15/04/2016 | Por Noticias TNE
Su objetivo es alertar a los usuarios de que son vulnerables a ser atacados para darles la oportunidad de protegerse.
Investigadores del Instituto de Tecnología de Massachusetts (MIT) han desarrollado un nuevo sistema que promete ser un gran avance en materia de ciberseguridad.
Se trata de un software que es capaz de identificar errores en segundos, dentro de páginas web o aplicaciones para alertar a los desarrolladores y usuarios de que hay “huecos” por donde los hackers pueden ingresar y causar algún daño.
Los expertos utilizaron el entorno de Ruby on Rails, el “popular” cascarón que ayuda a crear nuevas apps web para probar su software. El equipo de investigadores eligió 50 aplicaciones hechas con este programa y las probaron con su innovación en seguridad; el resultado fue la detección de 23 bugs en tan sólo 63 segundos.
Con esta nueva forma de análisis estático es posible inspeccionar cómo fluye la información a través de un programa utilizando un lenguaje sencillo y no el de programación, así la búsqueda es más rápida y eficiente.
“Cuando queremos analizar una aplicación web escrita en un lenguaje como Ruby on Rails (predeterminado), al intentar hacer una inspección estática convencional normalmente te encuentras sumido en un enorme pantano” dijo Daniel Jackson, profesor en el Departamento de Ingeniería Eléctrica y Ciencias Computacionales del MIT. “Este nuevo software hace la búsqueda de errores más factible en la práctica”.
Sin embargo, como las web hechas en programas como Ruby on Rails se basan en una sola biblioteca de datos, los investigadores tuvieron que traducir su lenguaje a un código lógico para que pudiera ser leído por una máquina, así el software interpreta el flujo de información y emite su reporte. El objetivo es prevenir futuros ataques porque esos errores pueden ser encontrados por hackers, incluso inexpertos, permitiendo que usuarios no autorizados accedan a la información confidencial.
Tomando en cuenta que sitios como Ruby on Rails es muy popular para crear aplicaciones web, el nuevo software podría desempeñar un papel importante en tema de la seguridad digital de una amplia gama de aplicaciones y sitios web.
Hasta el momento se han tenido notables resultados de las primeras pruebas, reflejando la debilidad actual de muchos sitios y programas disponibles en el mercado, es decir se tiene un problema grave y parece que encontraron la forma de diagnosticarlo.
El equipo presentará los resultados completos en la International Conference on Software Engineering, que se realizará en Austin durante mayo. Además, se espera que pronto su desarrollo pueda detectar errores en web hechas en otras plataformas como WordPress.
