Agujeros de seguridad ponen en riesgo a todos los ordenadores y móviles en el mundo

Escuchar Nota :
[responsivevoice_button voice="Spanish Female" buttontext="Play"]


El año se ha estrenado con el anuncio de una nueva crisis de seguridad tecnológica. Se trata de un fallo de seguridad doble, se le conoce como Meltdown y Spectre, y afecta a todo tipo de dispositivos tecnológicos que requieran de un procesador, tanto Intel como de otros fabricantes: ordenadores, móviles, tabletas, servidores… Lo más sorprendente: afecta a prácticamente todos los dispositivos tecnológicos con procesador o chip producidos desde 1995.

Parece el argumento de una película de ciencia ficción –de catástrofes, para ser más exactos–, pero no lo es. De hecho, es ya el mayor agujero de seguridad de la historia en lo que afectación se refiere. La buena noticia es que se ha descubierto a tiempo, y que los fabricantes trabajan ya en lanzar las actualizaciones necesarias para solucionarlo. La mala es que la solución podría ralentizar los dipositivos.

El miércoles, la página The register fue la primera en hacer saltar la alarma con la publicación del descubrimiento del primero de los fallos: todos los procesadores de Intel (líder mundial en fabricación de chips para ordenadores con el 80% de cuota de mercado) de la última década tiene un agujero de seguridad (llamado Meltdown) que permite la autorización de procesos en la memoria kernel, permitiendo a los hackers penetrar en los ordenadores, tomar su control y acceder a archivos.

El fallo

En un comunicado, Intel afirmó estar trabajando “muy de cerca con otras compañías tecnológicas”, tanto fabricantes de procesadores como los creadores de sistemas operativos, para “desarrollar una solución de industria que resuelva esta afectación rápida y constructivamente”. De hecho, tanto Windows como Linux ya han lanzado actualizaciones para solucionar la brecha de seguridad. Pero Intel agregaba: el fallo no les afecta solo a ellos.

Al parecer, según medios como ZDNet, fue el grupo de Google Project Zero (encargado de rastrear vulnerabilidades) quien detectó el fallo hace semanas, y fabricantes de ordenadores y grandes empresas de la industria estaban trabajando para solucionarlo. El problema es que fruto de las investigaciones se ha detectado que el agujero no es único, sino doble. Si el primero (Meltdown) afecta solo a Intel y su solución es relativamente sencilla, el segundo, Spectre, afectaría a todo tipo de dispositivos, pues la vulnerabilidad sería para los procesadores Intel pero también los de su rival AMD, así como los chips ARM, presentes en la mayoría de móviles. En el caso de Spectre, parece que el acceso a información confidencial de forma remota es más complicado, pero también lo es desarrollar un parche que lo solucione.

Los investigadores que han descubierto el caso han avisado que, además, los parches que se lancen pueden tener afectación sobre el rendimiento de los dispositivos, en el caso de Intel, perder hasta un 30% de su potencia. Intel afirma que “contrariamente” a lo publicado, “para el usuario medio de un ordenador, no deberían ser significante”.

¿Estoy afectado?

Prácticamente todos los usuarios que tengan dispositivos tecnológicos es probable que estén afectados: ordenadores, tabletas, móviles. Aún no se conoce la afectación total, ni la lista de dispositivos afectados. Los expertos llaman, ante todo, a la calma.

¿Qué hacer?

De momento, las vulnerabilidades solo han sido probadas por expertos, y no hay constancia de ataques de piratas informáticos. Los usuarios deberán instalar en sus dispositivos las actualizaciones de seguridad que se vayan lanzando, mientras la industria deberá trabajar a contra reloj para desarrollar una nueva generación de chips que no sea vulnerable.

Comenta con tu cuenta de Facebook