Hubo un breve período en el que parecía que los usuarios de teléfonos móviles estaban exentos de los problemas que los usuarios de computadoras estaban experimentando. Después de todo, había pasado mucho tiempo desde que cualquier proveedor de teléfonos había usado chips Intel en cualquier producto, por lo que no había nada de lo que los fanáticos de Apple o los clientes de Android debían preocuparse..

Todo cambió cuando se reveló que había dos fallas en el procesador y la segunda, Specter, definitivamente afectaba a los chips ARM, lo que significaba que casi todos los teléfonos y tabletas estaban ahí..

Lo que siguió a continuación fue casi una clase magistral sobre cómo se difundió el rumor y cómo se puede difundir la información errónea. En primer lugar, debe recordarse que esta vulnerabilidad se identificó y se informó hace siete meses y se suponía que no se habría revelado hasta la próxima semana (casualmente, en una semana en que el mundo tecnológico se había mudado a Las Vegas para el CES y a esos molestos periodistas tecnológicos. estaría ocupado de otra manera).

Pero también estaba la incertidumbre de lo que Specter significaba para los usuarios y los mensajes contrastantes, por una parte, se le dijo que era peor que Meltdown, ya que no habría sido tan fácil aplicarle soluciones; y, por otro lado, cómo no fue tan malo, ya que no era algo que pudiera explotar un guion que trabajara solo, pero que necesitaría equipos patrocinados por el estado en el caso.

Y de acuerdo con el asesor de seguridad de Zimperium, Adam Donenfeld, los peligros para los usuarios individuales son limitados. “Espectro es esencialmente una vulnerabilidad de divulgación de información. Si bien es posible robar información utilizando esa vulnerabilidad, robar una información específica no es tan fácil como podría parecer.,” él dijo.

Señaló que ya existía protección disponible.. “A partir de ahora, el usuario promedio puede esperar o instalar una solución de seguridad de terceros. Obviamente, es una nueva clase de vulnerabilidades que aún no hemos visto, por lo que podría haber más. Pero, un próximo parche solucionará los problemas conocidos relacionados con esa clase de errores.”

Eso no quiere decir que las vulnerabilidades no sean preocupantes para los usuarios. Muchos usuarios de Apple, ya sea de teléfonos o computadoras, han creído durante mucho tiempo que sus dispositivos están seguros contra cualquier forma de ataque, por lo que la noticia de que sus teléfonos también eran vulnerables a los ataques, incluso aunque Apple emitió un comunicado diciendo que la compañía lo haría estar reaccionando a la vulnerabilidad del espectro. Según el comunicado de la empresa., “Apple lanzará una actualización para Safari en macOS e iOS en los próximos días para mitigar estas técnicas de explotación. Continuamos desarrollando y probando otras mitigaciones dentro del sistema operativo para las técnicas Spectre, y las lanzaremos en las próximas actualizaciones de iOS, macOS y tvOS. watchOS no se ve afectado por Specter.”

Por supuesto, no era solo Apple, uno de los problemas que preocupaban a los usuarios es lo que estaba sucediendo con los chips que ARM estaba creando para otros proveedores, como Qualcomm. La compañía también emitió una declaración para mitigar las preocupaciones de los clientes.. “Proporcionar tecnologías que respalden la seguridad y privacidad sólidas es una prioridad para Qualcomm y, como tal, hemos estado trabajando con ARM y otros para evaluar el impacto y desarrollar mitigaciones para nuestros clientes. Estamos en el proceso de implementar estas mitigaciones para nuestros clientes y alentamos a las personas a actualizar sus dispositivos cuando haya parches disponibles..”

Hype

Con declaraciones como esta, está claro que los proveedores han estado tratando de satisfacer las preocupaciones de los usuarios. Según Donenfeld, los fabricantes tienen preocupaciones más allá de los problemas técnicos.. “Creo que los proveedores de servicios móviles no están tan preocupados por el impacto, sino por la exageración detrás de esto: las vulnerabilidades de divulgación de información no son nuevas. Al final del día, es solo un parche simple que corrige esos errores, al igual que otras vulnerabilidades. Sin embargo, uno de los problemas aquí es que la vulnerabilidad (y algunos PoC) se liberaron antes de instalar un parche. Pero esas vulnerabilidades requerían más vulnerabilidades para encadenar, para lograr un compromiso total del dispositivo..”

El episodio ha hecho una cosa, sin embargo, ha concentrado la atención de los usuarios móviles en la vulnerabilidad de sus dispositivos. Si bien los usuarios (en general) son diligentes en cuanto a la actualización de las PC y la instalación de software antivirus, no se han realizado los mismos esfuerzos en los móviles: ¿podría la falla de Specter cambiar esto? Donenfield no se compromete: “Yo espero que sí. Pero Specter no es diferente y no aclara cómo los usuarios ven sus teléfonos: antes se necesitaba una solución de seguridad para dispositivos móviles, y también se necesita después de este parche.”

Eso no quiere decir que, una semana después de que se informara a Specter por primera vez, que la industria no podía mejorar las cosas. El hecho de que las noticias de vulnerabilidad se filtraron y la divulgación no se manejó adecuadamente sigue siendo discutible. Donenfeld cree que podría haberse manejado mejor “Creo que no hubo una divulgación responsable. El hecho de que los detalles de la vulnerabilidad, así como los PoC, se publicaron antes de que algunos dispositivos emblemáticos fueran parcheados, implica una falta de comunicación entre la parte reveladora y los proveedores.”

Y es probable que se hayan señalado estos puntos y que se hayan aprendido ciertas lecciones, la prueba será cuando suceda a continuación, estaremos mejor preparados: no lo haremos?

  • Las mejores ofertas móviles en enero