Imprimir

 

Investigadores de seguridad informática revelaron que un conjunto de fallas detectadas en microchips podrían permitir a piratas informáticos robar información sensible en millones de computadoras en todo el mundo.

Estarían en peligro casi todos los dispositivos modernos que contienen chips de Intel, Advanced Micro Devices y ARM Holdings.

Aunque en un principio la revista digital británica "The Register" había revelado que el defecto de seguridad afectaba solo a Intel, la empresa respondió que en realidad afecta a "muchos tipos de dispositivos informáticos -con procesadores y sistemas operativos de numerosos y diferentes suministradores, que son susceptibles de verse afectados por estas vulnerabilidades".

La cadena pública británica BBC explica que se han detectado dos "defectos", Spectre y Meltdown.

Meltdown afecta a ordenadores portátiles, de mesa y servidores de internet con microchips de Intel, y Spectre tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD.

En su nota, Intel afirma que las investigaciones realizadas revelan que hay determinados "métodos de análisis que, cuando se usan para fines malintencionados, podrían apropiarse indebidamente de datos confidenciales en dispositivos informáticos que funcionan tal y como fueron diseñados".

La empresa cree que "estas vulnerabilidades no tienen potencial para corromper, modificar o eliminar datos".

La BBC informa que Microsoft, Apple y Linux, los fabricantes de los principales sistemas operativos, sacarán parches o actualizaciones, mientras que Google ha dicho que los teléfonos Android más recientes están ya protegidos.

En contra de lo que afirmaban las primeras noticias sobre el asunto, que advertían de que las actualizaciones ralentizarían los ordenadores hasta un 30 %, Intel asegura que "cualquier impacto en el rendimiento dependerá de la carga de trabajo que se realice" y, para el usuario medio, "no debería ser considerable y se mitigará con el tiempo".

El Centro Nacional de Ciberseguridad del Reino Unido ha confirmado que, de momento, no ha habido ninguna explotación malintencionada, y la recomendación para todos los usuarios es que ejecuten los parches o actualizaciones tan pronto como las reciban.