Tendencias21
    Sociedad de la Información

    Un software recurre a técnicas de hackeo para reforzar la seguridad de sitios web

    RedacciónT21
    24 septiembre, 2014
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Cada vez son más los sitios web de organismos o empresas que han sido pirateados o son vulnerables a un posible ataque virtual. Dos antiguos alumnos del MIT, en Estados Unidos, han lanzado Tinfoil, un software que ha demostrado que se le puede dar un buen uso al hackeo, precisamente para reforzar la seguridad. La herramienta da protagonismo a los desarrolladores, dotándolos de las herramientas adecuadas para detectar cualquier vulnerabilidad y solucionarla de forma rápida y sencilla. Por Patricia Pérez

    Un software recurre a técnicas de hackeo para reforzar la seguridad de sitios web

    Los ataques cibernéticos están a la orden del día, normalmente con intenciones maliciosas. Cada vez son más las organizaciones en el punto de mira de estos delincuentes informáticos, por lo que conocer al enemigo puede ser la única forma de mantenerse a salvo. Esa es la premisa que ha llevado a dos antiguos alumnos del Instituto Tecnológico de Massachusetts (MIT), en Estados Unidos, a poner en marcha la startup Tinfoil Security, con la que han demostrado que se le puede dar un buen uso a la piratería, precisamente para mejorar la seguridad.

    Según explica el MIT en un comunicado, Michael Borohovski y Ainsley Braun crearon la empresa cansados de ver su propia información en riesgo en Internet. A través de ella han comercializado un software de análisis que utiliza trucos propios de ataques virtuales para encontrar vulnerabilidades en sitios web, alertando a desarrolladores e ingenieros para su arreglo antes de que la página esté activa.

    "Nuestro objetivo principal es garantizar la seguridad en Internet," destaca Braun, directora general de Tinfoil y graduada en el programa de Ciencias cognitivas y cerebrales del MIT. Por su parte, Borohovski, un curtido pirata informático, se especializó en seguridad web en su tesis de grado, encargándose ahora de la dirección tecnológica de la firma.

    Después de graduarse, cada uno trabajó por separado en temas de seguridad. Sin embargo, volvieron a coincidir en Washington, donde empezaron a “pescar” vulnerabilidades en páginas web que solicitan datos personales, para después notificarlas a los administradores del sitio. En poco tiempo pasaron de hacerlo por afición a recibir ofertas de trabajo. “Si la gente quería contratarnos es que había una necesidad”, recuerda Borohovski.

    Así, de regreso a Boston, los dos jóvenes fundaron Tinfoil con la ayuda del Venture Mentoring Service (VMS) del MIT, un servicio de asesoramiento para convertir ideas en negocios. La empresa ha crecido rápidamente desde su fundación en 2011, consiguiendo ese mismo año el MassChallenge que premia las mejores startups.

    Desde entonces, miles de pequeñas y medianas empresas, e incluso varias compañías importantes están utilizando el software. De entre ellas, según los datos publicados en su propia web, alrededor del 75 por ciento de las páginas analizadas tienen algún tipo de riesgo. En concreto, señalan que el software ha alcanzado más de 450.000 vulnerabilidades hasta ahora.

    Un software recurre a técnicas de hackeo para reforzar la seguridad de sitios web

    Técnicas de hacker

    Los creadores se han centrado en crear un producto simple, usable y que garantice la seguridad del mercado. Al igual que Google, el software funciona mediante el rastreo de sitios web. "Pero en lugar de buscar texto o imágenes, buscamos cualquier sitio por donde podamos introducir código para explotar vulnerabilidades", matiza Braun.

    En concreto, la herramienta recurre a técnicas idénticas a las utilizadas por hackers externos. "No tenemos acceso al código fuente o cualquier otra cosa a la que un hacker externo no tendría acceso. Simplemente vamos a cada punto de entrada posible para tratar de ver si existe vulnerabilidad", explica Borohovski.

    Hasta ahora la herramienta dispone de las tácticas necesarias para identificar cerca de 50 vulnerabilidades, incluyendo la lista de los 10 principales riesgos del Open Web Application Security Project (OWASP), organización que actualiza cada tres años los problemas de seguridad más críticos en aplicaciones web. Por cada vulnerabilidad descubierta, el software puede realizar de diez a cientos de pruebas. Sin contar con las continuas actualizaciones a las que se somete a medida que se descubren nuevos riesgos y ataques.

    Uno de los riesgos más comunes son las cookies inseguras, que contienen información personal. Por ejemplo, si alguien inicia sesión en un sitio web desde un espacio público a través de WiFi, es posible que un hacker robe alguna cookie para hacerse pasar por el usuario. Otra vulnerabilidad popular es la que permite a los hackers introducir código arbitrario en un sitio web para causar estragos.

    En todos estos casos, el desarrollador ve una descripción de tales vulnerabilidades –incluyendo la ubicación y el impacto en la web-, así como las instrucciones para arreglarlo mediante parches u otros medios, adaptadas a los lenguajes de programación específicos.

    Poder a los desarrolladores

    Aunque los software de análisis existen desde la década pasada, la novedad de Tinfoil es su orientación hacia los desarrolladores, de forma que puedan corregir las vulnerabilidades como parte de su trabajo y, de esta forma, agilizar el proceso de seguridad.

    "Cualquier gran empresa puede tener 1.000 desarrolladores y un equipo de seguridad mucho más pequeño, de una docena o incluso llegar hasta un centenar en casos contados", lamenta Borohovski. De ahí la utilidad de su software.

