¿Qué es una vulnerabilidad zero-day?

Una vulnerabilidad zero-day es un error secreto en un programa que nadie ha arreglado todavía. Los hackers pueden usarlo para entrar sin que nadie lo note.

7 min read min de lecture

~$ man zero-day

¿Qué es una vulnerabilidad zero-day?

Seguridad enciclopedia gneurone
Una vulnerabilidad zero-day es un error secreto en un programa que nadie ha arreglado todavía. Los hackers pueden usarlo para entrar sin que nadie lo note.

definición

Una vulnerabilidad zero-day es una falla de seguridad en software o hardware que el fabricante desconoce y por tanto no ha corregido.

Los atacantes la descubren primero y la explotan antes de que exista un parche, lo que la hace especialmente peligrosa.

Su nombre viene de que hay cero días de aviso para defenderse.

Es como una cerradura de tu casa que tiene un defecto que solo los ladrones conocen y que el cerrajero aún no ha reparado.

para recordar

  • Se mantiene oculta hasta que alguien la encuentra o la reporta.
  • Los atacantes la usan para robar datos o controlar sistemas sin ser detectados.
  • Los parches llegan tarde porque no hay conocimiento previo del problema.
  • Las empresas invierten en herramientas de detección avanzada para reducir el riesgo.
  • Forma parte de ataques dirigidos a gobiernos y grandes organizaciones.

el mercado en 2026

En 2026 la demanda de especialistas en detección de vulnerabilidades zero-day crecerá por el aumento de ataques dirigidos a infraestructuras críticas. Se buscarán perfiles como analistas de amenazas, investigadores de malware e ingenieros de seguridad ofensiva en empresas de ciberseguridad y consultoras.

Analista de ciberseguridad · 35.000-55.000 EUR anuales en España / 18.000-35.000 USD anuales en LatinoaméricaInvestigador de vulnerabilidades · 45.000-70.000 EUR anuales en España / 25.000-45.000 USD anuales en Latinoamérica

preguntas frecuentes

Cómo se descubren las vulnerabilidades zero-day

Se descubren mediante análisis manual de código, fuzzing automatizado o recompensas por bugs. Los investigadores buscan fallos que aún no han sido reportados.

Qué diferencia hay entre zero-day y otras vulnerabilidades

La diferencia principal es que las zero-day no tienen parche disponible en el momento del ataque, mientras que las conocidas ya cuentan con actualizaciones de seguridad.

Cómo protegerse de ataques zero-day

No existe protección total, pero se recomienda mantener sistemas actualizados, usar antivirus avanzados y aplicar segmentación de redes para limitar el impacto.

Quién usa vulnerabilidades zero-day

Las usan tanto ciberdelincuentes como agencias gubernamentales para operaciones de espionaje o ataques dirigidos a objetivos de alto valor.

cursos para ir más lejos

Penetration Testing Avancé
45 leccionesPenetration Testing AvancéInscribirse →
$ cat ./guia-completa.mdPenetration Testing Avancé en pratique : le code et les commandes qui comptent vraimentleer la guía →

términos relacionados

un pentestla ciberseguridadel ethical hackingun red teamuna vulnerabilidad XSS
< volver a la enciclopedia

Auteur(s)

R

REHOUMA Haythem

Haythem Rehouma est un ingénieur et architecte IA et cloud, formateur et enseignant technique, avec un profil orienté IA médicale, AWS, MLOps, LLM/RAG et vision par ordinateur.