INTELigencia hackeada
Hoy se habla de los grandes desarrollos en inteligencia artificial que cambiarán al mundo, con computadoras más seguras, predictivas, rápidas y eficientes. El cofundador de Intel, Gordon Moore, creó la ley que lleva su apellido, que dice que cada año se duplicará el número de transistores en un circuito integrado, y que se ha cumplido más o menos desde su creación, con computadoras más poderosas y al mismo tiempo más pequeñas.
Lo que tal vez era imposible de predecir es qué pasaría si los procesadores al hacerse más potentes también se harían más inseguros.
Hace unos días se dio a conocer la falla más importante de la historia de la computación en el siglo XXI. Todos los procesadores de Intel —y probablemente de otras marcas— que se han fabricado en los últimos 20 años tienen una vulnerabilidad que permitiría a un tercero, sin importar el sistema operativo que tenga la computadora, acceder a datos del usuario, incluidas tal vez hasta contraseñas.
Además de esto, la solución para “parchar” la falla de seguridad haría más lentas a las computadoras afectadas hasta un 30 por ciento.
Estas fallas, bautizadas como Meltdown y Spectre, atacan una función de los procesadores llamado computación predictiva, que guarda ciertos datos para poder usarlos y acceder a ellos de manera rápida en caso de que un programa los solicite, y así en un archivo que solo puede leerse y que se borra luego de un tiempo de no uso, están datos sensibles que técnicamente no podrían verse, pero justamente la falla descubierta en los procesadores permite a un software acceder a esa información. Intel contestó mediante un comunicado de prensa en su sitio web que “los informes recientes de que estos exploits (fallas de seguridad) son exclusivos de los productos de Intel son incorrectos. Con base en el análisis hasta la fecha, muchos tipos de dispositivos informáticos, con muchos procesadores y sistemas operativos de diferentes proveedores, son susceptibles a estas fallas” Y aunque AMD, la otra gran empresa de procesadores en el mundo, ha dicho que sus productos es muy difícil que estén comprometidos, lo cierto es que los investigadores que descubrieron la falla han sido muy claros en que esta investigación, que lleva ya varios meses, también ha revelado que pueden afectarse otros procesadores poniendo en riesgo información en tablets y smartphones. Justamente los últimos parches de seguridad de Android, por ejemplo, ya mitigan un poco estas vulnerabilidades.
Pero aquí lo preocupante es que si bien existen estas fallas, el usuario final se entera meses después de descubiertas, algunas ocasiones como en este caso ya hay ciertas soluciones. Pero más allá de eso, qué más podemos hacer si prácticamente todos los gadgets que hemos usado en los últimos diez años tiene un
exploit de este tamaño. También hay que tener claro que para acceder a esto se requiere de mucha experiencia y maestría, pero no por eso no nos afectará a nosotros, pues servidores y grandes centros de procesamiento usan estos chips, y aunque las contraseñas o cierta información de mi teléfono no le importan a nadie, siempre habrá alguien que quiera tener y negociar con grandes volúmenes de este tipo de información que puedan ser extraídos de esos servidores.
No es poca cosa este descubrimiento, pues tiene que replantear la seguridad informática, no desde el software, sino desde el hardware y más allá de eso, desde los orígenes de ese hardware que con esto se ha demostrado que justo en ese génesis informático es donde más peligro puede existir. Veremos las soluciones a esto: de entrada la que hoy hace más lentas a estas computadoras, y la próxima semana en el CES en Las Vegas —la convención más importante de tecnología— seguro será un tema.