16/01/2018
Hace unos días saltaban todas las alarmas. Un fallo en los procesadores de Intel podía afectar a la inmensa mayoría de ordenadores, móviles y tablets del mercado. La empresa estadounidense tiene un 80% de cuota de mercado, pero es que además el doble fallo de seguridad puede dañar también a sus competidores. Y otro dato más: afecta a todos los dispositivos tecnológicos con procesador o chip producidos desde 1995.
Parece el argumento de una película de ciencia ficción o de una serie de catástrofes futurista ambientada en 2018, pero es del todo real. Es la mayor crisis de seguridad de la historia. Y sin embargo, más allá de titulares más o menos efectistas, el incidente tiene solución. Los mayores costes, apuntan los expertos, será que los ordenadores pueden ralentizar su rendimiento, en el peor de los casos hasta un 30%.
Pero vayamos paso por paso. ¿En qué consiste el fallo?
Aclarar primero que se trata de un fallo doble: todos los procesadores de Intel tienen un agujero de seguridad llamado Meltdown que permite la autorización de procesos en la memoria kernel , permitiendo a los hackers penetrar en los ordenadores, tomar su control y acceder a archivos. El kernel es la parte central de un sistema operativo y es el que se encarga de realizar toda la comunicación segura entre el software y el hardware del ordenador.
Fruto de las investigaciones iniciadas a partir de su descubrimiento, se ha detectado otro fallo, conocido como Spectre, que afecta no solo a Intel sino a todos los procesadores de AMD, la competencia de Intel, y los chips ARM *, presentes en la mayoría de los móviles.
Solucionar el agujero Meltdown es relativamente sencillo y la empresa ya trabaja en parches que solucionarán este problema. Una vez instalados, el mayor problema que generarán será una ralentización en los ordenadores, que en algunos casos puede ser de hasta el 30%. Intel ha aseverado que esta reducción de velocidad no será percibida por el usuario medio.
El caso de Spectre es algo más complejo, aunque también lo es que se pueda utilizar para acceder a los dispositivos de forma remota y robar datos o acceder a archivos. La mejor noticia es que, de momento, no se han producido ataques informáticos. Las vulnerabilidades han sido detectadas por expertos antes de que cualquier acceso fraudulento a ordenadores o móviles personales haya podido tener lugar.
Los expertos llaman por tanto a la calma, ya que no se conoce aún con exactitud el número exacto de dispositivos dañados. Pero teniendo en cuenta la amplia cuota de mercado de la marca y que también afecta a sus competidores, lo más probable es que cualquier ordenador, tablet o móvil moderno haya sido dañado.
En ese caso, no hay más que instalar las distintas actualizaciones de seguridad que se vayan lanzando, tanto para ordenadores como para móviles, mientras la industria trabaja en una nueva generación de chips más modernos y menos vulnerables. ¿Notaremos pérdida de velocidad en nuestros dispositivos?
Probablemente no, a nivel usuario, porque el parche de seguridad para Meltdown no afecta a videojuegos, ofimática o programas de edición fotográfica, diseño o renderizado de vídeo y audio. Según explica en este interesante hilo de Twitter el informático Pablo Insua las pérdidas de rendimiento son del 0% en este tipo de programas y solo afectan “e data centers y en ‘la nube’ (léase los cloud de Amazon, Google, Microsoft, etc), cuyos equipos manejan infinidad de máquinas virtuales.
*La mayoría de smartphones utilizan chips ARM. En este artículo se reseñan algunas webs para comprobar si nuestro móvil está afectado.