¿Te acuerdas de Thunderbolt? ¿Ese fallo de seguridad detectado hace un tiempo que ponía en jaque la seguridad de los usuarios a través de los puertos de sus equipos? Pues bien, debes saber que ahora está de vuelta. Un informe publicado por la Universidad Tecnológica de Eindhoven acaba de revelar que el sistema de seguridad Thunderbolt, presente a través de los puertos de conexión de periféricos y equipos de Intel, podría ser la puerta de entrada perfecta a los ataques de millones y millones de equipos en todo el mundo.
La investigación que ha llevado a cabo el investigador Björn Ruytenberg revela que si un hacker informático consigue acceso a un ordenador durante tan solo cinco minutos, puede ser perfectamente capaz de hacerse con los datos de inicio de sesión y acceder, por completo, a los datos personales e información contenida en el equipo del usuario.
Pero, ¿quiénes pueden verse afectados por este problema y de qué manera? Los puertos Thunderbolt están en muchos ordenadores con Windows, Linux y macOS, lo que nos indica que los afectados pueden ser muchos. Según este investigador, Ruytenberg, todos los equipos desarrollados y fabricados entre 2011 y 2020 estarían afectados por este problema. ¿Lo peor de todo? Que no hay actualización de software que pueda solventar la incidencia. De ahí que la única solución posible sea rediseñar el sistema de silicio de los ordenadores.
Por suerte, ningún hacker – por bueno que sea – puede acceder remotamente a nuestro ordenador para aprovecharse de este fallo. Sería necesario, en cualquier caso, que el delincuente estuviera presente físicamente, cosa que complica – y mucho – la posibilidad de que nuestros equipos sean atacados.
¿Cómo puedo saber si mi ordenador está afectado?
Lo cierto es que, aunque sepas que estás afectado por este problema tan común, no podrás hacer demasiado para solventarlo. Aun así, no está de más que lo compruebes. ¿Cómo? Pues te lo contamos.
Los responsables del proyecto de investigación encabezado por Ruytenberg han creado un software de código abierto que se llama Thunderspy. Se trata de una herramienta totalmente segura, con la que podrás comprobar si, en efecto, tu ordenador es candidato a un hackeo. Es compatible con Windows y Linux, de modo que si este es tu caso, puedes seguir estas instrucciones:
1. En primer lugar, accede la página de Thunderspy. Se trata de un sitio seguro, así que tranquilo. Tienes que pulsar sobre la opción “Spycheck for Windows” para descargar la herramienta creada por este equipo de investigación a tu ordenador.
2. Acto seguido, descomprime el archivo descargado de manera que puedas acceder a los archivos de instalación. Abre Thunderspy y selecciona tu idioma. Solo puedes elegir entre Dutch e Inglés. Acepta los términos de uso.
3. Ahora el sistema te pedirá que identifiques los puertos que tienes en tu ordenador. Elige la opción correcta, comprobando si los puertos tienen o no el icono del rayo (tal como se puede ver en la imagen). A continuación, el programa te dirá si tu equipo es o no es vulnerable a este problema. Los usuarios que tengan un ordenador vulnerable, tienen la opción de deshabilitar Thunderbolt en las BIOS/UEFI para que, de este modo, los puertos funcionen únicamente como USB.
Sea como sea, y teniendo en cuenta que para poder perpetrar un ataque es necesario que el atacante tenga acceso físico a la máquina, lo más prudente es mantener el equipo siempre vigilado y tratar de no dejarlo desatendido, tanto si trabajamos con él en un espacio público como compartido.
