Seguridad

4 claves de ciberseguridad que debes aplicar tras el parche Meltdown-Spectre

4 claves de ciberseguridad que debes aplicar tras el parche Meltdown-Spectre

Sin que cunda el pánico, el reciente caso de los procesadores de Intel y que ha afectado a millones de ordenadores y móviles debería propiciar que estés más preparado ante los posibles nuevos problemas de ciberseguridad.

Intel acaba de dar a conocer el verdadero ratio de ralentización que sufren sus CPU tras ser actualizadas para evitar los famosos exploits desvelados en este comienzo de año: los parches de la compañía para ‘Spectre’ y ‘Meltdown’ ralentizan un 6% las CPU. Esta cifra, que en un principio se esperaba más elevada -ya que se apuntaba a un porcentaje entre el 5% y el 30%-, parte del grave fallo de seguridad descubierto en los procesadores de Intel, que ha forzado a actualizar los sistemas operativos -desde Windows 10 a macOS, pasando por Linux- o los propios navegadores.

Lista completa de procesadores de Intel afectados por Meltdown y Spectre

Así, la solución de software de Intel ralentizará ligeramente los ordenadores, que tras el fallo dejaron al descubierto partes de la memoria del núcleo de los sistemas operativos, conocido como kernel. Mientras que los parches pueden mitigar los efectos por el momento, la solución a largo plazo implica cambios fundamentales en el diseño de las CPU que podrían tardar años en llegar al mercado.

Desde ZDNet proponen tomarse con calma el incidente de seguridad sin tomárselo como un acontecimiento apocalíptico, pero aprender de lo sucedido para idear una respuesta integral a esta clase de problemas de ciberseguridad. Estos son los cuatro puntos esenciales que proponen.

Instalar las actualizaciones de firmware

Es habitual que los fabricantes actualicen el firmware -software integrado en los componentes de hardware de tu PC- de los dispositivos para corregir errores en el funcionamiento, por lo que debes tenerlo actualizado.

En Windows 10 es muy sencillo: debes hacer clic derecho sobre el botón de Inicio de Windows y seleccionar Panel de control. Haz doble clic en Sistema y clic en Administrador de dispositivos. Encontrarás un listado de todos los dispositivos instalados. Solamente deberás hacer doble clic sobre el tipo de dispositivo cuyo firmware quieres actualizar, pulsar sobre el dispositivo que buscas y selecciona Actualizar software de controlado.

Actualizar tu CPU

Pese a que algunas de las recomendaciones iniciales pasaban por reemplazar el hardware de la CPU, esto es técnicamente poco realista, ya que incluso cuando lleguen las CPU de próxima generación, no tendremos la opción de cambiarlas a los miles de millones de PC, Macs y teléfonos inteligentes que ya están en uso.

Actualiza tanto tu sistema operativo como el microcódigo o microcode de la CPU. Precisamente, este último se puede actualizar para corregir o mitigar los errores de la misma. Si en el futuro puedes reemplazarlo por un procesador nuevo, te garantizará mayor rapidez y un mejor rendimiento.

Aplazae las actualizaciones con Windows Update hasta que sean seguras

Tras instalar el polémico parche KB4056892 para cerrar estos agujeros de seguridad en Windows 10 Fall Creators Update, los usuarios con procesadores AMD se encontraron con la imposibilidad de acceder a sus sistemas.

Para evitar problemas de este tipo puedes configurar Windows Update for Business con el fin de retrasar instalación normal de las actualizaciones de seguridad y confiabilidad unos días o una semana, evitando algunos de los problemas relacionados con la actualización, que normalmente se identifican y solucionan en cuestión de días. Requiere que ejecutes Windows 10 Pro, Windows 10 Enterprise o Windows 10 Education.

Examinar de nuevo cada capa de tu software de seguridad

A medida que los sistemas informáticos se vuelven más complejos, crece la posibilidad de que el software de seguridad forme parte del problema en lugar de ser parte de la solución. El software de seguridad de terceros puede contener vulnerabilidades y la infraestructura que entrega las actualizaciones puede verse comprometida o mal utilizada.

Teniendo en cuenta estos antecedentes, estamos ante un buen momento para comprobar cómo manejaron esta actualización los proveedores de tu software de seguridad. Si no estás satisfecho con su respuesta, tal vez es hora de un cambio.

Fuente | ZDNet

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.