Hace solo unas horas os contábamos cómo son los fallos que amenazan cualquier PC o móvil con chips Intel, AMD y ARM del mercado. Sí, hablamos de Meltdown y Spectre, dos fallos de diseño que dejan en jaque la informática mundial. Estos errores de hardware permiten a los programas robar datos que actualmente se procesan en los ordenadores. Aunque generalmente los programas no tienen permiso para leer datos de otros programas, un programa malicioso podría explotar las vulnerabilidades Meltdown y Spectre para obtener secretos guardados en la memoria de otros programas en ejecución. Esto incluye contraseñas almacenadas en un administrador de contraseñas o un navegador, fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos para las empresas y particulares. Es decir, estamos ante una amenaza muy seria.
Sin embargo, aunque la liebre ha saltado ahora, este fallo lo conocen los fabricantes desde hace meses. Por ello, ya están empezando a llegar los parches que lo solucionan. O al menos que solucionan una parte, más concretamente Meltdown. Sin embargo, Spectre es mucho más complicado de solucionar. Aunque, si nos sirve de consuelo, también es mucho más complicado de explotar por los hackers. Así que hemos pensado hacer una recopilación con las soluciones que han puesto en marcha desarrolladores y fabricantes. Es necesario recordar que prácticamente cualquier dispositivo podría estar afectado, así que vamos a ver las distintas soluciones que tenemos disponibles.
Ordenadores con Windows
Ayer mismo Microsoft lanzaba una actualización de seguridad para abordar el problema. Así que, lo único que debemos hacer es mantener el sistema actualizado al máximo. Si todavía no os ha llegado no desesperéis, el despliegue de las actualizaciones es progresivo.
Sin embargo, parece que la solución para las vulnerabilidades Meltdown y Spectre está causando otros problemas. Estos se dan, especialmente, con algunos programas de antivirus. Así pues, Microsoft recomienda, antes de aplicar la actualización, crear un punto de restauración de Windows. Además, los de Redmond han recomendado instalar un antivirus compatible, como Microsoft Security Essentials.
Ordenadores Mac
Apple, de momento, no se ha pronunciado respecto a este problema. Sin embargo, parece que en la última actualización de macOS corrigieron en problema. Así que debemos asegurarnos de tener instalada la versión 10.13.2.
Pero de momento, no queda claro si los procesadores utilizados por el iPhone y el iPad están afectados. Tampoco tenemos información sobre versiones anteriores del sistema operativo de escritorio. Así que, por ahora, lo mejor es mantener el sistema que tengamos lo más actualizado posible.
Móviles Android
Como comentábamos, no solo los ordenadores están afectados por Meltdown y Spectre. También los teléfonos móviles pueden ser víctimas de ataques que aprovechen estas vulnerabilidades. Para solucionarlo, Google ha comunicado que mañana día 5 se lanzará una actualización de seguridad para proteger nuestros terminales Android. Además, se irán lanzando actualizaciones para corregir errores.
Sin embargo, como ya sabéis, las actualizaciones de Android dependen de cada fabricante. Así pues, los usuarios de un Google Pixel sí tendrán las actualizaciones el mismo día de su lanzamiento, pero los demás no. El resto de dispositivos móviles tendrán que esperar a que cada fabricante implemente la actualización.
Navegadores web
Estas vulnerabilidades también afectan a los servicios en la nube. Así que es muy importante que los desarrolladores de los navegadores actualicen sus aplicaciones.
Google Chrome ya incluye algunas funciones para proteger la navegación. Aún así, el 23 de enero la compañía publicará una nueva versión del navegador que activará estas funciones por defecto.
Los navegadores de Microsoft, Edge e Internet Explorer, fueron actualizados ayer mediante el parche que hemos comentado anteriormente. Es posible que reciban alguna actualización más, pero de momento ya están actualizados.
En cuanto a Firefox, los responsables del navegador han comentado que las soluciones están implementadas desde la versión 57. Así pues, si utilizáis Firefox lo único que tenéis que hacer es actualizar vuestro navegador.
Y de Safari, como imaginaréis, todavía no tenemos noticias, ya que Apple, como comentábamos antes, no se ha pronunciado. Entendemos que, si a nivel de sistema está solucionado, a nivel de navegador también se habrán implementado soluciones.
ARM
Como ya comentamos hace unas horas, el portavoz de ARM ha declarado que ya se han enviado parches de seguridad a las empresas. Esto incluye varios fabricantes de móviles. Al parecer, los ingenieros de la compañía han publicado parches para el kernel Linux y para ARM Trusted Firmware. Estos parches, permiten solucionar las vulnerabilidades Meltdown y Spectre.
En resumen, la solución general es mantener actualizados los ordenadores, móviles y navegadores que utilicemos en nuestro día a día. Es importante que revisemos las actualizaciones de manera frecuente, ya que en los próximos días las compañías seguirán solucionando errores.
Cuestión a parte es lo referente al rendimiento. Los investigadores aseguran que la vulnerabilidad Meltdown se puede solucionar fácilmente a través de actualizaciones de software. Sin embargo, según Techcrunch, esto provocará una caída del rendimiento de hasta el 30%. Aún así, es justo destacar que esta caída afectará más a los grandes servidores y centros de datos que al usuario final.
Por otro lado, los investigadores aseguran que aprovechar la vulnerabilidad Spectre es mucho más complicado para los hackers. Lo que la hace, a la vez, más complicada de parchear. Tendremos que esperar para ver cómo avanzan las soluciones a las dos nuevas vulnerabilidad. Pero sin duda, estamos ante una de las mayores crisis de la informática en mucho tiempo. Veremos cómo afecta a las ventas de procesadores y equipos informáticos.
