- En días recientes, Intel reconoció que sus microchips tienen dos peligrosas fallas de seguridad, ‘Meltdown’ y ‘Spectre’; ¿cómo puedes protegerte de ellas?
París, 07 de enero de 2018.- ¿Qué se esconde detrás de esos nombres inquietantes, las dos fallas Spectre y Meltdown? ¿Qué riesgos hay y cómo protegerse? O, simplemente, ¿qué es un microprocesador o microchip?
Aquí una explicación detallada de las dos fallas de seguridad informática de alcance global.
¿Qué son Meltdown y Spectre?
Se trata de los nombres dados a dos fallas descubiertas en casi todos los microchips que hay en circulación en la actualidad, ya sea en ordenadores, tabletas, teléfonos inteligentes e, incluso, videoconsolas. Es uno de los primeros fallos importantes que afectan a estos componentes esenciales para el funcionamiento de todo el sistema informático.
De momento, Meltdown parece afectar más específicamente a los microprocesadores fabricados por el estadounidense Intel, según las empresas especializadas en seguridad informática Kaspersky Labs y Symantec.
Potencialmente, la falla permitiría “suprimir la barrera entre las aplicaciones de usuario y el núcleo del sistema operativo”, según los expertos de Kaspersky Labs. Todos los microprocesadores del gigante estadounidense fabricados a partir de 1995 están afectados, según Symantec.
En concreto, una persona que se sirva de esa falla puede tener acceso a una cartografía completa de todos los ficheros presentes en la memoria del dispositivo en el momento del ataque. Para llegar a esta, el atacante sortea una técnica que, en principio, sirve para optimizar el funcionamiento del microprocesador.
El fallo “Spectre” puede llegar a ser más importante todavía, puesto que concierne a todos los fabricantes de microprocesadores: Intel, AMD y AMR.
¿Qué es un microchip?
Es el elemento central de un ordenador, de un teléfono inteligente o de cualquier otro dispositivo digital, el corazón del sistema, el que permite que el conjunto funcione ejecutando las instrucciones y tratando los datos de los programas.
Un procesador o chip está compuesto de un determinado número de transistores. Cuántos más transistores tienes, más información puede tratar el microchip. Hablamos de microchip porque se han miniaturizado los procesadores para poder integrarlos en todo tipo de dispositivos. La potencia de un procesador se mide en bits, mesurando su capacidad de tratar una cantidad más o menos importante de informaciones al mismo tiempo.
¿Cuáles son los riesgos?
Los riesgos son potencialmente enormes. Bien explotado, el Meltdown puede, por ejemplo, dar acceso a toda la información almacenada en un servidor a distancia desde el momento en el que el ciberatacante alquila un espacio de almacenamiento en el mismo servidor. Lo que está en juego, al final, es la protección de datos sensibles como contraseñas, fotos, documentos personales y correos electrónicos.
Estas fallas suponen un importante peligro para los servicios de cloud, puesto que todas las informaciones que se almacenan allí pueden ser vulnerables. Microsoft, Amazon u OVH anunciaron muy rápidamente que estaban trabajando en actualizaciones para restaurar la protección de datos almacenados en sus servidores.
No obstante, los expertos subrayan que para explotar Spectre o Meltdown se necesita un nivel de sofisticación técnica muy alto, lo que podría reducir el riesgo.
¿Cómo protegerse?
De momento, la única protección posible es instalar las actualizaciones de seguridad propuestas por los fabricantes de microchips y las de los proveedores de sistemas operativos, ya sea Microsoft para Windows, Apple para iOS, Google para Android o Linux. Hasta la fecha, estas actualizaciones conciernen principalmente a Meltdown, pues parece que las soluciones para Spectre son más difíciles de poner en marcha.
Esta protección no es más que un parche: la única solución definitiva sería cambiar de microchip por uno de última generación. Un cambio que llevará mucho más tiempo porque sólo ocurre cuando los usuarios compran un dispositivo nuevo.
Con todo, los usuarios “no tienen que tener miedo sino comportarse con normalidad. No existe ningún peligro inmediato si uno sigue las instrucciones de seguridad normales y no abre ningún archivo adjunto desconocido ni hace clic en enlaces extraños”, afirmó Schwarz.
AFP
