(CNNMoney) – Es muy probable que tu teléfono inteligente o computadora tengan un chip que los hackers podrían aprovechar para acceder a tu información personal.
Esto se debe a que miles de millones de dispositivos resultaron afectados por dos grandes fallas de seguridad, que este miércoles revelaron investigadores en ciberseguridad.
Las fallas, llamadas Meltdown and Spectre, afectan los chips de procesamiento fabricados por Intel, AMD y ARM Holdings. Es decir que si usas una computadora de escritorio, una portátil, un teléfono inteligente o servicios en la nube de Apple, Google, Amazon o Microsoft es posible que estés en riesgo.
Pero no entres en pánico. Esto es lo que debes hacer.
1. ¡Actualiza tu software!
Spectre es la principal amenaza porque está presente en miles de millones de dispositivos, mientras que Meltdown parece afectar únicamente a los chips Intel.
El Instituto de Ingeniería de Software, financiado por el gobierno de Estados Unidos, explicó que a la larga los chips vulnerables tendrían que ser reemplazados por completo. Pero hasta entonces, dicen los expertos, las actualizaciones de software son clave.
“Como los reemplazos de los chips no van a ocurrir mañana, siendo realistas, el software se está actualizando”, le señaló a CNNMoney Sitaram Chamarty, una investigador de seguridad de Tata Consultancy Services. “Tiene que escurrirse un poco, con suerte en unos pocos días todo estará hecho”, agregó.
Intel afirmó que está trabajando con AMD y ARM para solucionar el problema. Además, muchas compañías de tecnología ya lanzaron actualizaciones –o están a punto de hacerlo–, para proteger sus dispositivos.
Microsoft sacó actualizaciones de seguridad para usuarios de Windows y está tomando medidas para proteger a los usuarios de sus servicios en la nube, algo que Google y Amazon también están actualizando. Apple no respondió a la solicitud para comentar sobre esta historia.
2. Prepárate para que tus dispositivos queden más lentos
Una desventaja de las actualizaciones de software es que pueden hacer más lentos tus computadoras y teléfonos inteligentes.
Los parches desplegados para combatir las fallas podrían ralentizar las computadoras hasta en un 30% dependiendo de lo que intentes hacer, según los cálculos publicados en los tableros de mensajes de Linux.
Intel indicó que no espera que los usuarios experimenten problemas de rendimiento. Pero los expertos difieren.
“La disminución del ritmo los procesadores se filtra desde los centros de datos a todos los que usan internet”, dijo Bryce Boland, director de tecnología para Asia de FireEye, una firma de seguridad cibernética. “La gente sentirá que muchos de sus dispositivos móviles tienen un impacto en el rendimiento”, insistió.
Chamarty también explicó que eliminar la vulnerabilidad implica un cambio fundamental en la forma cómo operan los procesadores modernos: una función llamada “ejecución especulativa”. Un cambio que, sostuvo, podría reducir drásticamente la velocidad.
“Si vas a desactivar eso, entonces te estás devolviendo a… hace muchos, muchos años atrás, estamos hablando de 10 años”, agregó. “Imagina tener esas velocidades ahora”.
3. Espera, mira y ten esperanza
Hay una buena noticia. Aunque las fallas les dan a los hackers nuevas vías para atacar, los analistas aseguran que hacerlo no es tan sencillo.
“El esfuerzo para organizar este ataque es bastante significativo”, dijo Chamarty
El gran trabajo que requiere podría disuadir a los hackers de atacar a cualquier persona que no sea “un gran pez” como los líderes de las agencias gubernamentales, añadió.
Pero la parte negativa es que en este momento no hay una solución permanente. Lo que significa que los hackers podrían tener tiempo de sobra para encontrar la manera de ingresar.
“Resolver este problema tomará tiempo e se incurrirá en costos”, señaló Boland. “Los sistemas vulnerables probablemente seguirán funcionando durante décadas”, agregó.
Por su parte, Chamarty advirtió que incluso si hay un reemplazo masivo de chips de computadora, eso no necesariamente ayudará. “Parece ser un costo de la forma en que los procesadores están diseñados actualmente, no hay una verdadera solución a la vista”, dijo.
“Si alguien encuentra un método ingenioso por el cual [los ataques] pueden hacerse más genéricos, menos engorrosos de organizar … entonces tenemos problemas reales”, aseveró.
Selena Larson, Yazhou Sun y Vinayak Dewan contribuyeron a este informe