El día en que todos nuestros dispositivos dejaron de ser seguros

Ahora que ya ha amainado la tormenta y podemos valorar toda la información con calma, me gustaría hablarte sobre una de las noticias tecnológicas más sorprendentes e inquietantes de los últimos años. Sí, como habrás adivinado, me refiero a la revelación de las ya famosas vulnerabilidades Spectre y Meltdown.

Logos “oficiales” publicados por los descubridores de Spectre y Meltdown

Estas vulnerabilidades se encuentran presentes en todos los procesadores de Intel, AMD y ARM fabricados desde 1995 hasta la actualidad (Spectre en el caso de AMD y ambas en el caso de INTEL y ARM). Su hallazgo se hizo público el día 3 de enero de este año, sin embargo diversos especialistas en ciberseguridad y fabricantes de procesadores ya eran conscientes de su existencia desde mucho antes, al menos desde el 28 de julio de 2017. La realidad es que, debido a la gravedad de las vulnerabilidades, decidieron esperar unos meses para hacerlas publicas, hasta que se hubieran desarrollado diversos parches de seguridad que protegieran a los usuarios.

Pero, ¿por qué son tan peligrosas y por qué causó tanto revuelo su revelación? Básicamente, porque afectan prácticamente a todos los dispositivos que se encuentran en uso actualmente en el mundo, tanto a smartphones, como a tablets, como a ordenadores, y porque su explotación mediante un virus permite obtener cualquier información que introduzca el usuario en el dispositivo, incluyendo contraseñas y cualquier otro dato sensible. Y es que, esta información se puede robar en el momento en el que está siendo procesada por la CPU, algo que debería ser imposible.

Además, todos los dispositivos seguirán siendo vulnerables para siempre porque el problema reside en un componente electrónico (el procesador) que tiene un error de fabricación y estos componentes no pueden ser sustituidos con facilidad. Por lo tanto, la única posibilidad que hay de mantenerlos seguros es instalando parches de seguridad en los sistemas operativos. Esto quiere decir que realmente la vulnerabilidad seguirá existiendo en el dispositivo, porque no se ha cambiado el procesador, pero el sistema operativo, tras instalar el parche de seguridad, impedirá que un programa malicioso (virus) pueda hacer uso de ella para obtener información.

A continuación puedes ver una ejecución de un programa de ejemplo que explota Spectre/Meltdown para revelar una contraseña. Es bastante esclarecedor y ayuda a comprender la gravedad del problema.

Revelación de contraseña explotando Meltdown/Spectre

Entonces, ¿qué puedo hacer para protegerme de estas vulnerabilidades tan peligrosas? ¿estoy indefenso frente a ellas? La respuesta extremadamente realista y quizás más correcta a estas preguntas, es: “Sí, estas indefenso, no puedes hacer nada excepto comprar en el futuro un nuevo dispositivo de los que saldrán al mercado sin este problema en sus procesadores”. Pero, si queremos ser menos catastróficos, podemos decir que son un problema con el que la industria de la computación va a tener que aprender a vivir, controlando y poniendo barreras a su explotación, barreras que se tendrán que ir revisando y actualizando en el futuro. Y si se instalan estas barreras, en principio estarás protegido de la amenaza (en el caso de Spectre, la más grave, no se ha logrado aún un parche de seguridad definitivo, ni se espera que se pueda conseguir).

En este sentido, todos los sistemas operativos han publicado con urgencia parches de seguridad e incluso muchos navegadores han incluido en su código protecciones para evitar que desde una página web contaminada por un virus puedan acceder a tus datos explotando Spectre o Meltdown.

Esta es la razón por la que siempre es muy recomendable tener una web actualizada y un servidor seguro, con el fin de evitar agujeros de seguridad e infecciones que afecten a los visitantes y que aprovechen nuestra web para robar datos a terceros. Nosotros en 21ninjas somos conscientes de ello y llevamos a cabo siempre estas labores de actualización en todos los servidores y para todas las webs sobre las que gestionamos un mantenimiento periódico.

Para finalizar y como resumen, podemos afirmar que estas dos vulnerabilidades representan los errores de seguridad (conocidos) más importantes de la historia de la computación, porque se encuentran en prácticamente todos los dispositivos fabricados desde hace más de 10 años hasta la actualidad, permiten acceder a toda la información de estos dispositivos y no se pueden corregir realmente sin sustituir los procesadores por otros nuevos, algo que es inviable.

Debido a esto, solo nos queda actualizar regularmente nuestros sistemas operativos para que nos protejan del problema y sustituir los dispositivos en el futuro, pero hasta entonces siempre caerá sobre nosotros la sombra de este, gracioso a la par que inquietante, fantasma azul, así como la de su temible y pegajoso escudo naranja. Tendremos que llevarnos bien aunque vengan saludándonos amenazantes con una rama...

*Fuente de diversos datos oficiales: https://spectreattack.com/