Segundo gran fallo de seguridad tecnológica en tres meses. Tras los errores del router detectados en octubre llegan las vulnerabilidades del corazón de ordenadores y teléfonos. Intel es el principal señalado, porque provee de microprocesadores a la mayoría de aparatos. ¿Hay que preocuparse?
“Hay que estar preocupados”, declara Enrique Puertas, profesor del Grado de Ingeniería Informática de la Universidad Europea de Madrid. Hay que estarlo, prosigue, en tanto que los fallos detectados, Meltdown y Spectre, son conocidos ahora por todo el mundo y ya “hay gente trabajando” para beneficiarse de ellos. Sin embargo, Intel sabía de los errores desde junio, cuando fue avisado por el equipo Project Zero de Google.
Meltdown afecta principalmente a ordenadores y servidores de internet con microchips de Intel, mientras Spectre deja al descubierto teléfonos, tabletas y ordenadores con procesadores de Intel y otras compañías, como ARM.
El fallo
Los procesadores ganan velocidad con la llamada secuencia especulativa, que es una predicción de instrucciones basada en supuestos probables y que permiten acelerar la ejecución. Utilizan este proceso para optimizar el rendimiento, utilizando diferentes tipos de memoria para almacenar datos y códigos temporalmente. Es aquí donde se puede acceder ilícitamente si se tienen los conocimientos.
El proceso de toma de decisiones de un ordenador
En muchos casos, se supone que esa información es segura frente a los intentos de hackearla, pero estos dos errores permiten que código malicioso lea todo el sistema operativo sin permiso, robando contraseñas y archivos de inicio de sesión. Los sistemas operativos Windows, Linux, Android y Mac OS, por ejemplo, están afectados.
La velocidad de los aparatos
¿Hay solución? Sí y no. Los parches repercutirán en la velocidad de los aparatos, que menguará entre un 5% y un 30%, según las primeras valoraciones. Intel ha matizado que el usuario medio apenas notará la diferencia, pero ello sí podría enervar a empresas de computación. Spectre, además, no se puede corregir, aunque es mucho más complicado de explotar para los hackers.
¿Estoy afectado? Los procesadores Intel presentan estos fallos; también los Qualcomm, de los móviles; los ARM y, tal vez, los de AMD, aunque la empresa apunta que la incidencia es mínima. Apple ha notificado que todos sus dispositivos sufren estas vulnerabilidades. Puertas recuerda que ya existen herramientas para comprobar si un aparato es o no débil. La web de Intel ofrece un programa descargable.
Dificultades
Imagen corporativa Intel en la entrada a las oficinas
Intel añade que las actualizaciones están disponibles a través de los fabricantes y proveedores. Esta semana, de hecho, el fabricante de circuitos espera haber emitido actualizaciones para el 90% de los artículos en los últimos cinco años. Cabe señalar que Intel proporciona chips a un 80% de los ordenadores y a un 90% de los portátiles.
Sobre los fallos, “no son fáciles de encontrar”, añade Puerta, porque se hallan a nivel muy bajo, nuclear (en el kernel, el corazón del sistema operativo), y es complicado replicarlos. Algunos, dice, nunca serán descubiertos.
Las acciones de la compañía
Como dice un alto ejecutivo de una conocida empresa tecnológica, él es un becario, ya que este mundo todavía es muy nuevo y queda mucho por aprender. Sea como fuere, Intel parece que apenas ha acusado la noticia: sus acciones se intercambiaban en el Nasdaq a 44 dólares, y se mantienen en la cresta de la ola más alta del último lustro.
Curiosamente, el consejero delegado de Intel, Brian Krzanich, vendió el 29 de noviembre la mitad de sus acciones por 19,9 millones de euros. Los títulos cotizaban entonces a 43,95 dólares en el parqué.
