{"id":178498,"date":"2026-01-28T16:19:53","date_gmt":"2026-01-28T15:19:53","guid":{"rendered":"https:\/\/liora.io\/es\/?p=178498"},"modified":"2026-02-27T11:28:42","modified_gmt":"2026-02-27T10:28:42","slug":"fuzzing-que-es","status":"publish","type":"post","link":"https:\/\/liora.io\/es\/fuzzing-que-es","title":{"rendered":"Fuzzing: \u00bfQu\u00e9 es? \u00bfC\u00f3mo se utiliza?"},"content":{"rendered":"\n

Es mejor prevenir que curar… Esa es la filosof\u00eda que est\u00e1 en la base del fuzzing. Su principio es probar un software o sistema desde los \u00e1ngulos m\u00e1s diversos e inesperados, intentando as\u00ed identificar fallos potenciales antes de que puedan ser explotados de manera perjudicial.<\/b><\/p>\n\n\n\n

Un sistema, cualquiera que sea, est\u00e1 inicialmente dise\u00f1ado para funcionar en un entorno tranquilo, sin sorpresas. Sin embargo, en la realidad, puede suceder que dicho sistema experimente un fallo por una raz\u00f3n inesperada. El usuario ha introducido una informaci\u00f3n que el software no hab\u00eda previsto, y al no saber c\u00f3mo manejarla, termina fallando<\/i>.<\/p>\n\n\n\n

Para los dise\u00f1adores de un programa, el problema es que es dif\u00edcil prever las situaciones<\/b> en cuesti\u00f3n. Como resultado, ha surgido una industria completa con el objetivo de poder someter a un sistema a todo tipo de condiciones imprevistas.<\/p>\n\n\n\n

Una de las t\u00e9cnicas de prueba que ha surgido se llama \u00abfuzzing\u00bb<\/b>. Es una t\u00e9cnica de prueba automatizada. Consiste en inyectar datos aleatorios en un sistema inform\u00e1tico y observar c\u00f3mo reacciona. El fuzzing puede as\u00ed revelar problemas de seguridad y rendimiento<\/b>.<\/p>\n\n\n\n

\n
M\u00e1s informaci\u00f3n sobre el fuzzing<\/a><\/div>\n<\/div>\n\n\n\n

\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/p>\n\n\n\n

\u00bfQu\u00e9 es un fuzzer?<\/h2>\n\n\n\n

Un fuzzer es un programa que inyecta autom\u00e1ticamente entradas aleatorias en un programa para detectar potenciales anomal\u00edas<\/b>. Gracias a los fuzzers, los expertos en ciberseguridad pueden descubrir vulnerabilidades<\/b> antes de que tengan la posibilidad de ser explotadas por hackers. Se pueden tomar medidas para corregir estos fallos y prevenir potenciales ataques.<\/p>\n\n\n\n

El origen de la palabra fuzzing<\/h2>\n\n\n\n

Durante los a\u00f1os 80, el profesor Barton Miller de la Universidad de Wisconsin estaba conectado a trav\u00e9s de la red telef\u00f3nica durante una situaci\u00f3n de fuerte tormenta. Entonces not\u00f3 una importante interferencia en la se\u00f1al. Poco a poco, esta interferencia caus\u00f3 un fallo del sistema<\/b>.<\/p>\n\n\n\n

Intrigado, Miller pidi\u00f3 a sus estudiantes que simularan esta experiencia utilizando un generador de ruido<\/b>, y ver si estas se\u00f1ales pod\u00edan hacer fallar sistemas UNIX. As\u00ed cre\u00f3 la primera prueba de fuzzing<\/b>. Esta estrategia se aplic\u00f3 luego en todo tipo de entornos inform\u00e1ticos.<\/p>\n\n\n\n

\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\u00bb.svg\u00bb]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00bfC\u00f3mo funciona el fuzzing?<\/h2>\n\n\n\n

El principio del fuzzing consiste en introducir entradas incorrectas deliberadamente en un sistema para identificar fallos<\/b>.<\/p>\n\n\n\n

Un fuzzer se basa en varios componentes clave que son llamados poeta, mensajero y or\u00e1culo debido a sus roles espec\u00edficos: crear, transmitir y analizar los casos de prueba.<\/p>\n\n\n\n

    \n
  1. Un poeta<\/b>, que genera los datos de prueba (test cases). La filosof\u00eda de un fuzzer es que, por naturaleza, no se centra en las vulnerabilidades conocidas, la idea es generar el mayor n\u00famero posible de casos de prueba.<\/li>\n\n\n\n
  2. Un mensajero<\/b> que transmite estos test cases al software objetivo.<\/li>\n\n\n\n
  3. Un or\u00e1culo<\/b>, que detecta si un fallo se ha revelado. Si este es el caso, proporciona informaci\u00f3n para que sea posible reproducir el problema, analizarlo y corregirlo.<\/li>\n<\/ol>\n\n\n\n
    \n
    Formaci\u00f3n en fuzzing<\/a><\/div>\n<\/div>\n\n\n

    Los tres tipos de ‘test cases’<\/h2>\n\n\n\n

    El poeta crea datos aleatorios basados en modelos evolutivos o los genera a partir de un entendimiento profundo de los protocolos, formatos de archivos o API<\/a>. Pueden existir tres enfoques:<\/p>\n\n\n\n