Vulnerabilidades

En informática una vulnerabilidad, es un defecto un bug o un agujero que tiene un programa informático.


La informática no es una ciencia exacta, cada vez se programa con lenguajes de más alto nivel y esto hace que se puedan dejar abiertos ciertos agujeros de seguridad que permiten a virus y otro tipo de ataques maliciosos acceder a nuestros sistemas.


Imagínate que un programa informático es como una casa...

Si yo programara en lenguaje binario, me dedicaría a hacer todo, desde los cimientos hasta los ladrillos, las ventanas, los tornillos, la arena del cemento... todo tendría que hacerse en una tarea titánica y faraónica.
Por suerte los lenguajes de alto nivel , ya tienen una serie de bibliotecas donde tienen todo eso, yo no necesito hacer ladrillos, voy a la biblioteca y recojo los ladrillos que utilizo para hacer mi casa, y así con todo lo demás hasta tener mi casa completa, donde yo me he dedicado a unir las piezas como si de un lego se tratara.


Los agujeros de seguridad pueden estar bien en la base, eso quiere decir que puede haber un ladrillo mal construido que yo he utilizado para mi vivienda, o pueden venir por la forma que he utilizado para aunar las piezas y donde puede haber dejado fallos de conexión entre ellas o agujeros que permiten entrar en nuestra vivienda.


Hay cientos, miles de informáticos que se dedican a estudiar, los programas informáticos, en busca de vulnerabilidades, encontrar puertas de acceso que permitan acceder a los sistemas.
Los más seguidos son siempre los sistemas operativos, puesto que son la base y el núcleo de todas las instalaciones que se van a hacer a posteriori. Encontrar una vulnerabilidad en un sistema operativo es como encontrar una puerta de atrás para acceder a tu casa.


¿Que se gana descubriendo una vulnerabilidad ?
Las vulnerabilidades conocidas, se publican y son accesibles para todo tipo de desarrolladores que quieran poner un parche a sus sistemas. Así el sistema operativo de turno puede publicar una actualización que solucione un fallo de seguridad o un antivirus puede estar atento a programas informáticos que se ayuden de esa vulnerabilidad.
Hay otra serie de vulnerabilidades conocidas y no publicadas, estas están en el underground de internet y valen dinero, si yo soy un cracker informático y quiero desestabilizar un sistema puedo pagar por información de una vulnerabilidad y atacar ese sistema utilizando esa información.


¿Cómo defenderse de las vulnerabilidades?
• Elija sistemas operativos y software robusto que no tengan largos historiales de fallos y vulnerabilidades.
• Mantenga su sistema siempre actualizado con los parches que proporciona su servidor de software.
• Tenga un buen antivirus y actualizado al día.





Bibliografía y fuentes:
http://alajodidainformatica.blogspot.com/2011/04/las-20-vulnerabilidades-mas-criticas-en.html