Informática
«Spectre»: El agujero que ha puesto en peligro a casi todos los ordenadores
Un error de seguridad en los procesadores podría ser usado para acceder a datos personales
Un error de seguridad en los procesadores podría ser usado para acceder a datos personales.
Después de que este martes se filtrase el error de diseño de los procesadores de Intel que ha puesto en peligro a millones de ordenadores, ayer saltaron de nuevo las alarmas al conocerse que este problema de seguridad cuenta con una variante más peligrosa. Se trata de Spectre, un fallo similar que, a diferencia de Meltdown, afecta también a los chips de las otras dos empresas más importantes del mercado, AMD y ARM, y para el que no existe una solución.
Así que, mientras el primero sólo está presente en dispositivos de Intel y puede solucionarse con un parche que reduce el rendimiento entre un 5% y un 30%, el segundo pone en peligro a la mayoría de ordenadores, «tablets» y «smartphones» actuales sin importar ni la marca ni el sistema operativo.
El origen de este problema, descubierto por el grupo de expertos de Google Project Zero, se encuentra en la técnica denominada «computación predictiva», que sirve para adelantar datos que no se han solicitado pero que es probable que se requieran más adelante. Los investigadores tenían constancia de este posible ataque desde hace un año y, desde entonces, las compañías estaban trabajando en ello. Su intención era hacerlo público el próximo 9 de enero, pero la información de «The Register» les ha obligado a acelerar el proceso.
Tanto Meltdown como Spectre son dos fallos informáticos que permiten a un programa acceder a estos datos. Sin embargo, señalan los investigadores, mientras Meltdown «rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo», Spectrelo hace «entre diferentes aplicaciones y permite a un atacante engañar a programas que funcionan correctamente para filtrar sus secretos».
Dicho de otro modo: el primero permite acceder a la memoria «kernel» –aquella que garantiza un funcionamiento óptimo entre hardware y software, como usar el teclado o el ratón– para leer contenido oculto y el segundo engaña a las aplicaciones para que revelen información protegida. Uno accede a la memoria del sistema y el otro a la de los programas.
Así lo confirmó, ayer, la empresa con sede en Santa Clara –cuyo CEO, Brian Krzanich, vendió el pasado noviembre la mayoría de sus acciones por casi 20 millones de euros– en un comunicado en el que hizo referencia a «determinados métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse de datos confidenciales».
No obstante, hay que partir de la idea de que no todos los programas de un ordenador usan la «computación predictiva» con la misma intensidad. Por ejemplo, el rendimiento de programas de ofimática o edición no se verá alterado, pero el uso de navegadores sí.
Por lo tanto, a la pregunta: ¿Está mi ordenador afectado? La respuesta es sí, casi seguro. Lo importante, no obstante, es que las grandes compañías tecnológicas ya están trabajando para encontrar una solución.
Por el momento, no se ha utilizado esta vulnerabilidad para que ciberdelincuentes cometan algún ataque. Así lo hizo saber ayer el Centro Nacional de Ciberseguridad del Reino Unido, cuya recomendación es que los usuarios ejecuten los parches o actualizaciones tan pronto como las reciban. Lo que no quita que plantee serios problemas pues podrían tratarse de acciones difícilmente perceptibles y bajo la imagen de una aplicación benigna que es poco probable que pueda detectar un antivirus.
30 %, Intel asegura que “cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice” y, para el usuario medio, “no debería ser considerable y se mitigará con el tiempo”
112 recibió ayer hasta las 16:00h más de un millar de llamadas relacionadas con incidencias provocadas por el viento –con rachas de hasta 102 kilómetros por hora–, como caída de ramas, desprendimiento de andamios y carteles, desplome de muros y otros elementos estructurales, e incluso el corte de la antigua carretera de Salou, ante el peligro de caída de un árbol de grandes dimensiones.
También la circulación ferroviaria se vió afectada en varios puntos de la provincia tarraconense, según ha confirmado Renfe. En Barcelona, las fuertes ráfagas de viento han destrozado una decena de puestos de la Feria de Reyes de la Gran Vía y han forzado a interrumpir el tráfico para arreglar destrozos.
En Petrer, Alicante, una mujer de 74 años resultó herida en la cabeza y tuvo que ser trasladada al Hospital de Elda, tras caerle encima unos cascotes desprendidos de la fachada de una vivienda, también por culpa del viento, según informa el Centro de Información y Coordinación de Urgencias.
En Asturias, Bruno ha dejado olas de más de 10 metros de altura en el puerto de Gijón, y rachas de viento de más de 120 kilómetros por hora en la costa, donde la flota pesquera se encuentra amarrada, además de nieve en la cordillera, Picos de Europa y la suroccidental.
Las nevadas han forzado el uso de cadenas para el tráfico en la red secundaria de carreteras, con nueve puertos afectados, entre ellos el puerto de San Isidro. En Oviedo, el viento superó los 70 km/h y derribó varios árboles en el Campo de San Francisco, uno de los cuales provocó destrozos en la oficina de turismo, popularmente conocida como el «Escorialín».
Por su parte, en el País Vasco, la borrasca ocasionó la intervención de los bomberos de San Sebastián en más de una veintena de ocasiones. El cabo de Matxitako, en Vizcaya, registró las rachas más potentes de viento, con velocidades de hasta 163 kilómetros por hora, aunque donde más ha repercutido este fenómeno ha sido en el tráfico aéreo, ya que siete vuelos con destino a Bilbao se han visto obligados a desviarse o regresar a su lugar de partida, según fuentes de Aena.
Bruno también ha impedido la apertura de la estación de esquí de Sierra Nevada y ha causado desperfectos importantes en varias playas. En Tarifa, Cádiz, el viento cerraba el puerto y forzaba la suspensión de la línea marítima con Tánger (Marruecos). Aunque Bruno se deshace, la predicción de Aemet ha advertido, para hoy, de riesgos por fenómenos costeros en diez provincias, y por nevadas en otras cinco (aunque Navarra es la única en alerta naranja). Finalmente, el viento seguirá dando problemas en Navarra, Tarragona, Castellón, Albacete, Murcia, Almería y Granada.
✕
Accede a tu cuenta para comentar