"Es absolutamente asombroso lo que la gente conecta a internet", afirma Zakir Durumeric. Lo sabe bien, porque diseñó un método de realizar un sondeo de cada ordenador en línea cada pocos minutos. "Hemos encontrado de todo, desde cajeros automáticos y cajas fuertes de bancos hasta sistemas industriales de control para plantas energéticas", dice. "Da un poco de miedo".

¿La caja fuerte de un banco? ¿Por qué se conectaría algo así a internet, para que alguien la pueda operar desde casa?

"Sí. Te quedas preguntándote: ¿Quién creería que esto era una buena idea?"

Este tipo de mala práctica informática se puede combatir mucho más fácilmente con el sistema de escaneo ZMap diseñado por Durumeric. Determina no sólo las máquinas que están conectadas a internet en un momento determinado, sino también si tienen fallos de seguridad que deban corregirse antes de que algún bellaco se aproveche de ellos. Encuentra de todo, desde sencillos fallos de software hasta problemas sutiles como los que pueden resultar de la falta por parte del administrador de sistemas de implementar un aspecto arcaico de un estándar de criptografía.

Registrar e informar sobre los 4.000 millones de dispositivos conectados a internet llevaba semanas hasta que Durumeric, que está cursando un doctorado en la Universidad de Michigan (EEUU), ideó un proceso que dura unos cinco minutos. Lo ha empleado para informar rápidamente a los administradores web de su vulnerabilidad ante fallos catastróficos como el virus informático Heartbleed en 2014, y espera que otros investigadores hagan lo mismo cuando se encuentren con estos puntos débiles. "Siempre ha existido un período al descubrir una vulnerabilidad y entonces se tarda semanas, meses o años hasta que los administradores parcheen sus servidores", explica. "Tenemos la oportunidad de cambiar esto".

—Brian Bergstein. Traducido por Teresa Woods

Conoce al resto de los 'MIT Technology Review' Innovadores menores de 35 globales 2015