Ir al contenido

seguridad - 3. página

Fallas de seguridad: Un momento crítico en el diseño de los procesadores

Según una investigación publicada por The Register, se han descubierto fallas en la seguridad de las unidades centrales de procesamiento (CPU) que podrían permitir el acceso no autorizado a los datos almacenados en computadoras y servidores en redes privadas. Se calcula que estas fallas, que llevan una década de existencia y están relacionadas con el diseño de los procesadores, podrían afectar la seguridad del 90% de las computadoras y otros dispositivos. Hasta ahora no se han reportado robos de datos, pero las implicancias de esto son enormes.

Se han descubierto dos fallos de seguridad distintos. Los primeros informes sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, fue descubierta también en chips de Intel, AMD y ARM.

Bryan Ma, analista en la firma de consultoría tecnológica IDC citado por BBC Mundo, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo. BBC Mundo afirma además que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.

Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.

Según el investigador, Meltdown es el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.

Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema, liberando actualizaciones de seguridad o parches. Los usuarios deben instalarlos en cuanto estén disponibles. Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.

Algunos investigadores han asegurado que los parches necesarios para resolver el problema podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado y que el impacto para el usuario medio de computadora “no debería ser significativo”.

Lo cierto es que los expertos consideran que estas fallas fundamentales en el diseño de los chips deberían replantear el modo en que se diseña y construye esta tecnología en el futuro. 

La información actualizada sobre las medidas que están tomando las empresas para resolver la cuestión, puede leerse haciendo clic AQUÍ. 


Fuentes: BBC MundoXatacaThe Register –  Agencia ReutersClarín Tecnología
Imagen: El Comercio

También podría interesarte...

Espiados por nuestros aparatos

Una lectora del periódico The New York Times estaba usando una aplicación Auto Speak para publicar un comentario en un artículo del diario, cuando llegó a su casa un amigo y comenzaron a conversar. La aplicación siguió grabando sin que ella se diera cuenta y publicó automáticamente en los comentarios la charla completa entre ella y su amigo.

La comentarista lo explicó luego, y la situación finalmente quedó graciosa, pero es imposible no pensar en los riesgos que implica tener aplicaciones -o artefactos, como los smart TV- que puedan estar registrando lo que hacemos y decimos en privado y sin darnos cuenta.

Son los riesgos de “internet de las cosas”: ser espiados en nuestros hogares por nuestros aparatos electrónicos, algo de lo que hablamos hace un tiempo en una de nuestras columnas. 


Fuente: The New York Times

También podría interesarte...

“Internet no olvida”, en el Instituto Politécnico

En la mañana de ayer tuve el gusto de presentar la charla “Internet no olvida” en el Instituto Politécnico Superior de nuestra ciudad de Rosario, por invitación de la Prof. Silvina Manrique, en el marco de la Jornada Cultural Deportiva 2017.

En estas Jornadas, organizadas por los Departamentos de Extensión Cultural y de Educación Física, se desarrollan talleres, muestras, exposiciones, deportes, actividades coordinados por docentes y alumnos de todos los departamentos del Instituto. También participan el personal y una serie de invitados, entre los cuales tuve el gusto una vez más de haber sido convocado.

Una importante audiencia de alumnos de los distintos niveles de la institución siguió con atención la charla, participando con sus preguntas, comentarios y opiniones.


Muchas gracias a toda la comunidad del Instituto por el trato y las atenciones recibidas, y a los alumnos por su participación tan dinámica. ¡Hasta la próxima!

Aquellos lectores y amigos interesados en invitarnos a presentar estas charlas en sus colegios u organizaciones, no tienen más que contactarse haciendo clic aquí o comentando al pié de esta entrada, a fin de establecer los detalles y acordar una fecha de presentación.

También podría interesarte...

Privacidad en internet: riesgos y recomendaciones

Hablamos sobre los riesgos a la privacidad en internet, para el programa “La tarde de Sol”, conducido por Sol Pinck y que se emite por Abasto TV los sábados a las 15 hs. A continuación, un recorte del audio del programa:

Muchas gracias a Sol por su interés en nuestro trabajo y por apoyar la difusión de estas problemáticas.

También podría interesarte...

Windows 10 y los serios riesgos en que pone a nuestra privacidad

Por defecto, el sistema sincroniza datos con los servidores de Microsoft sin previa consulta al usuario. Aunque se puede desactivar el envío de información para proteger la privacidad, no se puede deshabilitar totalmente y la comunicación con dichos servidores persiste. Los datos recopilados por Windows 10 dependen de los servicios utilizados y, según Microsoft, permiten que se ofrezca la mejor experiencia al usuario, con este fin puede recopilar: nombre, apellido, correo electrónico, dirección postal, número de teléfono, información de autenticación como contraseñas, edad, sexo, país en el que utiliza el dispositivo, idioma de su preferencia, datos de pago y de uso, contactos a gestionar por Windows 10 o software incluido en este, localización a través de GPS, los archivos y sus contenidos por ejemplo al almacenar datos en OneDrive. Debido al envío de información privada a Microsoft, algunos buscadores de redes P2P bloquean a Windows 10 para evitar bloqueos en estos buscadores por uso que Microsoft pueda hacer con la información de las búsquedas que haga el usuario.
De Wikipedia, debidamente referenciado.

También podría interesarte...

Sueños (y pesadillas) de internet

Lo and Behold: Reveries of the Connected World es un documental de 2016 dirigido y producido por el gran director y documentalista alemán Werner Herzog (director de El enigma de Kaspar Hauser, Nosferatu o Fitzcarraldo, por citar solo algunas de sus creaciones), que trata sobre el impacto de internet y otras tecnologías en la vida humana, explorando el pasado, presente y futuro de Internet… y su lado oscuro.

En el trabajo aparecen varias personas que han participado en el desarrollo de internet y de otras tecnologías a lo largo de los años, como el hacker Kevin Mitnick, el fundador de PayPal y actual emprendedor aeroespacial Elon Musk, el especialista en inteligencia artificial Sebastian Thrun y el físico Lawrence Krauss, entre otros.

El documental está dividido en 10 partes, en las que aborda temas que van desde los orígenes de internet, los riesgos a la privacidad y el peligro de las llamaradas solares hasta el futuro de la inteligencia artificial y los viajes espaciales.

Para ver, reflexionar y estar atentos e informados.

También podría interesarte...

‘No cualquiera es tu amigo’

“En el mundo digital se cuentan muchas historias. No dejemos que se sigan contando historias como ésta. #ConcienciaMovistar”

Así presenta Movistar MX el spot “Love Story”, un impactante trabajo que alerta sobre el riesgo de los adultos que se hacen pasar por niños para acosar a otros.

Nos alegra que las grandes empresas inviertan también en educar y difundir estas problemáticas, y no solo en vender productos. Hay una responsabilidad social, creemos, que deben ejercer, y en este caso lo hacen.

Un trabajo para ver, reflexionar y compartir.

También podría interesarte...

- Ir arriba -