Spectre, Meltdown, WPA3, vulnerabilidades y más en (tan solo) el primer mes de 2018

Enero en Argentina es sinónimo de vacaciones de verano. Léase: playa, montaña y descanso para los que se van; calor, transpiración y aire acondicionado (abanicos, en el caso de los menos afortunados) para los que se quedan. Pero como al mundillo que nos compete no le importa nada de todo esto, la actividad continúa. Si te tomaste unos días, si te quedaste pero quisiste desconectarte, si las temperaturas te sofocaron tanto que el sudor no te dejó ver la pantalla, acá te resumo (algunas de) las cosas más importantes que pasaron en el primer mes de 2018.

Primero, si me estás leyendo desde una notebook HP, quizás sería importante que revises si el modelo figura en esta lista, ya que, de ser así, podría explotar su batería. ¿Ya está? Bien, ahora que nos aseguramos, continuemos.

Sin dudas, la noticia más importante de enero fue la aparición de Meltdown y Spectre en el escenario de la seguridad informática. Son dos vulnerabilidades que afectan a los procesadores con chips de Intel, AMD y ARM, y que se aprovechan del mecanismo de ejecución predictivo del CPU. ¿Qué nos debería quedar de esto, además de sus nombres y logos pintorescos? Que todos podemos estar potencialmente afectados. Que los más perjudicados son los proveedores de servicios en la nube, como Amazon, Google o Microsoft. Pero que, sin embargo, siempre es necesario actualizar el software. Y, por si hay algún despistado: que todo puede ser vulnerable, aunque hoy no lo sepamos. (Dejo unos enlaces más, a la cuenta de Pablo Insúa, quien amablemente explicó mediante dos hilos la situación).

De aquí nos vamos a las conexiones Wi-Fi. ¿Se acuerdan de KRACK? Al parecer, en breve habrá reemplazo para el protocolo WPA2, afectado por el mencionado ataque. En algún momento del año aparecerá WPA3, con más protecciones para elegir contraseñas, una simplificación del proceso de configuración de seguridad para dispositivos que carecen de interfaz y un aumento de la seguridad del usuario en redes abiertas, entre otras cosas. Aquí, más información.

¿No es suficiente? Bueno, una falla en WhatsApp permitiría acceder a los grupos (el detalle: parece que es necesario, primero, entrar en los servidores del sistema de mensajería); también nos enteramos que, por USD 8, se puede comprar la base de datos biométrica más grande del mundo. Así lo comprobaron un grupo de periodistas de The Tribune (India). Por las dudas, Microsoft se alió con Signal para encriptar mensajes de Skype. ¿Te suena todo un poco lejano? Entonces mirá lo que contó Elena Paoloni, a quien le robaron $6000 de su cuenta bancaria por una falla en la seguridad de Todo Pago.

Nuevo año, nueva lista de propósitos. ¿Hiciste la tuya? Mark sí, y, obviamente, la compartió en Facebook (mirá sobre todo la parte de la centralización/descentralización de Internet. Hermoso). En este mes ya anunció un cambio en el newsfeed (priorizando las publicaciones de amigos), indicó que promoverá las noticias locales y que permitrá que los usuarios decidan qué medios son confiables (ni lerdo ni perezoso, Rupert Murdoch ya salió a pedir un pago para los “medios confiables”). Twitter, por su parte, avisó que no bloqueará ni removerá contenido de líderes mundiales, ya que “escondería información importante que la gente debería ver y debatir” (cabe preguntar qué pasa si dicho líder mundial tiene a otros usuarios bloqueados, por ejemplo).

Por supuesto, no olvido que este mes tuvo lugar en Las Vegas la CES. Más allá de las novedades presentadas (¡hola, robots! —son tan lindos que hasta bailan Damas Gratis—), quedará en la memoria (al menos de los asistentes) el apagón del segundo día.

Por otra parte, en enero nos enteramos que Ecuador concedió la nacionalidad a Julian Assange, fundador de Wikileaks, aunque Reino Unido le negó el estatus diplomático. Recordemos que permanece en la Embajada ecuatoriana en UK desde 2012, cuando le proporcionaron asilo para evitar su extradición a Suecia.

Google tampoco nos dio descanso: anunció la instalación de Curie, un cable submarino que comunicará Chile con Los Ángeles. Así, se convierte en el noveno cable de la empresa pero en el primero totalmente privado a nivel internacional.

En otras noticias, Telegram y Kodak (sí, Kodak) quieren subirse al tren del bitcoin creando sus propias criptomonedas. Nuevos capítulos de Black Mirror ya están disponibles en Netflix (que en Argentina podría ser obligado a tener, junto a Spotify, cuotas de pantalla) y ¿en Alemania, donde probarán el primer sistema de reconocimiento facial en espacios públicos?.

De acuerdo a ESET, terminamos el 2017 con un máximo histórico de vulnerabilidades: más de 14600, un aumento superior al 120% respecto de 2016. Como ves, 2018 empezó bien arriba. Quién te dice, quizás batimos otro récord…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s