Si los grandes centros de datos y servicios en la nube han sido los grandes damnificados por Meltdown y Spectre cabe preguntarse cómo de vulnerables son y qué medidas están dispuestos a implementar los fabricantes para mejorar la llamada “ejecución especulativa” en los procesadores. Parece que sí, las compañías van a realizar esas implementaciones, según nos dice Josep Albors, responsable de investigación y concienciación de ESET en Entre Líneas.

¿La solución anunciada por las empresas al primer culebrón tecnológico del año? Parches y más parches que, en principio, serían más que suficientes para arreglar el desaguisado creado por estos dos nuevos fallos a los que nadie había invitado a la fiesta de Año Nuevo.

Mientras los expertos llaman a la calma descubrimos más explicaciones y hoy se añade un nuevo condimento al caldero: una de las principales líneas de ataque para aprovechar las vulnerabilidades es el código JavaScrip malicioso introducido en webs comprometidas. Albors nos recomienda en este caso instalar complementos que bloqueen por defecto este tipo de código, algo que además nos ayudaría a evitar que algún malintencionado utilice nuestro sistema “para minar criptomonedas”. El problema es que los usuarios sin conocimientos muy extendidos en el mundo informático muchas veces no instalamos, porque ni sabemos cuándo y cómo, esos complementos.

Y quienes tampoco debían saber eran los ingenieros responsables de la construcción de la Estrella de la Muerte, el arma más famosa de Star Wars. Según un análisis de Panda Security, la Estrella es la infraestructura más fácil de hackear del universo y si alguien en la galaxia hubiera tenido unos conocimientos básicos de ciberseguridad no habrían hecho falta ni pistolas ni espadas láser para derrocar a Darth Vader. Claro que la saga habría acabado bien pronto y qué habríamos hecho sin la música de John Williams o los Ewok en nuestras vidas.

Explican desde la compañía de los antivirus que los principales fallos de ciberseguridad del Imperio son la inapropiada segmentación de los datos del sistema, ausencia de seguridad y encriptación en documentos críticos, poca vigilancia de los mandos de control, falta de protocolos eficientes y ausencia de parches. Es decir, que estaban muy verdes.

Aunque igual algún fallo sí lo habrían podido evitar, porque ya vimos en Rogue One que la culpa la tuvo Galen Erso al introducir un punto débil en el sistema para que la Resistencia tuviera una oportunidad. En cualquier caso, con lo de Intel se armó la gorda, pero no tanto como si esto fuera Star Wars.