Ir al contenido

internet - 2. página

Fallas de seguridad: Un momento crítico en el diseño de los procesadores

Según una investigación publicada por The Register, se han descubierto fallas en la seguridad de las unidades centrales de procesamiento (CPU) que podrían permitir el acceso no autorizado a los datos almacenados en computadoras y servidores en redes privadas. Se calcula que estas fallas, que llevan una década de existencia y están relacionadas con el diseño de los procesadores, podrían afectar la seguridad del 90% de las computadoras y otros dispositivos. Hasta ahora no se han reportado robos de datos, pero las implicancias de esto son enormes.

Se han descubierto dos fallos de seguridad distintos. Los primeros informes sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, fue descubierta también en chips de Intel, AMD y ARM.

Bryan Ma, analista en la firma de consultoría tecnológica IDC citado por BBC Mundo, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo. BBC Mundo afirma además que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.

Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.

Según el investigador, Meltdown es el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.

Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema, liberando actualizaciones de seguridad o parches. Los usuarios deben instalarlos en cuanto estén disponibles. Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.

Algunos investigadores han asegurado que los parches necesarios para resolver el problema podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado y que el impacto para el usuario medio de computadora “no debería ser significativo”.

Lo cierto es que los expertos consideran que estas fallas fundamentales en el diseño de los chips deberían replantear el modo en que se diseña y construye esta tecnología en el futuro. 

La información actualizada sobre las medidas que están tomando las empresas para resolver la cuestión, puede leerse haciendo clic AQUÍ. 


Fuentes: BBC MundoXatacaThe Register –  Agencia ReutersClarín Tecnología
Imagen: El Comercio

También podría interesarte...

Espiados por nuestros aparatos

Una lectora del periódico The New York Times estaba usando una aplicación Auto Speak para publicar un comentario en un artículo del diario, cuando llegó a su casa un amigo y comenzaron a conversar. La aplicación siguió grabando sin que ella se diera cuenta y publicó automáticamente en los comentarios la charla completa entre ella y su amigo.

La comentarista lo explicó luego, y la situación finalmente quedó graciosa, pero es imposible no pensar en los riesgos que implica tener aplicaciones -o artefactos, como los smart TV- que puedan estar registrando lo que hacemos y decimos en privado y sin darnos cuenta.

Son los riesgos de “internet de las cosas”: ser espiados en nuestros hogares por nuestros aparatos electrónicos, algo de lo que hablamos hace un tiempo en una de nuestras columnas. 


Fuente: The New York Times

También podría interesarte...

Un bucle social de retroalimentación

El proceso mental a la hora de construir estas aplicaciones, Facebook la primera de ellas, es el siguiente: ¿Cómo consumimos la mayor parte posible de vuestro tiempo y atención consciente? Tenemos que darte una pequeña dosis de dopamina de vez en cuando, porque a alguien le ha gustado o ha comentado tu foto o tu post, o lo que sea. Así es como vas a contribuir con más contenido, a través de los Me Gusta y los comentarios. Es un bucle social de retroalimentación. Exactamente la clase de cosa que un hacker como yo mismo idearíamos, porque estamos explotando una vulnerabilidad en la psicología humana. Los inventores, los creadores, yo, Mark Zuckerberg, Kevin Systrom de Instagram, toda esa gente… sabíamos esto conscientemente. Y aún así, lo hicimos.
Sean Parker, fundador de Napster y primer presidente de Facebook. Abandonó sus cargos y fundó el Parker Institute for Cancer Immunotherapy, al que ha donado buena parte de su fortuna. Leído en computerhoy.com.

También podría interesarte...

“Internet no olvida”, en el Instituto Politécnico

En la mañana de ayer tuve el gusto de presentar la charla “Internet no olvida” en el Instituto Politécnico Superior de nuestra ciudad de Rosario, por invitación de la Prof. Silvina Manrique, en el marco de la Jornada Cultural Deportiva 2017.

En estas Jornadas, organizadas por los Departamentos de Extensión Cultural y de Educación Física, se desarrollan talleres, muestras, exposiciones, deportes, actividades coordinados por docentes y alumnos de todos los departamentos del Instituto. También participan el personal y una serie de invitados, entre los cuales tuve el gusto una vez más de haber sido convocado.

Una importante audiencia de alumnos de los distintos niveles de la institución siguió con atención la charla, participando con sus preguntas, comentarios y opiniones.


