Intel: fallas de seguridad pueden afectar a casi el 90% de las computadoras del mundo
Casi todas las computadoras modernas del mundo -y muchos otros dispositivos- han estado expuestas a fallas de seguridad que las hacen vulnerables a sufrir ataques de hackers.
Investigadores descubrieron fallas en la seguridad de las unidades centrales de procesamiento, mejor conocidas como chips o microchips, que podrían permitir el hackeo de datos almacenados privadamente en computadoras y redes.
Hasta ahora no se han reportado robos de datos, pero ¿cuán importante es esto y qué implicaciones puede tener para ti?
Se han descubierto dos fallos de seguridad distintos.
Los reportes iniciales sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel en laptops, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, había sido descubierta también en chips de Intel, Advanced Micro Devices (AMD) y ARM Holdings.
Según la publicación que hizo pública la falla de Intel, The Register, esta afecta a los procesadores modernos de Intel fabricados en la última década.
Bryan Ma, analista en la firma de consultoría tecnológica IDC, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo.
Pero, ¿cuán grave es el problema?
El Centro de Ciberseguridad Nacional de Reino Unido afirmó que hasta el momento no hay evidencia de que la vulnerabilidad haya sido explotada.
Pero ahora que se ha hecho pública, hay preocupación por que los errores de software o bugs puedan ser descubiertos y aprovechados.
La BBC averiguó que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.
El plan, parece, era mantenerlo en secreto hasta que se hubieran podido solucionar los fallos.
IDC estima que en la actualidad hay un total de 1.500 millones de computadoras en el mundo, entre computadoras personales y de escritorio, y cerca del 90% funcionan con chips de Intel.
Esto significa que la exposición a Meltdown es potencialmente enorme.
Intel emitió un comunicado en que aseguró que los reportes de prensa que decían que la falla afectaba solo a productos de Intel eran incorrectos y que está trabajando con otras empresas tecnológicas como ADM y ARM para desarrollar un “enfoque que abarque a la industria” para “resolver este tema rápido y de forma constructiva”.
La falla permite a los hackers leer potencialmente información almacenada en la memoria de una computadora y robar información como contraseñas o datos de tarjetas de crédito.
El analista de tecnología Jake Saunders, de ABI Research, dijo que no estaba del todo claro qué información puede estar en riesgo, pero como las fallas de seguridad han sido expuestas, “la pregunta es si otras partes pueden descubrirlas y, potencialmente, explotarlas”.
Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.
Gruss dijo que Meltdown era el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.
¿Cómo puedes proteger tu computadora?
Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema.
Están expandiendo actualizaciones de seguridad, o parches, que protegerán tu computadora, tableta o teléfono contra un hackeo. Los usuarios deben instalarlos en cuanto estén disponibles.
Microsoft, Apple y Linux, los principales fabricantes de sistemas operativos, van a emitir actualizaciones, aunque ni Apple ni Microsoft han dicho exactamente cuándo.
Google dijo que los teléfonos Android con las actualizaciones de seguridad más recientes están protegidos, y los usuarios de servicios web como Gmail también.
Los usuarios de Chromebook en versiones anteriores también tendrán que instalar una actualización cuando llegue.
Se espera que los usuarios del navegador Chrome reciban el parche el 23 de enero.
Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.
Los servicios en la nube para negocios, incluidos los de Amazon Web Services y Google Cloud Platform, dicen que han parcheado ya la mayor parte de los servicios y que lo harán pronto con el resto.
¿Ralentizará el parche mi computadora?
Algunos investigadores han asegurado que los parches podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado.
La empresa asegura que el impacto para el usuario medio de computadora “no debería ser significativo”.
Ma, de la firma IDC, está de acuerdo en que para los usuarios medios que utilizan básicamente el navegador y el correo, los parches de seguridad probablemente no ralentizarán su computadora.
Experos creen que dado que Meltdown y Spectre han revelado fallas fundamentales en el diseño de los chips, tendrá que haber un replanteamiento de cómo se hace esta tecnología en el futuro.
“Esto es enorme en el mundo tecnológico”, escribió el investigador en seguridad Rob Graham en su blog.
“Tendremos que rediseñar sistemas operativos y cómo se elaboran las CPU”.