Meltdown y Spectre ¿Qué son?

Por Enrique Pascual
27/10/2021
 
 
 
Meltdown y Spectre son dos vulnerabilidades de hardware descubiertas en 2017 que afectan a teléfonos, PCs, tablets, servidores, etc. Una grave grieta de seguridad digital que ha acarreado enormes problemas a las grandes compañías. Y es que estas vulnerabilidades pueden afectar a la mayoría de los procesadores que se utilizan hoy en día.
Primero, la brecha de seguridad consiste en lo siguiente: mientras el procesador está trabajando y ejecutando las operaciones necesarias, Meltdown y Spectre pueden acceder a ciertos datos. Así pues, información bancaria, contraseñas, fotos, documentos de carácter confidencial… pueden estar al alcance de los hackers.

Meltdown

En la inmensa mayoría de dispositivos informáticos, los programas y sus sistemas operativos están protegidos en “sandbox”. Esto significa que las aplicaciones se encuentran aisladas, sin posibilidad de acceso a los demás datos ni al sistema operativo. Meltdown, lo que hace, es derribar ese muro entre las aplicaciones y el sistema operativo. De esta manera, se produce el acceso a los datos y esto afecta a las CPUs de Apple, Intel, ARN, además de algunas de IBM.

Spectre

En este caso, Spectre engaña a los microprocesadores para que ejecuten órdenes y comandos que no deberían poder ejecutar. Esto hace que los hackers tengan la posibilidad de acceder a los datos confidenciales almacenados en la memoria de los programas. Sin embargo, esta vulnerabilidad es más compleja de solucionar y parchear que la de Meltdown. Spectre, sobre todo, afecta a las CPUs de Apple, Intel, AMD, IBM y ARM.
En la actualidad, se conocen hasta 13 variaciones de Spectre, llamadas Spectre-NG, y 14 variaciones de Meltdown. Pero las vulnerabilidades son errores de diseño; por lo tanto, solo podrán solucionarse mediante rediseños del propio hardware. Esto, lamentablemente, es algo lento y se tardará tiempo en solucionarse del todo.

¿Cómo puedo saber si mi dispositivo está afectado?

En realidad, la vulnerabilidad de Meltdown y Spectre está tan extendida, que lo más probable es que sí estés afectado. Pero que no cunda el pánico, porque aún no se ha podido determinar con claridad la explotación de esta vulnerabilidad. Evidentemente, Intel y las demás compañías empezaron a desarrollar parches y a proteger los microprocesadores.
Tanto Meltdown como Spectre no dejan ningún rastro ni registros, al contrario de virus como malware. Por lo tanto, es muy complicado saber si se ha sido víctima de estas vulnerabilidades o no. Como hemos dicho, es más que probable que alguno de tus dispositivos tengan estos agujeros de seguridad, pero es poco probable que hayas sido atacado. Hay algunas pautas a seguir para protegerse en la medida de lo posible.

¿Qué puedo hacer para protegerme de Meltdown y Spectre?

Al ser algo que afecta al hardware y no al software, la solución no pasa directamente por software antivirus. Así, la mejor forma de protegerse será mantener los dispositivos y sus aplicaciones actualizados. Y es que estas pueden contener algunos parches de seguridad. Aquí el problema no es el fallo que existe, sino qué pueden hacer los hackers a través de este. Normalmente, estas vulnerabilidades se aprovechan para instalar malware y virus en el sistema.
Por ello, aunque no sea una solución directa ante Meltdown y Spectre, tener un potente antivirus actualizado puede minimizar los daños. Además de poner difíciles las cosas a los ciberdelincuentes. Identificar problemas en los dispositivos como contraseñas débiles, software desactualizado, configuraciones no seguras o aplicaciones sospechosas es vital. Elige un antivirus con buenas reseñas, y que sobre todo tenga una comunidad alrededor que dé soporte continuo.
Si deseas contar con una sólida formación en estos temas que te presentamos, y muchos otros que puedan afectar a la seguridad de tus dispositivos accede a TrainingIT. Ofrecemos cursos presenciales y online en diferentes disciplinas en el ámbito informático, de hardware, software y gestión.
Además, si tienes una empresa y buscas formar a los trabajadores, TrainingIT de la mano de FUNDAE ofrece cursos bonificables. Ponte en contacto con nosotros y te asesoramos para que puedas aprovecharte de una de las mejores formaciones del sector de las nuevas tecnologías.

Otros artículos: