'Meltdown' y 'Spectre': cómo proteger tu ordenador del fallo masivo en procesadores

'Meltdown' y 'Spectre'. Estos son los dos mayores agujeros de seguridad que se han dado en la tecnología en los últimos lustros. Son dos 'butrones' de los procesadores presentes en la mayoría de ordenadores lanzados en la última década y ningún sistema operativo se libra. Mucha información sensible, como contraseñas, puede quedar al descubierto. La pregunta ahora es clara: ¿podemos protegernos? Aunque lograr la protección total es algo complicado, si que podemos tomar ciertas medidas para mitigar en parte estos fallos de seguridad.

¿Qué me puede pasar exactamente? El daño final puede ser el mismo: el robo de datos de gran valor. La diferencia es el 'modus operandi' de cada vulnerabilidad. Mientras 'Meltdown' (que afecta a los chips de Intel, principalmente) permite acceder al 'kernel' -el territorio más privilegiado del almacenamiento de un sistema operativo-, 'Spectre' permite 'birlar' información de las otras aplicaciones que se ejecutan en la misma máquina.

TE PUEDE INTERESAR

No solo es Intel: el fallo en procesadores afecta a PCs y móviles en todo el mundo

Manuel Ángel Méndez

¿Cómo protegerse de 'Meltdown'?

Para protegerse de este fallo hay que recurrir al 'ABC' que cualquier usuario debería seguir en circunstancias normales: instalar las actualizaciones de seguridad que se vayan lanzando y extremar las precauciones. Compañías como Microsoft o Mozilla ya han anunciado que tienen sus 'parches' en el horno y que llegarán en los próximos días.

La cuestión es que las actualizaciones de los diferentes sistemas operativos conllevarán caídas en el rendimiento de los ordenadores de hasta el 30% en ciertos modelos equipados con chips de Intel, según varias estimaciones de expertos y analistas de seguridad.

- Equipos con Windows: Se espera que la actualización de seguridad contra 'Meltdown' llegue el próximo martes. En el caso de Windows 10 es una actualización automática, en el caso de las versiones 8 y 7, tendrás que acceder al menú de actualizaciones. De momento, cuentas con un parche de emergencia que puedes activar manualmente. Lo más recomendable, que lo hagas ahora y la próxima semana.

TE PUEDE INTERESAR

Parche de urgencia de Microsoft: actualiza ahora mismo Windows en tu ordenador

G.C.

- Equipos Mac: Apple ha tardado pero ya se ha pronunciado sobre este tema, confirmando que el fallo afecta a todos sus dispositivos excepto a los sistemas watchOS. La compañía ha anunciado que en los próximos días lanzará nuevas actualizaciones para parchear estas vulnerabilidades, aunque, como ya se sabía, parte de la solución ya se integró en sus últimas versiones de MacOS (High Sierra 10.13.2), en iOS 11.2 y tvOS 11.2. Eso sí, los de Cupertino también han lanzado una recomendación para sus usuarios: evitar descargar cualquier 'software' que no sea de confianza.

- Google Chrome: La versión 64 de este navegador web estará completamente preparada contra esta vulnerabilidad. La fecha de lanzamiento prevista es para el día 23 de este mes.

- Firefox: Mozilla ya trabaja también en un versión a prueba de estos errores. Sin embargo, recomiendan actualizar a la versión 57, donde ya tienen ciertas medidas para reducir el impacto.

- Linux: Los más rápidos en lanzar una actualización, llamada Kaiser, que ya está disponible para su descarga.

- ARM: Aunque la vulnerabilidad afecta principalmente a Intel, ARM también ha distribuído una serie de parches (para Linux). Además recomiendan instalarse otras actualizaciones adicionales.

¿Qué más puedo hacer?

Básicamente tener cuidado. 'Meltdown' permite que los ataques se ejecuten a través de un Javascript. Si no podéis actualizar vuestros ordenadores, podéis desactivar la ejecucción de estos objetos.

Se puede hacer manualmente, pero si no tenéis los conocimientos necesarios existen extensiones tanto en Firefox como en Chrome para bloquearlos.

Esta vulnerabilidad permite atacar mediante Javascript. Tienes extensiones para bloquearlo

En la actual versión de Chrome tienes la opción de activar la función 'aislamiento de sitios' -pega en tu navegador 'chrome://flags/#enable-site-per-process'- una función que será automática en la próxima entrega. Lo demás, como decimos, es sentido común. Evita las páginas de descargas que no estén verificadas, no descargues adjuntos de correos electrónicos desconocidos y no pinches en enlaces que no sean de total confianza.

¿Cómo protegerse de 'Spectre'?

De momento, no puedes. Se trata de un fallo en el diseño del procesador. Y parece que no sólo afecta a los de Intel, sino también a los ARM y AMD. En caso de confirmarse esto, serían también miles los móviles y las tabletas comprometidos. Los expertos que han firmado el estudio de seguridad aseguran que la solución a 'Spectre' es esperar a una nueva generación de procesadores para sustituirlo.

Sea como sea, hay que aguardar a que los fabricantes aclaren el alcance de esta amenaza, los modelos en riesgo y si no existe una alternativa a través de actualización de seguridad.