El fallo de seguridad en los microchips de Intel y de otros suministradores ha movilizado a las grandes tecnológicas a mitigar el riesgo para sus usuarios mediante actualizaciones, pero el impacto de la brecha se nota también en los ámbitos bursátil y legal.
Desde que la revista británica The Register revelara este martes el defecto de Intel, que podía exponer a millones de computadoras a la actividad de delincuentes informáticos, las acciones de la firma han sufrido pérdidas de casi el 6 % en Wall Street, aunque su valor empieza a recuperarse este viernes.
Las vulnerabilidades de la brecha de seguridad son Meltdown, que afecta a computadores portátiles, de escritorio y servidores de internet con microchips de Intel, y Spectre, que abarca chips en teléfonos inteligentes, tabletas y computadores con procesadores de Intel y de las compañías ARM y AMD.
Intel trabaja con esas suministradoras y otras firmas para proveer actualizaciones de software y “firmware” que mitiguen los fallos en productos fabricados en los últimos cinco años, según dijo en un comunicado, en el que destacó que el usuario medio no notará gran impacto en el rendimiento de sus aparatos.
Las principales compañías tecnológicas también se han afanado en lanzar parches para solucionar el problema, ya que casi cualquier dispositivo con un procesador moderno o CPU está sujeto a los defectos, tanto computadores con Windows o MacOS como portátiles, teléfonos inteligentes o tabletas.
Microsoft lanzó el miércoles una actualización automática de su sistema operativo Windows 10 y el próximo martes revisará otras versiones como Windows 7 u 8, según recoge el portal The Verge.
En un comunicado, la firma fundada por Bill Gates aseguró estar implementando “mitigaciones para los servicios en la nube” y más seguridad contra las vulnerabilidades que afectan a chips de Intel, ARM y AMD, aunque matizó no tener “ninguna información que indique” que se han utilizado para “atacar” a sus usuarios.
Por su parte, Apple dijo que todos los sistemas Mac y dispositivos con iOS están expuestos a estos fallos de seguridad y, aunque también descartó “ataques conocidos” a sus clientes, el jueves anunció varios parches contra Meltdown y otro que sacará en los próximos días para defender al navegador Safari de Spectre.
Otras empresas de software, como Linux, que muchos usuarios utilizan como sistema operativo alternativo a Windows o MacOS, o Google, también se han apresurado a ofrecer información sobre el asunto y actualizaciones para que sus usuarios se protejan contra los defectos.
Los fallos de seguridad aprovechan una actividad de los procesadores llamada “ejecución especulativa” para acceder a la memoria mediante aplicaciones maliciosas, lo que puede comprometer contraseñas y otros datos confidenciales de los usuarios.
Meltdown, que afecta a los chips de Intel fabricados a partir de 1995, y Spectre, que es menos peligroso pero afecta a más procesadores, han generado fuertes críticas del creador de Linux, Linus Torvalds, quien llamó a Intel a “admitir que tienen problemas” en lugar de “decir que todo funciona como se diseñó”.
Asimismo, han dejado patente su malestar muchos inversores tras saberse que el consejero delegado de Intel, Brian Krzanich, vendió casi la mitad de sus acciones a finales de noviembre, unos meses después de que la firma tuviera conocimiento sobre los problemas en sus chips.
Mientras que Intel perdía más de 11.000 millones de dólares en bolsa en repercusión a las informaciones, los títulos de la suministradora AMD llegaban a dispararse un 10,4 %, según CNBC, una subida que este viernes ya ha perdido fuelle.
La portavoz de Intel, Cara Walker, dijo a CNN que analistas de seguridad informaron en junio a la compañía de que había “agujeros de seguridad” en sus microchips de PC y teléfonos inteligentes.
“Intel y otros comerciantes habían planeado divulgar este asunto la semana que viene, cuando hubiera disponibles más actualizaciones”, explicaba la compañía el miércoles.
En este sentido, Intel emitió un comunicado recogido por CNN donde desmiente que la operación financiera de Krzanich estuviera relacionada con la brecha de seguridad, y defendió que se trataba de un plan preestablecido con una venta “automatizada” de acciones.
No obstante, la polémica ha llegado al ámbito legal y en EE.UU. se han registrado al menos tres demandas colectivas contra la tecnológica, en los estados de California, Oregón e Indiana, en cuyos textos se acusa a Intel de retrasar la divulgación de esos fallos.
“Intel sabía, e intencionalmente no divulgó al público, que sus microchips contenían un defecto material que hacía a sus computadores, teléfonos inteligentes y dispositivos susceptibles del acceso no autorizado de hackers”, expone la denuncia del abogado Michael Fuller presentada en Oregon.