Intel. Los fallos de seguridad, una bomba de relojería de consecuencias imprevisibles

• Sabemos poco del problema, salvo que se ha abierto una grieta vulnerable en el procesador de millones de equipos.
• Pensábamos que la caja fuerte era segura, pero no sólo no lo era sino que ha estado expuesta a los hackers durante años.
• WikiLeaks puede ser una anécdota comparado con toda la documentación, privada y pública, que se ha podido filtrar.
• Los fabricantes aplican, de momento, un único remedio: los parches, pero reducen la potencia hasta un 30%.
• Los clientes de Amazon ya se han quejado de la ralentización de los servidores en la nube.

La confesión de culpabilidad de Intel, uno de los mayores fabricantes de chips para ordenadores, ha abierto una grieta en la seguridad de millones de equipos y, más grave, ha dejado al descubierto la vulnerabilidad de toda una industria, a pesar de lo poco que sabemos todavía del potencial peligro. Dicho de un modo rápido: pensábamos que la caja fuerte era segura, pero ahora sabemos, no sólo que no era segura sino que ha estado abierta durante años para que un hacker o pirata informático despiadado -o cualquier agente con medios suficientes- accediera a ella, mediante programas maliciosos (malware) y almacenara los datos sensibles de los usuarios: contraseñas, datos confidenciales, coordenadas de acceso. Todas las herramientas, en fin, que sirven para mantener seguro un equipo, mediante el procesador o chip, que quedan en entredicho ahora si alguien penetra o ha penetrado en el corazón del sistema (kernel, el núcleo que ejecuta y almacena las funciones). El problema afecta a las unidades de procesamiento o CPU, con vulnerabilidades importantes, como Spectre y Meltdown, que los dejan expuestos a ataques de piratería informática (o a que los ciberatacantes roben todo el contenido de la memoria del ordenador). La falla en el Spectre -que incluye también a los chips que hace AMD- afecta a la mayoría de los procesadores, aunque los investigadores creen es más difícil de burlar, no así la falla en Meltdown, "una crisis urgente". No hay solución conocida para el problema, y no está claro qué harán los fabricantes de chips como Intel para abordar la falla La situación ha puesto las pilas a todas las tecnológicas para apurar las soluciones en los ordenadores, teléfonos inteligentes o servidores de Internet, pero se han encontrado con otro problema, no menor: la ralentización de millones de equipos. Son conscientes de que el chip de Intel lo utilizan más del 90% de los servidores informáticos de Internet y para operaciones comerciales privadas. Lo han comprobado compañías como Microsoft, Apple o Google y también administradores de sistemas como Amazon, que han introducido, todos ellos, parches de seguridad para contrarrestar el problema y se han encontrado con ese otro problema, indeseado. El fallo de Meltdown es un problema para los servicios informáticos en la nube de todas esas empresas. Los clientes de Amazon, por ejemplo, se han quejado de la ralentización de los servidores en la nube (Amazon Web Services), pero todo lo que ha podido contestar es que ayudará a quienes sufren un rendimiento más lento de lo esperado, lo cual no reconforta como quien dice.  Eso, después de decirles que la vulnerabilidad "ha existido durante más de veinte años en la arquitectura de los procesadores modernos". No suena muy consolador. Esas correcciones en el software están disponibles para los sistemas operativos como Windows, MacOs o Linux, pero tienen esa desventaja: añaden un gasto adicional en el equipo que reduce su velocidad hasta en un 30%. La confesión de Intel -transmitida en un comunicado la semana pasada- no ha hecho más que empezar, como quien decir, y las consecuencias son imprevisibles. Al problema de seguridad descubierto ha seguido el de la ralentización, pero que por saber si amenaza con otro mayor: la necesidad de cambiar de ordenador con otro tipo de procesador porque la reprogramación de los sistemas es insuficiente. Todo eso, sin olvidar el problema principal: el uso que los hackers pueden hacer de toda la información secuestrada y almacenada, si realmente han accedido a ella. El escándalo de WikiLeaks, entonces, sería una anécdota comparado con toda la documentación, privada y pública, que se podría haber filtrado. Pasó lo mismo, recientemente, con el ataque WannaCry, que afectó ordenadores de todo el mundo que no habían recibido un parche para solucionar un fallo en el software de Windows. Rafael Esparza