Publicidad
Publicidad

¿Tienes uno de estos dispositivos? Por seguridad, actualiza su software

Si utilizas un dispositivo de Apple, Google, Amazon o Microsoft, tus datos confidenciales pueden están en peligro, pero puedes reducir los riesgos.
jue 04 enero 2018 05:20 PM
Peligro
Peligro Los riesgos de seguridad en los chips de AMD e Intel pueden ocasionar la pérdida de datos confidenciales de sus usuarios. (Foto: Dragon Images/Shutterstock / Dragon Images)

Lo más probable es que tengas un teléfono inteligente o una computadora que contenga un chip que hackers podrían aprovechar para acceder a información confidencial.

Eso es porque miles de millones de dispositivos se ven afectados por dos grandes fallas de seguridad reveladas el miércoles por investigadores de ciberseguridad.

Los defectos, denominados Meltdown y Spectre, afectan a los chips de procesamiento fabricados por Intel, AMD y ARM Holdings. Eso significa que si usas una computadora de escritorio, computadora portátil, teléfono inteligente o servicio en la nube de Apple, Google, Amazon o Microsoft puedes ser vulnerable.

No entres en pánico. Esto es lo que debes hacer.

1. ¡Actualiza tu software!

Publicidad

Spectre es la principal amenaza porque está presente en miles de millones de dispositivos. Meltdown parece afectar solo a los chips Intel.

El Instituto de Ingeniería de Software, financiado por el gobierno de Estados Unidos, dice que los chips vulnerables pueden eventualmente tener que ser reemplazados por completo, pero hasta entonces, dicen los expertos, las actualizaciones de software son clave.

Lee: ¿Tu PC con Intel está en peligro?

"Debido a que los reemplazos de chips no van a suceder mañana, de manera realista, el software se está actualizando. Tiene que gotear un poco, con suerte en unos pocos días todo estará hecho", dijo Sitaram Chamarty, investigador de seguridad de Tata Consultancy Services.

Intel dice que trabaja con AMD y ARM para solucionar el problema, y muchas empresas de tecnología ya han lanzado, o están a punto de lanzar, actualizaciones de software para proteger sus dispositivos.

Microsoft lanzó actualizaciones de seguridad para usuarios de Windows y toma medidas para proteger a los usuarios de sus servicios de computación en la nube. Google y Amazon también actualizan sus servicios en la nube. Apple no respondió a una solicitud de comentarios.

2. Prepárate (posiblemente) para dispositivos más lentos

Una desventaja desafortunada de las actualizaciones de software es que pueden ralentizar las computadoras y teléfonos inteligentes.

Los parches desplegados para combatir los defectos podrían desacelerar las computadoras hasta en 30% dependiendo de lo que intente hacer, según las estimaciones publicadas en los tableros de mensajes de Linux.

Intel dijo que no espera que los usuarios experimenten problemas de rendimiento. Los expertos no están de acuerdo.

Lee: Los cibercriminales cambian al bitcoin por moneros

"Las ralentizaciones de los procesadores se filtran desde los centros de datos a todos los que usan Internet. La gente sentirá que muchos de sus dispositivos móviles tienen un impacto en el rendimiento", dijo Bryce Boland, director de tecnología para Asia de la firma de seguridad cibernética FireEye.

Chamarty dice que eliminar la vulnerabilidad requiere un cambio fundamental en la forma en que operan los procesadores modernos, una función llamada "ejecución especulativa", un cambio que podría reducir drásticamente las velocidades.

"Si vas a desactivar esto, entonces estás de regreso a hace muchos, muchos años, estamos hablando de 10 años. Imagina correr a esas velocidades ahora", agregó.

3. Espera, mira y espera

Las buenas noticias: las vulnerabilidades brindan nuevas vías para que los hackers ataquen, pero analistas dicen que hacerlo no es sencillo.

"El esfuerzo para montar este ataque es bastante significativo", dijo Chamarty.

El trabajo pesado podría disuadir a los piratas informáticos de atacar a cualquier persona que no sea un "gran pez" como los jefes de las agencias gubernamentales, expresó.

Pero la desventaja es que no hay realmente una solución permanente en este momento, lo que significa que los hackers podrían tener tiempo de sobra para encontrar la manera de entrar.

"Resolver este problema tomará tiempo e incurrirá en costos. Los sistemas vulnerables probablemente permanecerán en funcionamiento durante décadas", dijo Boland.

Recomendamos: Los hackeos que nos dejaron expuestos en 2017

Chamarty advirtió que incluso el reemplazo masivo de chips de computadora no necesariamente ayuda.

"Parece ser un costo de la forma en que los procesadores están diseñados actualmente, no hay una verdadera solución a la vista", dijo.

"Si alguien encuentra un método ingenioso por el cual (los ataques) pueden hacerse más genéricos, menos engorrosos de montar (…) entonces tenemos problemas reales", concluyó.

Selena Larson, Yazhou Sun y Vinayak Dewan contribuyeron a este informe

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad