Zero Day (o “Día Cero”) es un término utilizado en el contexto de la ciberseguridad para indicar el día en que una nueva vulnerabilidad de un software se hace pública. Este tipo de vulnerabilidad es particularmente peligroso porque representa un fallo de seguridad del que ni los desarrolladores del software ni los usuarios tenían conocimiento hasta ese momento. Como consecuencia, todavía no existen soluciones ni parches disponibles para resolver el problema.

Cuando se descubre una vulnerabilidad Zero Day, los hackers pueden aprovecharla para atacar sistemas y redes antes de que los fabricantes del software puedan lanzar una actualización correctiva. Este tipo de exploit se define entonces como “zero day exploit”. La criticidad de estas vulnerabilidades reside en su capacidad para causar daños significativos en un periodo de tiempo muy breve, aprovechando el hecho de que aún no existe una defensa disponible.

“Day One” (o “Día Uno”) es el término utilizado para indicar el día en que se lanza un parche o una actualización para corregir la vulnerabilidad descubierta. A partir del “Day One”, los usuarios y los administradores de sistemas pueden actualizar sus programas para protegerse contra los ataques que explotan la vulnerabilidad Zero Day.

En resumen, el término Zero Day es crucial en el campo de la ciberseguridad, ya que representa el periodo de máxima vulnerabilidad para los sistemas informáticos, destacando la importancia de una respuesta oportuna por parte de los fabricantes de software y la implementación de buenas prácticas de seguridad por parte de los usuarios.