JOAQUÍN ENTRIALGO | Profesor de Tecnología de Computadores de la Universidad de Oviedo

"La seguridad total no existe, siempre debemos cerrar las sesiones en internet"

"Tapar la cámara del ordenador es recomendable; es necesario ser cautos, porque se puede grabar a distancia"

Luján Palacios

Gijón | 25·01·18 | 01:52

0
Noticia guardada en tu perfil
Ver noticias guardadas

Joaquín Entrialgo, ayer, en la Politécnica. ÁNGEL GONZÁLEZ

Joaquín Entrialgo Castaño, profesor del Área de Arquitectura y Tecnología de Computadores de la Universidad de Oviedo, advierte de la necesidad de ser cautos a la hora de utilizar los ordenadores, puesto que los piratas disponen de numerosas puertas de entrada para acceder a datos personales. Los procesadores utilizados en servidores, ordenadores de escritorio y portátiles y algunas CPUs utilizadas en móviles permiten que los ciberdelincuentes puedan acceder a claves con fines delictivos, y por eso toda cautela es poca. El profesor ofreció ayer en la Escuela Politécnica la charla "Vulnerabilidades en CPUs: Problemas, soluciones y polémicas" para dar algunas pautas.

- ¿Cuáles son los problemas de vulnerabilidad que se han detectado en los ordenadores recientemente?

-Es sobre todo un problema de cómo están diseñadas las CPUs, los procesadores de los ordenadores, que básicamente para intentar ir más rápido a veces ejecutan instrucciones antes de que sean realmente necesarias y sin mirar si tienen permiso para hacer algunas cosas. Por su cuenta los procesadores van haciendo cosas y el problema es que eso se puede aprovechar para robar "secretos". Antes no se sabía cómo hacer eso, pero ahora han descubierto nuevas técnicas que permiten utilizar esa ejecución especulativa, ese proceso de ejecutar instrucciones antes de lo que debieran para robar información que hay en el ordenador, sobre todo contraseñas.

- ¿Cómo nos afecta a nivel usuario esa vulnerabilidad?

-Nos puede pasar que entremos en una página web, y un pirata informático con un código Java Script puede leernos información del ordenador. Para evitarlo hay que aplicar parches, que es lo que se está haciendo para evitar intrusiones.

- ¿Qué podemos hacer para protegernos al máximo?

-Actualizar el sistema operativo, los navegadores, las aplicaciones... e incluso la placa base, aunque eso es quizás lo más complicado porque como usuarios es algo que no es fácil de hacer. Y esperar a que los fabricantes saquen las actualizaciones, que es algo en lo que también está habiendo problemas.

- ¿En qué sentido?

-Uno de los problemas que estamos detectando es que están sacando actualizaciones que en algunos ordenadores daban problemas: los actualizabas y al final era peor porque hacían que el ordenador no arrancase. Igual lo más prudente es esperar un par de semanas antes de actualizarse.

- ¿Ha habido alguna denuncia por estas vulnerabilidades?

-Los fabricantes están trabajando con ello para evitar que se sigan produciendo. Los problemas detectados se refieren sobre todo a los parches, pero de momento no se sabe de nadie que esté aprovechando estos errores de forma delictiva, para hacer cosas malas. Todavía. Se sabe cómo hacerlo, pero que se sepa nadie está usando esta puerta para robar información. Pero tenemos que estar preparados porque en cualquier momento aparecerán ataques que robarán la información de verdad, por eso hay que aplicar los parches. Y a su vez el problema en la actualidad es que estos parches están teniendo problemas, tenemos que esperar un poco a que estén más estabilizados.

- En principio, calma...

-A corto plazo sí, por ahora no está habiendo nadie que sepamos que esté usando las vulnerabilidades para robar la información.

- ¿Es posible llegar a un nivel de seguridad absoluta en nuestros ordenadores?

-La seguridad absoluta no existe, esto es así. Se van encontrando problemas de seguridad, se encuentran soluciones y se encuentran nuevos problemas de seguridad... es una guerra de armas entre la industria informática y los atacantes. Y estas vulnerabilidades son especialmente importantes porque se trata del hardware. Es mucho más fácil actualizar un programa o utilizar un programa diferente al que nos puede estar dando problemas que cambiar la CPU. Y esto va a significar que una de las formas de evitar el problema sea eliminar la ejecución de instrucciones por adelantado, pero el problema es que así ralentizaríamos el equipo. Estamos acostumbrados a que los ordenadores vayan cada vez más rápido y no queremos que vayan cada vez más lentos.

- ¿Alguna solución intermedia?

-Pues básicamente no. Los informáticos están pensando cómo no hacer cosas por adelantado cuando puede haber problemas, se está trabajando para intentar hacerlo de la manera más controlada posible, pero es un problema muy difícil de atajar.

- ¿Algún consejo para protegernos?

-Además de instalar los parches cuando salgan, también conviene cuando vamos navegando cerrar las sesiones, porque se puede acceder a la información que está en memoria. Se puede acceder desde otra página a esa información si, por ejemplo, tienes abierta la sesión del banco. Si tienes cerrada la sesión es más difícil que te lo roben, y es un gesto muy sencillo de hacer. Y si eres muy paranoico, lo mejor es utilizar otro ordenador completamente diferente cuando accedas a sitios críticos, para evitar que cuando estás accediendo a otra página los piratas informáticos puedan acceder a esa información.

- ¿Tenemos que cegar la cámara del ordenador?

-Sí, porque la gente también se aprovecha de vulnerabilidades en otros programas y consiguen grabar con nuestra cámara. Existen programas que atacan tu ordenador y consiguen grabarte, aunque parezca ciencia ficción. Conviene hacerlo, hay que ser cautos.