Día cero es un término utilizado para referirse a una vulnerabilidad de seguridad informática conocida por los piratas informáticos, en particular los de sombrero negro, pero que aún no es conocida por las empresas y fabricantes de software. El término "día cero" se refiere a los días cero que han pasado desde que se descubrió la vulnerabilidad.
Los hackers de sombrero negro utilizan el concepto de vulnerabilidad de día cero para explotar el software antes de que se pueda parcharlo o protegerlo de otro modo contra la explotación. Los piratas informáticos pueden utilizar la información que pueden obtener mediante la explotación de vulnerabilidades de día cero para obtener acceso a un sistema informático sin ser detectados.
Las amenazas que vienen con las vulnerabilidades de día cero han sido una gran preocupación tanto para las empresas de software como para los investigadores de seguridad informática. En un esfuerzo por garantizar que este tipo de vulnerabilidades se descubran y parcheen rápidamente, los investigadores de seguridad suelen publicar información de identificación sobre la vulnerabilidad lo antes posible, lo que permite a las empresas de software crear y lanzar parches para la vulnerabilidad lo antes posible.
En los últimos años, las empresas de software han comenzado a emplear medidas para protegerse de las vulnerabilidades de día cero como parte de sus protocolos de seguridad. Ejemplos de tales medidas incluyen la incorporación de tecnologías de sandboxing y máquinas virtuales, así como varias herramientas antivirus y de escaneo de malware.
