Los investigadores han descubierto brechas de seguridad derivadas de las unidades centrales de procesamiento, más conocidas como chips o microchips, que podrían permitir la piratería de datos almacenados en computadoras y redes.
Hasta el momento, no se han informado incumplimientos de datos.
¿Cuáles son los errores?
Hay dos fallas de seguridad separadas, conocidas como Meltdown y Spectre.
Meltdown llega a laptops, computadoras de escritorio y servidores de Internet con chips Intel.
El espectro tiene potencialmente un alcance más amplio. Afecta los chips de los teléfonos inteligentes, tabletas y computadoras basados en Intel, ARM y AMD.
Bryan Ma, analista senior de la firma consultora de tecnología de IDC, dice que los centros de datos y dispositivos que se conectan a la nube también están en riesgo.
¿Qué tan grande es el problema?
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha declarado que no hay evidencia de que la vulnerabilidad haya sido explotada.
Pero ahora que se ha hecho público, existe la preocupación de que los errores sean detectables y puedan explotarse.
La BBC entendió que la industria de la tecnología conocía el problema durante al menos seis meses y que todos los involucrados, desde desarrolladores y expertos en seguridad, habían firmado acuerdos de no divulgación. El plan, al parecer, era tratar de mantener las cosas bajo control hasta que las fallas estuvieran completamente arregladas.
Considere las cifras para computadoras personales únicamente: IDC estima que en la actualidad hay 1,5 millones en uso (computadoras de escritorio y portátiles combinadas) y alrededor del 90% funcionan con chips Intel. Esto significa que la exposición al error Meltdown es potencialmente enorme.
■ Donde los hackers van a perfeccionar sus habilidades
■ ¿Los parlamentarios se preocupan por la seguridad de TI?
■ Sitios web pirateados para recopilar criptomonedas
¿Qué información está en riesgo?
Los errores permiten a los piratas informáticos leer potencialmente la información almacenada en la memoria de la computadora y robar información, como contraseñas o información de la tarjeta de crédito.
El analista de tecnología de ABI Research, Jake Saunders, dijo que no estaba exactamente claro qué información podría ponerse en riesgo, pero dado que las brechas de seguridad han sido expuestas, "la pregunta es si otras partes pueden descubrirla y potencialmente explotarla".
¿Cómo proteges tu computadora?
Los fabricantes de dispositivos y los proveedores de sistemas operativos han tenido tiempo de intentar resolver el problema. Están enviando actualizaciones de seguridad, o parches, que protegerán su computadora, tableta o teléfono contra una violación. Los usuarios deben instalarlos tan pronto como estén disponibles.
Microsoft, Apple y Linux, los tres principales fabricantes de sistemas operativos, se están actualizando, aunque Apple y Microsoft no han dicho exactamente cuándo.
Google ha declarado que los teléfonos Android con las últimas actualizaciones de seguridad están protegidos e incluso los usuarios de servicios web como Gmail son seguros. Los usuarios de Chromebook en versiones anteriores deberán instalar una actualización. Los usuarios del navegador web de Chrome recibirán un parche en el 23 de enero.
Las actualizaciones de seguridad también se están procesando para computadoras portátiles y de escritorio de Apple, aunque no está claro si los iPhones y iPads son vulnerables.
Los servicios en la nube para empresas, incluidos Amazon Web Services y Google Cloud Platform, afirman que ya han parcheado la mayoría de los servicios y que pronto resolverán el resto.
El analista técnico Rob Enderle le dijo a la BBC que las personas más expuestas a las vulnerabilidades de los chips eran aquellas que no usaban Windows 10.
“Los parches no se lanzan para nada más antiguo que Windows 10 y eso significa que cualquiera está expuesto a un sistema operativo más antiguo”, dijo.
¿La corrección ralentizará la computadora?
Algunos investigadores han afirmado que cualquier corrección podría ralentizar los sistemas informáticos, posiblemente en un 30%, pero Intel cree que estas afirmaciones son exageradas. Dijo que cualquier impacto en el rendimiento era "dependiente de la carga de trabajo" y el impacto para los usuarios de computadoras promedio "no debería ser significativo".
señor. Pero IDC estuvo de acuerdo en que para la mayoría de los usuarios habituales, que utilizan su computadora para navegar y para funciones de correo electrónico, las correcciones de seguridad difícilmente ralentizarían su computadora.
¿Cómo reaccionará la industria tecnológica?
La noticia de los errores llega en un momento difícil para la industria. La semana que viene, CES, la feria gigante de electrónica de consumo, comienza en Las Vegas.
Muchos participantes se preguntarán cómo se verán afectados los nuevos productos expuestos y será necesario revisar en detalle los materiales de marketing que describen los incrementos de velocidad.
Los expertos también piensan que dado que Meltdown y Spectre revelan fallas fundamentales en la forma en que se diseñan los chips de computadora, habrá un serio replanteamiento sobre cómo se implementará esta tecnología en el futuro.
"Es enorme en el mundo de los geek", escribió el investigador de ciberseguridad Rob Graham en su blog.
"Necesitaremos rediseñar los sistemas operativos y la forma en que se crean las CPU"