{"id":7428,"date":"2018-01-15T09:06:45","date_gmt":"2018-01-15T08:06:45","guid":{"rendered":"http:\/\/giusseppe.net\/blog\/?p=7428"},"modified":"2018-01-12T11:47:39","modified_gmt":"2018-01-12T10:47:39","slug":"spectre-y-meltdown","status":"publish","type":"post","link":"https:\/\/www.giusseppe.net\/blog\/archivo\/2018\/01\/15\/spectre-y-meltdown\/","title":{"rendered":"Spectre y Meltdown"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Aparentemente, hay confirmada una enorme vulnerabilidad (enorme en cuanto a la cantidad de equipos afectados y a la profundidad de control que puede lograr un ataque exitoso) de seguridad en procesadores inform\u00e1ticos.<\/p>\n

El ataque es a nivel hardware, pr\u00e1cticamente, lo que hace que d\u00e9 igual el sistema operativo que lo gestione. As\u00ed que tanto Linux, Windows como MacOS, as\u00ed como incluso Android e iPhones son v\u00edctimas potenciales de este tipo de ataques<\/strong>.<\/p>\n

Un art\u00edculo bastante completo sobre el tipo de vulnerabilidad pero al mismo tiempo lo suficientemente claro para que legos en la materia pueden leerlo es el de CNET<\/a>, web especializada de bastante prestigio en el \u00e1mbito de la seguridad inform\u00e1tica.<\/p>\n

El 2018 ha comenzado con un serio problema para los usuarios, pues esta vulnerabilidad aparentemente no tiene soluci\u00f3n a nivel firmware<\/a> (El firmware o soporte l\u00f3gico inalterable es un programa inform\u00e1tico que establece la l\u00f3gica de m\u00e1s bajo nivel que controla los circuitos electr\u00f3nicos de un dispositivo de cualquier tipo. Est\u00e1 fuertemente integrado con la electr\u00f3nica del dispositivo, es el software que tiene directa interacci\u00f3n con el hardware, siendo as\u00ed el encargado de controlarlo para ejecutar correctamente las instrucciones externas) sino que habr\u00eda que modificar el dise\u00f1o o funcionamiento intr\u00ednseco del hardware, lo que no es viable sino hasta dentro de varios meses (o cambiando a procesadores no afectados, lo que significa, m\u00e1s o menos, comprar un ordenador o dispositivo nuevo).<\/p>\n

Por otro lado, teniendo en cuenta que la seguridad se mide por el eslab\u00f3n m\u00e1s d\u00e9bil de una cadena, habr\u00eda que cambiar todos los dispositivos de una misma red, por ejemplo, para sentirse m\u00ednimamente seguro ante esta posible amenaza, pero es algo casi inviable, pues incluye hasta el mismo router que tendr\u00e1, en muchos casos un procesador ARM vulnerable. (El LiveBox de Orange que tengo en casa tiene un MIPS que no consta en la lista de procesadores afectados).<\/p>\n

Dicen en la web del art\u00edculo de CNET que la buena noticia es que los hackers necesitan instalar un software malicioso en su computadora para aprovechar estos defectos. Eso significa que necesitan seleccionar sus objetivos y piratear cada uno de ellos antes de ejecutar un ataque sofisticado para robar la informaci\u00f3n sensible de una computadora<\/em>.<\/p>\n

Pero un p\u00e1rrafo anterior han alertado sobre el hecho de que no s\u00f3lo afecta localmente sino tambi\u00e9n a todo servidor del planeta, as\u00ed que… poco que hacer al respecto.<\/p>\n

\u00bfQu\u00e9 m\u00e1s da que mi equipo est\u00e9 muy protegido si el de mi banco no puede estarlo? Por no decir el de mi servidor de correo, mi servidor web, mi nube, mi … Todo equipo es pr\u00e1cticamente vulnerable.<\/p>\n

De momento, los primeros ataques ser\u00e1n poco sofisticados y afectar\u00e1n a equipos dom\u00e9sticos casi con total certeza, especialmente a aquellos usuarios descuidados en su pol\u00edtica de seguridad que ejecutan software en sus equipos sin ning\u00fan control (l\u00e9ase, usuarios de Windows) acostumbrados a pinchar botones de \u00abAceptar\u00bb casi sin mirar, descargando software de plataformas de dudosa reputaci\u00f3n.<\/p>\n

No se puede vivir con miedo, pero esta vulnerabilidad tan s\u00f3lo pone sobre la mesa la imposibilidad de vivir tranquilo si se quiere estar pendiente de la seguridad. Eso no implica no ser responsable de la utilizaci\u00f3n que se hace de los dispositivos que, cada d\u00eda m\u00e1s, tenemos omnipresentes en nuestras vidas.<\/p>\n

Vamos a sufrir un ataque (varios ataques), hay que mentalizarse. Hay que relajarse y disfrutar. Estimar los da\u00f1os. Valorar lo que se tiene. Pensar que casi todo lo que hay que proteger es cuesti\u00f3n de dinero. Y la vida es mucho m\u00e1s.<\/p>\n

Mi recomendaci\u00f3n particular, una y otra vez, es pasarse a Linux<\/a>, no porque sean invulnerables sino porque los ataques ir\u00e1n principalmente destinados (al menos al principio) a Windows\/Android\/MacOS que son los sistemas operativos m\u00e1s extendidos. Posteriormente, los ataques ser\u00e1n desde los servidores y la defensa ante estos tipos de ataque es mucho m\u00e1s dif\u00edcil de llevar a cabo. No usar servidores es desconectarse de Internet y es una de esas cosas que, en los tiempos que corren, resulta inconcebible y, en la mayor\u00eda de los casos, contraproducente incluso a riesgo de altas p\u00e9rdidas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aparentemente, hay confirmada una enorme vulnerabilidad (enorme en cuanto a la cantidad de equipos afectados y a la profundidad de control que puede lograr un ataque exitoso) de seguridad en procesadores inform\u00e1ticos. El ataque es a nivel hardware, pr\u00e1cticamente, lo que hace que d\u00e9 igual el sistema operativo que lo gestione. As\u00ed que tanto Linux, … Read moreSpectre y Meltdown<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,110],"tags":[76,98,74,105],"class_list":["post-7428","post","type-post","status-publish","format-standard","hentry","category-opinion","category-tecnologia-opinion","tag-informatica","tag-internet","tag-linux","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/comments?post=7428"}],"version-history":[{"count":1,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7428\/revisions"}],"predecessor-version":[{"id":7430,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/posts\/7428\/revisions\/7430"}],"wp:attachment":[{"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/media?parent=7428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/categories?post=7428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.giusseppe.net\/blog\/wp-json\/wp\/v2\/tags?post=7428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}