cuenta. Esta guía le mostrará 6 buenas técnicas para utilizar al crear una contraseña.

Mantenga actualizado el software de su equipo y tenga especial cuidado para asegurarse de que todas las actualizaciones de seguridad disponibles estén instaladas.

Además de mantener actualizado el software de su ordenador, mantenga actualizado el firmware de su hardware. Esto incluye enrutadores, teléfonos, computadoras y otros dispositivos conectados, incluyendo cámaras web.

Cambie las contraseñas predeterminadas a dispositivos como enrutadores, cámaras web y otros dispositivos conectados.

Lea las noticias de tecnología y busque anuncios y avisos de seguridad de las empresas. Las buenas compañías anunciarán cualquier vulnerabilidad que conozcan y proporcionarán detalles sobre la gravedad y el mejor método para protegerse.

En el caso de una vulnerabilidad de día cero, el consejo puede ser una solución o incluso puede incluir no utilizar un software o hardware hasta que se pueda encontrar y aplicar una solución. El consejo variará dependiendo de la severidad y probabilidad de que se utilice la explotación.

Tenga cuidado al leer correos electrónicos y mensajes de chat a través de Facebook y otros sitios de medios sociales. Todos estamos acostumbrados al spam común de todos los días, como la oferta de millones de dólares a cambio de una pequeña tarifa de liberación. Estas son claramente estafas y deben ser eliminadas.

Lo que debe tener en cuenta es cuando uno de sus amigos o una empresa en la que confía ha sido atacado. Puedes empezar a recibir correos electrónicos o mensajes de personas que conoces con enlaces que digan algo como «Oye, mira esto».

Siempre errar por el lado de la precaución. Si tu amigo no te envía normalmente estos enlaces, borra el correo electrónico o ponte en contacto con la persona que utiliza otro método y pregúntale si te ha enviado el mensaje de forma deliberada.

Cuando esté en línea, asegúrese de que su navegador esté actualizado y nunca siga los enlaces de los correos electrónicos que dicen que son de su banco. Vaya siempre directamente al sitio web del banco utilizando el método que utilizaría normalmente (es decir, escriba su URL).

Un banco nunca le pedirá su contraseña por correo electrónico, texto o mensaje de Facebook. En caso de duda, póngase en contacto con el banco por teléfono para ver si le han enviado un mensaje.

Si está usando una computadora pública, asegúrese de que ha borrado el historial de Internet al salir de la computadora y de que ha salido de todas sus cuentas. Utilice los modos de incógnito cuando se encuentre en un lugar público, de modo que cualquier rastro de su uso del ordenador se reduzca al mínimo.

Desconfíe de los anuncios y enlaces dentro de las páginas web, incluso si los anuncios parecen genuinos. A veces los anuncios utilizan una técnica llamada cross-site scripting para acceder a sus datos.

Resumen

Para resumir, las mejores formas de mantenerse seguro son actualizar el software y el hardware regularmente, utilizar únicamente empresas de confianza con buenos antecedentes de acceso, utilizar una contraseña diferente para cada sitio, no dar nunca su contraseña ni ningún otro dato de seguridad en respuesta a un correo electrónico u otro mensaje que afirme ser de su banco u otro servicio financiero.

TAMBIÉN TE INTERESA

Boltia WiFi y olvídate de buscar un Starbucks para estar conectado en tus viajes al extranjero

El turismo de ocio o de negocios siempre se realiza pensando en la conectividad. Datos móviles, una WiFi pública o una WiFi portátil son vitales para cualquier desplazamiento. En la era digital, se puede decir que la conectividad se ha convertido en una necesidad tan básica como la luz o el agua. Se ha impuesto

Con la IA de WordPress nunca fue tan sencillo crear una página web

WordPress, quizás la plataforma más popular para crear webs de forma profesional, acaba de dar un paso muy importante: la IA de WordPress ha sido presentada con el objetivo de generar páginas de una forma muy sencilla. Si ya era fácil construir una página web en este ecosistema, ahora lo será mucho más. Todo se

La fructífera relación entre la Kings League Spain y el mundo del gaming

Lo que comenzó como una liga de fútbol 7 reinventada por streamers y exfutbolistas, se ha convertido en un fenómeno de entretenimiento que trasciende el césped. La Kings League Spain, conocida por romper moldes y conectar con las nuevas generaciones a través del deporte y el contenido digital, ha estrechado lazos muy fuertes con el

Bulb Cam 2K: un invento pionero basado en una videocámara + bombilla inteligente

Una solución inédita llega al mercado. Se trata de la Bulb Cam 2K, que llega la mano de IMOU, una marca de la cual hemos hablado en post anteriores. La mayoría de sus productos ya están desarrollados y pensados para la era digital, en donda la videovigilancia ya no solo se limita a la instalación

Oficial: ya es posible llevar tu DNI en el móvil en España

Teníamos tarjetas bancarias, de salud, tarjetas para el transporte… pero faltaba lo más importante: el Documento Nacional de Identidad. Bueno pues desde ya es posible tener el DNI en el móvil en España. El Consejo de Ministros ha aprobado un real decreto que marca un antes y un después en la forma de acreditar la

Asequible y muy fino en todos los sentidos: sale a la venta el vivo v50 Lite

La marca vivo, de la cual hemos hablado recientemente por su estrategia a futuro con la robótica e IA, ha dado un nuevo paso adelante en la evolución de los smartphones con el lanzamiento del vivo V50 Lite en España. Este dispositivo combina un diseño sofisticado, potencia de alto rendimiento y resistencia excepcional, adaptándose a