Ordenadores, teléfonos, tabletas, relojes inteligentes, dispositivos de seguridad en el hogar... Prácticamente todo aparato con procesador y conexión a internet es vulnerable a Meltdown y Spectre, dos fallos de seguridad descubiertos el pasado miércoles que, de ser explotados, podrían permitir a los hackers acceder a información confidencial e incluso controlar casi cualquier aparato. Las firmas tecnológicas, ya antes de que se hiciesen públicas las vulnerabilidades, trabajaban en parches para solucionar los fallos de seguridad, y la carrera para lanzar actualizaciones está ya en marcha.
Meltdown y Spectre son dos vulnerabilidades que permiten leer la memoria del sistema por un tercero. El primero afecta los procesadores fabricados por Intel desde 1995, es relativamnte sencillo de explotar pero también de reparar mediante una actualización -que puede afectar al rendimiento del procesador-. El segundo fallo no solo afectaría a Intel, sino también a chips de ARM y AMD. Es más difícil de explotar, pero también de solucionar.
Todo ello es especialmente peligroso en un entorno como el actual, tan dependiente de la nube (con el cloud en manos de pocas empresas, el alquiler de un servidor a distancia podría permitir el ataque y, de esta forma, acceso a la información de muchísimos otros usuarios).
GOOGLE PROJECT ZERO / Las compañías tecnológicas hace semanas que tienen constancia de posibles vulnerabilidades (fueron descubiertas por el estudio de seguridad Google Project Zero), y ya trabajaban en solucionarlas. El miércoles, sin embargo, saltó la noticia de la existencia de las vulnerabilidades y el problema se convirtió en el mayor de la historia en número de dispositivos afectados.
Tras saberse que todos ordenador con procesador Intel de los últimos 20 años son vulnerables, Google ya apuntó el jueves que los teléfonos Android podían ser atacados. Ayer, fue Apple quien confirmó que las deficiencias de seguridad también afectan a sus ordenadores Mac y dispositivos con iOS, «aunque no hay ataques conocidos que estén afectando a los clientes en estos momentos», afirmó al empresa.
Apple detalló que iOS 11.2, macOS 10.13.2, y tvOS 11.2 ya cuentan con protecciones disponibles -actualizaciones que frenan los posibles ataques- y afirmó que en los próximos días continuarán facilitando parches para cubrir toda su gama de productos.
CHIPS / El resto de fabricantes también trabajan para lanzar parches. Por ejemplo, Microsoft ya ha actualizado Windows 10, y Linux también ha lanzado un parche. Uno de los principales afectados por los fallos, Intel, también aseguró ayer que ya ha publicado «actualizaciones para la mayoría de procesadores presentados durante los últimos cinco años», y agregó que «a finales de la semana que viene, la compañía espera haber publicado actualizaciones para más del 90% de los procesadores presentados durante los últimos cinco años». «Asimismo, muchos suministradores de sistemas operativos y de nubes públicas, fabricantes de dispositivos y otras empresas del sector han indicado que ya han actualizado sus productos y servicios», añade el fabricante.
El usuario poco puede hacer más que esperar a las actualizaciones y los expertos recomiendan también no instalar aplicaciones o programas que sean sospechosos. El problema puede darse si esos parches perjudican al rendimiento del procesador, algo que Intel niega. «Apple, Amazon, Google y Microsoft son algunas de las compañías que han informado sobre el escaso o nulo impacto que las actualizaciones han tenido en el rendimiento de sus sistemas», afirma. De hecho, Facua-Consumidores en Acción está analizando las posibles actuaciones legales que llevará a cabo por los fallos de seguridad en los procesadores de ordenadores personales, dispositivos móviles y servicios en la nube, anunció en una firma.
