El término vulnerabilidad tiene varios significados. En informática, se refiere a las brechas de seguridad en la codificación o programación del software a través de las cuales terceros no autorizados pueden inyectar código malicioso en ordenadores individuales o sistemas completos.
En los medios de comunicación, siempre aparecen noticias de que un sistema operativo para ordenadores o smartphones o un programa de aplicación tiene vulnerabilidades que pueden convertirse en un riesgo de seguridad para usuarios particulares, empresas y otras organizaciones. Las causas de una vulnerabilidad residen en errores de programación o en una falta general de protección de los sistemas informáticos. De este modo, los hackers criminales pueden, por ejemplo, colocar virus, troyanos o ransomware en ordenadores ajenos, robar o manipular datos o espiar al respectivo usuario de un ordenador.
Desarrollo de vulnerabilidades
Además de los errores de programación mencionados, se plantean otros motivos de vulnerabilidad, como cuando el software no se utiliza para el propósito originalmente previsto o cuando un usuario instala plug-ins o complementos de programas en su sistema. Además, el descuido fundamental de los aspectos de seguridad durante el diseño de nuevos programas informáticos provoca vulnerabilidades cuando se mantienen ciertos presupuestos y calendarios muy ajustados. Otros programas, en cambio, son tan complejos que apenas se pueden descartar los errores durante la programación. Si no hay un control de calidad suficiente en estos casos, los defectos pueden permanecer sin detectar durante mucho tiempo y seguir en uso en los ordenadores de los usuarios durante bastante tiempo.
Descubrimiento y eliminación de una vulnerabilidad
Las vulnerabilidades a veces son descubiertas por casualidad por los usuarios. Sin embargo, es más probable que sean los expertos profesionales en informática de las organizaciones y de los fabricantes de software, los hackers o los ciberdelincuentes quienes busquen específicamente las vulnerabilidades de seguridad en el software. Si una vulnerabilidad se hace pública o se revela al fabricante en secreto, éste puede remediar la situación con la ayuda de actualizaciones o parches, que los usuarios tienen que instalar en sus sistemas. Con frecuencia, las actualizaciones eliminan varias vulnerabilidades al mismo tiempo.