Información, en peligro

2018 llegó con un anuncio espeluznante: la información que almacenamos en teléfonos celulares, computadoras personales y servidores está en peligro. Esto, debido a Meltdown y Spectre, dos fallas de seguridad detectadas en 90 por ciento de los microprocesadores que permitirían a cualquier ‘hacker’ acceder a la memoria de aquellos equipos conectados a internet.

Y más terrible aún, no hay solución sencilla. Para hacer frente a Spectre se requiere, prácticamente, un nuevo diseño de procesadores. Para Meltdown, un parche que podría reducir 30 por ciento el rendimiento de los equipos. Quizá piense que no es tan grave que un ladrón informático acceda a las fotos de sus últimas vacaciones, y posiblemente tenga razón.

El problema radica en que la falla compromete servidores en línea, esos que guardan contraseñas, datos bancarios e información considerada ‘sensible’ con expertos informáticos. ¿Recuerda el tema de una base de datos de un partido político mexicano que supuestamente fue robada de Amazon Web Services?

Pues justo por esta división de servicios del gigante de internet ya anunció que parchó “casi” todos los equipos en nube. Tal vez para minimizar el problema, Amazon explicó que la falla “ha existido durante más de 20 años en la arquitectura de los procesadores”.

Para explotar Meltdown bastaría que los ladrones informáticos renten un espacio en los servidores de Amazon, como lo haría un cliente cualquiera, para, desde ahí, acceder a la información almacenada en todo el equipo. Incluye contraseñas. Curiosamente, en el caso de computadoras personales, los ‘hackers’ tendrían primero que ejecutar un ‘software’ en dicho equipo. Claro, esto es bastante sencillo; basta dar clic en una liga de un correo electrónico o que el usuario visite un sitio web infectado.

En el caso de Spectre, no hay parche que lo solucione ni arreglo a la vista. Habrá que esperar los resultados financieros de los fabricantes Intel –y AMD, que tampoco se salva– para conocer el impacto real de esta falla. La buena noticia es que, hasta el momento, no se han detectado ataques a partir de esta vulnerabilidad. Esperemos que esta columna no les dé ideas.