Última hora

Última hora

¿Qué hacer para minimizar el riesgo de los fallos informáticos Meltdown y Spectre?

Leyendo ahora:

¿Qué hacer para minimizar el riesgo de los fallos informáticos Meltdown y Spectre?

© Copyright :
Reuters
Tamaño de texto Aa Aa

El equipo del programa "Project Zero" de Google y algunos otros expertos han descubierto y publicado dos vulnerabilidades masivas que podrían afectar a la práctica totalidad de los procesadores de los ordenadores modernos.

Los ataques Meltdown y Spectre aprovechan la "ejecución especulativa", un sistema que acelera el funcionamiento de los procesadores al "predecir" las siguientes operaciones del ordenador.

En ese momento, algunas informaciones sensibles quedan expuestas.

¿Debería preocuparme?

En principio los usuarios corrientes no deberían verse afectados masivamente, ya que el "agujero" de seguridad acaba de ser descubierto. Por el momento no se sabe si piratas informáticos ya han utilizado estos dos ataques.

Ahora que han sido publicados, eso sí, es necesario tomar algunas medidas de precaución.

¿Qué es Meltdown?

"Meltdown" es una vulnerabilidad de los procesadores Intel, los más extendidos en el mundo, que permite a los piratas informáticos robar datos almacenados en los navegadores (Chrome, Firefox, Explorer...).

Además "Meltdown" también afecta a los servicios "en la nube" porque puede "entrar" en los servidores equipados con Intel. 

Se sospecha que algunos procesadores AMD y los equipados con la arquitectura ARM (instalados en la mayoría de tabletas y teléfonos inteligentes) también están afectados.

En resumidas cuentas, casi todos los dispositivos modernos serían vulnerables.

Meltdown explota un fallo en el "aislamiento de la memoria" entre las aplicaciones utilizadas y la CPU, el "nucleo del ordenador" un sistema destinado a protege la información secreta del sistema operativo.

En inglés, "melt" significa derretir o fundir. Se ha bautizado así porque "funde" la barrera entre las aplicaciones y la memoria del sistema.

¿Cómo puedo protegerme del fallo Meltdown?

Si nuestro ordenador está equipado con un procesador vulnerable, hay que tener precaución en el uso del ordenador hasta que instalemos las últimas actualizaciones de nuestro sistema operativo. Windows 10 ya tiene una actualización automática. También hay una solución para Linux.

Sin embargo mejorar el aislamiento de la memoria tendrá un coste en la capacidad del sistema operativo y las predicciones más pesimistas apuntan a que los procesadores "reparados" pueden ser un 30 o un 40% más lentos.

Google asegura que los dispositivos Android actualizados o servicios como Gmail ya están protegidos.

¿Qué es Spectre?

"Spectre" aprovecha un fallo del "aislamiento de la memoria" entre las aplicaciones. Permite robar datos almacenados en las aplicaciones en tabletas, móviles y algunos ordenadores equipados con chips Intel, AMD y ARM (una vez más, la mayor parte de los que están disponibles en el mercado) y a los servidores de datos "en la nube". 

¿Cómo protegerme del fallo Spectre?

En realidad, no se puede.

El "hardware" no puede ser modificado, así que la única solución vendrá de la creación de una nueva arquitectura de procesadores más segura.

Como en el caso de Meltdown, lo mejor es mantener actualizados el sistema operativo y las aplicaciones y programas más sensibles (los que contengan más datos privados).

Spectre es más difícil de explotar para los piratas informáticos, pero también es más difícil de reparar. Los expertos consideran que "Spectre" será un problema mayor y a más largo plazo que "Meltdown".