Saltar al contenido
Ciberseguro
Conceptos clave 2 min

Vulnerabilidad de día cero

Zero-day
En una frase

Fallo de seguridad desconocido para el fabricante y, por tanto, sin parche disponible: los atacantes lo explotan antes de que exista solución.

Qué es Vulnerabilidad de día cero

Un "día cero" (zero-day) es una vulnerabilidad que aún no conoce —o acaba de conocer— quien debería corregirla, así que hay "cero días" de margen para protegerse. Si un atacante la descubre primero, puede usarla (un "exploit de día cero") con total impunidad hasta que se publique el parche, momento en que deja de ser día cero.

Cómo funciona

Alguien (un investigador, un grupo criminal, una agencia) encuentra el fallo. Si lo reporta de forma responsable, el fabricante prepara una actualización antes de hacerlo público. Si lo explota o lo vende en el mercado negro, se usa en ataques dirigidos. Una vez parcheado, los rezagados que no actualizan siguen expuestos: pasa a ser un "día N".

Cómo protegerte

Como usuario no puedes evitar un día cero genuino, pero sí reducir su impacto: actualiza todo en cuanto haya parche (la ventana real de riesgo masivo es después de publicarse), activa actualizaciones automáticas, usa defensa en profundidad y mantén copias de seguridad. Y desconfía de equipos y software sin soporte: nunca recibirán esos parches.

Datos curiosos

  • Existe un mercado donde los exploits de día cero más codiciados se pagan a cientos de miles o millones de euros.
  • Los programas de "bug bounty" pagan a investigadores por reportar fallos en lugar de venderlos.
  • La mayoría de ataques reales no usan días cero: aprovechan vulnerabilidades viejas que la gente no ha parcheado.

Preguntas frecuentes

¿Puedo protegerme de un día cero?

Del todo no, mientras no haya parche. Pero la mayoría de ataques explotan fallos antiguos: actualizar rápido cierra el grueso del riesgo.

¿Por qué se llama "día cero"?

Porque el defensor tiene cero días de aviso: no hay parche cuando empieza a explotarse.

¿Quién encuentra estos fallos?

Investigadores de seguridad, fabricantes, grupos criminales y agencias estatales. Que se reporten o se exploten marca la diferencia.

Términos relacionados

CriptografíaCiencia de proteger información mediante matemáticas: cifrar, autentic…Defensa en profundidadEstrategia de seguridad basada en superponer varias capas de protecció…Firma digitalMecanismo criptográfico que prueba quién creó un documento y que no ha…HashFunción matemática que convierte cualquier dato en un código fijo de l…