¿Cómo saber si su computadora o móvil están afectados por los fallos de seguridad de Intel?
Expertos de seguridad de Google encontraron en junio de 2017 una combinación de vulnerabilidades en la forma que varios modelos de microprocesadores modernos gestionan los datos que manejan.
Un resumen sencillo es que permiten a casi cualquier elemento de la máquina acceder a los datos en memoria de otros. Esto es, un script de una web puede acceder a sus claves, o un programa instalado puede acceder a los elementos de cifrado.
No solo es extremadamente grave, quizá una de las combinaciones de vulnerabilidades más complicadas de la historia, llevaba años en el mundo y no se sabe si estaba siendo explotado por algún grupo de hackers o servicios de inteligencia.
Esta vulnerabilidad daba acceso virtualmente a cualquier elemento de una máquina. Además, es difícil de solucionar, y múltiples equipos de las compañías tecnológicas líderes se han pasado las navidades solucionándolo en secreto antes de que fuese develado.
La respuesta corta es probablemente sí. La respuesta larga es que depende de los procesadores que tenga su ordenador, móvil o tableta y del software que utilice.
Si su computadora tiene un procesador de Intel de 1995 en adelante, está afectado. Esto incluye los Pentium, Core Duo, Core 2 Duo, Core i3, Core i5, Core i7, etc. Los Intel Atom desde 2013 también están afectados.
Procesadores de AMD también parecer estar afectados. Google afirma que algunos procesadores profesionales (fuera de la gama de consumo) están afectados, pero AMD lo niega. Curiosamente, el parche de Linux evita ejecutarse en los procesadores AMD. Puede confirmarlo descargando esta aplicación para Windows o Linux creada por la propia Intel.
No queda claro si las computadoras de Apple con procesadores Intel están afectados porque la compañía mantiene un Kernel propio, pero parece que al menos está solucionado en la última versión de High Sierra (10.13.2).
En cuanto a móviles, la arquitectura ARM utilizada en la inmensa mayoría de smartphones y tabletas del mercado están afectados, pero hay elementos de "mitigación" instalados en el diseño hace tiempo que intentan eliminar que la vulnerabilidad sea explotada.
Estas vulnerabilidad pasan desapercibidas a los antivirus, así que la única forma de protegerse es actualizando el sistema operativo de su ordenador.
Microsoft ha enviado un parche de urgencia para Windows 7, Windows 8 y Windows 10. Entre en Panel de Control > Seguridad > Actualizaciones de Windows.
En Linux, una simple actualización del sistema a la última versión disponible lo debería de poner a salvo en casi cualquier distribución.
En Mac, la única forma de estar protegidos de forma segura es instalando High Sierra 10.13.2, la última versión disponible del sistema operativo de Apple.
Para instalarla haga clic en la manzana del menú superior y luego en App Store o actualizaciones de seguridad. Para computadoras antiguos, quizá las versiones 10.11.6 (El Capitan) o 10.12.6 (Sierra) sean suficientes.
Para Android, revise si su dispositivo tiene actualizaciones pendientes. Puede hacerlo en Ajustes > Actualizaciones del sistema. Revise que tenga la última versión disponible, especialmente en Ajustes > Acerca del teléfono donde verá la fecha del último parche de seguridad de Android. Si le indica enero de 2018, no debería tener problema.
Los navegadores también están en peligro. Actualice Chrome a la versión 64 (actual) y en Firefox la versión 57 (actual), mientras que parchear Windows debería solucionarlo para Internet Explorer o Microsoft Edge, los dos navegadores de Microsoft. Safari, de Mac, habría sido actualizado también con el propio sistema operativo.