+
Accede a tu cuenta

 

O accede con tus datos de Usuario El Periódico Extremadura:

Recordarme

Puedes recuperar tu contraseña o registrarte

 
 
   
 
 

crisis tecnológica

Una doble brecha de seguridad afecta a millones de PC y móviles

Teléfonos, tabletas, ordenadores y servidores de todo el mundo tendrán que ser actualizados. La solución a los fallos de seguridad puede hacer perder un 30% de potencia a los terminales

 

Procesador de seis núcleos AMD Opteron. - EFE

JOSEP M. BERENGUERAS
05/01/2018

El año se ha estrenado con el anuncio de una nueva crisis de seguridad tecnológica. Se trata de un fallo doble, se le conoce como Meltdown y Spectre, y afecta a todo tipo de dispositivos tecnológicos que requieran de un procesador: ordenadores, móviles, tabletas, servidores... Lo más sorprendente: afecta a prácticamente todos los dispositivos tecnológicos con procesador o chip producidos desde 1995.

Parece el argumento de una película de ciencia ficción –de catástrofes para ser más exactos–, pero no lo es. De hecho, es ya el mayor agujero de seguridad de la historia en lo que afectación se refiere. La buena noticia es que se ha descubierto a tiempo, y que los fabricantes trabajan ya en lanzar las actualizaciones para solucionarlo. La mala es que la solución podría ralentizar los dipositivos.

El pasado miércoles, la página The register fue la primera en hacer saltar la alarma con la publicación del descubrimiento del primero de los fallos: todos los procesadores de Intel (líder mundial en fabricación de chips para ordenadores con el 80% de cuota de mercado) de la última década tiene un agujero de seguridad (llamado Meltdown) que permite la autorización de procesos en la memoria kernel, permitiendo a los hackers penetrar en los ordenadores, tomar su control y acceder a archivos.

EL FALLO / En un comunicado, la multinacional Intel afirmó estar trabajando «muy de cerca con otras compañías tecnológicas», tanto fabricantes de procesadores como los creadores de sistemas operativos, para «desarrollar una solución de industria que resuelva esta afectación rápida y constructivamente». De hecho, tanto Windows como Linux ya han lanzado actualizaciones para solucionar la brecha de seguridad. Pero desde Intel se agregaba: el fallo no les afecta solo a ellos.

Al parecer, según medios como ZDNet, fue el grupo de Google Project Zero (encargado de restrear vulnerabilidades) quien detectó el fallo hace ya algunas semanas, y fabricantes de ordenadores y grandes empresas de la industria estaban trabajando para solucionarlo.

El problema es que fruto de las investigaciones se ha detectado que el agujero no es único, sino doble. Si el primero (Meltdown) afecta solo a Intel y su solución es relativamente sencilla, el segundo, Spectre, afectaría a todo tipo de dispositivos, pues la vulnerabilidad sería para los procesadores Intel pero también los de su rival AMD, así como los chips ARM, presentes en la mayoría de móviles. En el caso de Spectre, parece que el acceso a información confidencial de forma remota es más complicado, pero también lo es desarrollar un parche que lo solucione.

Los investigadores que han descubierto el caso han avisado que, además, los parches que se lancen pueden tener afectación sobre el rendimiento de los dispositivos, en el caso de Intel, perder hasta un 30% de su potencia. Intel afirma que «contrariamente» a lo publicado, «para el usuario medio de un ordenador, no deberían ser significante».

De momento, las vulnerabilidades solo han sido probadas por expertos, y no hay constancia de ataques de piratas informáticos. Los usuarios deberán instalar en sus dispositivos las actualizaciones de seguridad que se vayan lanzando, mientras la industria deberá trabajar a contra reloj para desarrollar una nueva generación de chips que no sea vulnerable.