Las grandes empresas de tecnología están invirtiendo sus horas extra en solucionar las dos vulnerabilidades críticas en los chips de sus ordenadores que fueron reveladas esta semana. Los fallos, llamados Meltdown y Spectre, permitirían a los piratas informáticos acceder a contraseñas, claves de encriptación y otra información sensible de la memoria central de cualquier ordenador a través de programas maliciosos.

¿Cuántos chips están afectados? El número no deja de variar, pero por la información publicada hasta ahora por parte de las compañías y las estimaciones de los analistas de la industria del chip, parece haber al menos tres mil millones en ordenadores, tablets y móviles que se encuentran en uso y que son vulnerables a un ataque por Spectre, que es el fallo más extendido de los dos.

Apple ha declarado que todos sus productos Mac e iOS están afectados, excepto el Apple Watch, lo que supone aproximadamente mil millones de dispositivos. Además, hay más de dos mil millones de dispositivos con el sistema operativo Android de Google, tal y como anunció la empresa  dijo el año pasado la empresa. Linley Gwennap del grupo Linley Group, que analiza la industria de los chips, estima que los fallos de seguridad podrían afectar a alrededor de 500 millones de procesadores. Como casi todos los smartphones funcionan con iOS y Android (lo siento, la resistencia que aún utiliza BlackBerry se ha salvado), esto prácticamente supone todo el mercado de los móviles.

Los ordenadores y servidores también se han visto afectados. Gran parte de ellos funcionan con chips de Intel, cuyo precio de acciones ha caído desde que aparecieron las primeras noticias sobre los fallos. Su principal competidor estadounidense, AMD, que ha ido ganando terreno a Intel, declaró en una entrada en su blog que sus chips no son vulnerables a Meltdown y que hay un “riesgo cercano a cero” de que puedan verse afectados por una de las variantes de Spectre. Sin embargo, si existe un pequeño grado de amenaza de Spectre, aunque sea diminuto, los chips de AMD merecen estar incluidos en la lista negra.

Entre los dos, Intel y AMD cuentan con más de mil millones de chips de ordenadores y servidores. Además, hay una multitud de creadores de chips más pequeños, como IBM, que ha declarado que al menos algunos de sus procesadores están infectados. Esto aumenta el total a aproximadamente tres mil millones de chips, aunque la cifra podría cambiar cuando se vaya descubriendo nueva información. 

Esto no quiere decir que todos los procesadores deban ser reemplazados. Las empresas ya han creado rápidamente software para enfrentarse a Meltdown y, aunque Spectre es más difícil de eliminar (y también de utilizar por parte de los atacantes), se han desarrollado algunos parches para reducir el riesgo. Los investigadores de seguridad confían en encontrar un programa definitivo que elimine la amenaza al completo.

Mark Weatherford, un antiguo alto cargo del Departamento de Seguridad Nacional, que ahora trabaja en la empresa de ciberseguridad vArmour, afirma que puede que las empresas decidan reemplazar el hardware en áreas especialmente sensibles, mientras que en el resto deberán aplicarse parches rápidamente o tomar otras medidas de seguridad básicas. En cuanto a los consumidores; si su ordenador o móvil le ofrece una actualización del sistema operativo, aplíquela inmediatamente.