Un científico informático ve una forma de mejorar la seguridad en línea.

Año Honrado
2015
Región
Global

“Es absolutamente asombroso lo que la gente conecta a Internet”, dice Zakir Durumeric. Él sabe de lo que habla, porque inventó una forma de sondear cada computadora en línea en solo minutos. “Hemos encontrado todo, desde cajeros automáticos y cajas fuertes de bancos hasta sistemas de control industrial para plantas de energía”, dice. “Es un poco aterrador”.

¿Una caja fuerte de banco? ¿Por qué alguien pondría eso en línea? ¿Será para que alguien en el banco pueda operarla desde casa?

“Sí. Te quedas ahí pensando: ¿quién en su sano juicio pensó que esto era una buena idea?”

Las malas prácticas de seguridad informática como esa pueden mitigarse mucho más fácilmente con el sistema de escaneo ZMap, que Durumeric desarrolló. Este sistema determina no solo qué máquinas están en línea en un momento dado, sino también si tienen fallos de seguridad que deberían corregirse antes de que los delincuentes los exploten. Encuentra todo, desde errores obvios de software hasta problemas sutiles, como los que pueden ocurrir si un administrador de TI no implementa correctamente un aspecto arcaico de un estándar criptográfico.

Antes de Durumeric, hacer ping a los cuatro mil millones de dispositivos en Internet tomaba semanas, pero él desarrolló un proceso que ahora toma solo unos minutos. Lo ha utilizado para informar rápidamente a los administradores de sitios web sobre su vulnerabilidad a fallos catastróficos, como el bug Heartbleed de 2014, y espera que otros investigadores de seguridad hagan lo mismo de forma rutinaria cuando encuentren debilidades. “Siempre ha existido este período en el que se encuentra una vulnerabilidad, y luego toma semanas, meses o incluso años para que los administradores parcheen sus servidores”, dice. “Tenemos la oportunidad de cambiar eso”.