Un llamativo enfoque estratégico de seguridad informática, basado en una singular línea de investigación que se inspira en la biodiversidad de la vida, promete dificultar hasta extremos notables las actividades delictivas de hackers, crackers, spammers, estafadores en la modalidad del phishing, ciberokupas y otros suplantadores de identidad, y hasta espías.

El ingenioso planteamiento del equipo de Michael Franz, de la Universidad de California en la ciudad estadounidense de Irvine, consiste, a grandes rasgos, en hacer ligeramente distinta cada copia de un mismo programa, como si el software fuese algo vivo y tuviera biodiversidad. El software así tratado funcionaría igual que el clásico, en ordenadores personales, smartphones (teléfonos inteligentes), supercomputadoras, y casi cualquier aparato digital que emplee software. Pero dispondría de una ventaja crucial frente al software clásico.

En el software clásico que se usa hoy en día, si los ciberdelincuentes descubren un punto débil en la seguridad de un programa, sistema operativo, o componente de los mismos, pueden explotarlo en todos los dispositivos que ejecutan dicho software. Desafortunadamente, es habitual que un mismo software, con exactamente las mismas vulnerabilidades, se ejecute en un gran número de dispositivos digitales, por lo que los ciberdelincuentes cuentan con un amplio campo de acción. Por ejemplo, la gran mayoría de los teléfonos inteligentes usan Android o iOS, y la mayoría de los ordenadores usan Windows.

Este carácter “clónico” del software facilita el trabajo de los atacantes. Necesitan encontrar un solo punto de entrada, y les servirá para una gran cantidad de ordenadores, que pasan a ser blancos factibles de ataque. Pueden crear virus que salten de un ordenador a otro, explotando la misma vulnerabilidad en cada uno de ellos. Y esto incluso permite a los ciberdelincuentes practicar sus ataques antes de desatarlos, ya que pueden reproducir el mismo entorno de software que encontrarán luego al enfrentarse a su objetivo rea