Muchas gracias a toda la comunidad del Instituto por el trato y las atenciones recibidas, y a los alumnos por su participación tan dinámica. ¡Hasta la próxima!

Aquellos lectores y amigos interesados en invitarnos a presentar estas charlas en sus colegios u organizaciones, no tienen más que contactarse haciendo clic aquí o comentando al pié de esta entrada, a fin de establecer los detalles y acordar una fecha de presentación.

También podría interesarte...

30 años de NIC Argentina

El 23 de septiembre de 1987 se creaba oficialmente el Dominio de Nivel Superior Geográfico ‘.ar’ por solicitud de la Cancillería Argentina, quien inicialmente asumió la responsabilidad de administrarlo. La evolución del ‘.ar’, y lo que más adelante sería NIC Argentina, marcan los inicios de Internet en nuestro país.

Si bien para 1987 aún no se había formalizado la constitución de NIC Argentina como organismo autorizado y con las facultades para administrar el registro de los dominios ‘.ar’ -esto tendría lugar en 1994- de una forma u otra ya bajo la órbita de la Cancillería Argentina se encontraba el germen de lo que sería, en un futuro, el Registro de dominios y el administrador de una infraestructura crítica clave para el país.

La historia completa de esta  fascinante aventura del conocimiento se puede leer haciendo clic AQUÍ.

 

También podría interesarte...

No caer en la trampa de la viralización falaz

Recorriendo Facebook encuentro en el muro de un conocido el siguiente cartel, sin ningún comentario o aclaración al respecto. Creo suponer que en la actual coyuntura de crisis, con colegios tomados en la ciudad de Buenos Aires, la lectura que podría hacerse de la publicación es la de una feroz crítica no solo a la actitud de los alumnos, sino también hacia un supuesto deplorable estado de la educación que los llevaría a escribir de manera tan brutal.

Dado que habitualmente chequeo el origen de las publicaciones sin una fuente o referencia clara y confiable, hice lo propio con este cartel: busqué la referencia o el origen de la publicación. El modo de lograrlo es sencillo: solo basta hacer un clic con el botón derecho del mouse y seleccionar Buscar imagen en Google

Me costó la búsqueda, algo complicada por las decenas de sitios que replican este cartel junto a otros que contienen errores groseros de ortografía, pero finalmente lo encontré:

No solo se trata de una foto publicada originalmente en un medio nacional en 2012, sino que además el cartel fue groseramente modificado para cargarlo de un metamensaje que evidentemente no tiene. 

Es importante no caer en la trampa de la viralización falaz y malintencionada, para no ser difusores involuntarios de tales cosas. El uso responsable de las redes sociales debería obligarnos a ser veraces en lo que compartimos, coincida o no con lo que pensamos. 

Ser ciudadanos digitales responsables, es la consigna. 

También podría interesarte...

Hablamos sobre privacidad en las VI Jornadas “Olga Cossettini”

Invitado por la Prof. Maria Fernanda Foresi, rectora del IES N° 28 “Olga Cossettini”, tuve el gusto de coordinar el taller “Internet no olvida. Construyendo nuestra identidad como ciudadanos en la cultura digital de forma segura”, con la participación de estudiantes del profesorado de esa casa de estudios y docentes participantes de las “VI Jornadas Olga Cossettini”, el pasado 14 de setiembre.

El taller tuvo tres partes. En la primera, y en el marco del rol docente como mediador, hablamos sobre la dinámica del aprendizaje intermediado por las nuevas tecnologías y sus ventajas. En la segunda, abordamos la problemática de la construcción de una identidad digital y los riesgos a la privacidad, para una utilización crítica y segura del medio digital. En la tercera parte llevamos a cabo la experiencia de taller, con el tratamiento en forma grupal de cuatro casos propuestos para el debate a fin de reflexionar sobre algunas alternativas de resolución. 

La actividad fue seguida con atención y entusiasmo por los participantes, concluyendo en un debate de gran provecho como cierre de una jornada extraordinaria.

Agradezco a los colegas participantes y a las autoridades de la institución por abrir este espacio para el tratamiento de una problemática con una importante presencia en nuestras instituciones. Y por supuesto, un gracias enorme a todos por las atenciones recibidas. 


Más información sobre las VI Jornadas “Olga Cossettini” en jornadascossettini.ml/

También podría interesarte...

- Ir arriba -