    Esto es especialmente importante en la actualidad, ya que las webs se someten a cambios constantes. Cada línea de código ajustada abre la posibilidad de nuevas vulnerabilidades, creando problemas de mantenimiento para los equipos de seguridad. "Con Tinfoil se puede pasar parte de ese trabajo a los desarrolladores", matiza su directora.

    La startup nació en el seno del MIT, del que ha recibido gran apoyo. En primera instancia a través del VMS, que jugó un papel fundamental para el despegue de la empresa e, incluso aún hoy, sigue prestando sus servicios de orientación.

    Pero los creadores de Tinfoil están muy agradecidos al MIT en general. "Allá donde fuera había gente trabajando, y no podía evitar interesarme por lo que hacían. No he sido capaz de encontrar esa mentalidad intensiva en ningún otro sitio", recuerda Borohovski. Quizás por eso el ochenta por ciento de su empresa son alumnos del MIT. "Supongo que estamos tratando de recrear nuestro propio pequeño MIT”, asevera.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Las células de nuestro cerebro se resisten a morir 3 julio, 2024
      Un análisis comparativo de tejido cerebral post mortem y muestras tomadas de pacientes vivos ha revelado por primera vez diferencias significativas en la forma en que se modifican las hebras de ARN (ácido ribonucleico) durante la vida y al momento de morir, exponiendo nuevos objetivos potenciales para el diagnóstico y tratamiento de enfermedades.
      Pablo Javier Piacente
    • Descubren un antiguo mundo perdido en las profundidades de la Antártida 3 julio, 2024
      Un gigantesco sistema fluvial que existió hace millones de años en las profundidades del hielo antártico conformó un verdadero mundo hoy ya extinto: los científicos identificaron restos de un enorme río que existió hace aproximadamente 34 millones de años y dio vida a una zona que actualmente está dominada por grandes masas de hielo.
      Pablo Javier Piacente
    • Jocelyn Bell Burnell, ignorada por el Nobel, reconocida por el mundo científico 3 julio, 2024
      Jocelyn Bell Burnell, descubridora del primer púlsar, quedó excluida del Premio Nobel de Física en 1974, concedido a los científicos con los que había realizado el hallazgo.  Más de 50 años después, fue galardonada con el Premio Breakthrough Especial en Física Fundamental, por toda una vida de liderazgo científico inspirador. El importe del premio lo […]
      Alicia Domínguez, Eduardo Costas (*).
    • Descubierto el ritual más antiguo del mundo, transmitido durante 500 generaciones 2 julio, 2024
      Un ritual ancestral en una cueva de Australia podría ser el más antiguo del mundo: practicado durante 500 generaciones por indígenas australianos, se desarrolla sin interrupciones desde hace 12.000 años hasta la actualidad, aunque fue documentado inicialmente en el siglo XIX. Identificado a partir de restos de viejas fogatas, los científicos creen que podría ser […]
      Pablo Javier Piacente
    • Revelan un nuevo paraíso hidrotermal en las profundidades del océano 2 julio, 2024
      Frente a la costa de Svalbard, en Noruega, a más de 3.000 metros de profundidad, los científicos han descubierto un campo de fuentes hidrotermales a lo largo de la cresta Knipovich, una cadena montañosa submarina. El sitio esconde un oasis de extrañas formas de vida, capaces de prosperar en los ambientes más extremos de la […]
      Pablo Javier Piacente
    • El camino a los viajes espaciales de larga duración empieza a abrirse gracias a la criónica 2 julio, 2024
      La criónica ha conseguido revivir a gusanos y ampliar la ralentización biológica en operaciones a corazón abierto. El siguiente paso será la criopreservación de órganos y organismos enteros de forma reversible a temperaturas bajo cero. Entonces será posible viajar durante cientos de años a planetas lejanos.
      Alejandro Sacristán
    • Una sola molécula podría revertir el envejecimiento en los músculos y el cerebro 1 julio, 2024
      Un nuevo estudio en ratones y células humanas sugiere que una molécula especialmente seleccionada por los investigadores puede ayudar a revertir los signos del envejecimiento en los músculos y el cerebro, al extender los telómeros y modular genes de vital importancia. En concreto, la molécula inyecta dinamismo a una proteína denominada TERT, que es un engranaje […]
      Pablo Javier Piacente
    • El Telescopio Web detecta extrañas formas brillantes sobre Júpiter 1 julio, 2024
      En lo alto de la atmósfera de Júpiter, específicamente en la ionosfera, los astrónomos han identificado con la ayuda del Telescopio Espacial James Webb (JWST), nuevas características extrañas y brillantes. Se ubican en la región situada encima de la tempestuosa Gran Mancha Roja, y serían un reflejo de las potentes tormentas que se desatan en […]
      Pablo Javier Piacente
    • Fabrizio Gagliardi: la IA Generativa está provocando un giro copernicano en cómo hacemos ciencia 1 julio, 2024
      La comunidad científica se ha unido en un consorcio para alumbrar la IA de la ciencia, cuyo lanzamiento europeo tuvo lugar recientemente en Barcelona. Fabrizio Gagliardi, representante del BSC-CNS en ese consorcio, advierte que Europa está lejos de alcanzar el nivel de desarrollo de la IA Generativa que vemos en Estados Unidos.
      Eduardo Martínez de la Fe
    • Una revolucionaria mano biónica se fusiona directamente con el cuerpo humano 30 junio, 2024
      Una nueva mano biónica desarrollada por un grupo de investigadores se basa en una tecnología revolucionaria, capaz de conectar directamente la prótesis robótica a los huesos, músculos y nervios del usuario. Esto permite crear una interfaz humano-máquina, que facilita a la Inteligencia Artificial (IA) la traducción de señales cerebrales en movimientos simples pero precisos.
      Pablo Javier Piacente