Por Bitnos

Hoy vamos a desviarnos del guión que teníamos pensado para hacer referencia a tres vulnerabilidades graves que, en medio de estas Navidades, nos han hecho saltar del sofá a más de uno: los fallos encontrados en prácticamente todos los procesadores del mercado (bautizados como “Meltdown” y “Spectre”), así como la vulnerabilidad encontrada en la wallet Electrum.

La información que podéis encontrar por la red al respecto de estos fallos y sus parches estará mucho más completa y actualizada de lo que pretendemos abordar aquí, pero, resumiendo al máximo, el fallo de Electrum permitía a cualquier web robar nuestro archivo wallet.dat (en el que están nuestras claves privadas) si teníamos Electrum abierto, y ya ha sido corregido mediante actualización. Por otro lado, los fallos de los procesadores no tienen solución defi- nitiva que no sea cambiar los chips (cuando saquen unos sin el fallo), pero se puede mitigar el riesgo me- diante actualizaciones de software que están salien- do en estos días. Eso sí, aquellos que utilicen dispositivos Android de esos que no reciben actualizaciones nunca, tienen una razón más para no hacer con ellos nada que requiera la más mínima confidencialidad, porque Meltdown y Spectre no son ninguna broma: permiten que un atacante lea en tiempo real todo lo que pasa por la memoria de nuestra máquina, incluidas nuestras contraseñas y claves privadas.

Estos fallos de seguridad en el software o en el hardware no son los primeros ni serán los últimos, y nos deben hacer reflexionar sobre la enorme responsabilidad que asumimos al decidir prescindir de los bancos para pasar a gestionar por nosotros mismos la seguridad de nuestro dinero. Yendo al grano: si hemos decidido pasarnos a este fascinante mundo de las criptos, debemos hacer un esfuerzo por mantener lo más sanas y a salvo que podamos nuestras máquinas y nuestras redes.

Lo de las máquinas está más o menos claro: orde- nadores cifrados, siempre actualizados, utilizar solo software confiable, protegernos con antivirus y cortafuegos… Esas cosas. Pero, ¿y lo de las redes? El caso es que lo que tienen en común las tres vulnerabilidades a las que hemos hecho referencia es que son explotables a través de unas pocas líneas de código JavaScript, que bien puede insertar alguien en una página web, o bien puede ser inyectada directamente desde nuestra red local. ¿Cómo? ¿Entonces no es suficiente con no hacer clic en el enlace a www.haztemillonarioen3dias.com? Pues no. Cualquier persona con acceso a nuestra red local (cualquiera que tenga la clave de la wifi, vamos) puede inyectar código en las páginas, en principio confiables, por las que estamos navegando.

No nos queda espacio más que para recordaros que el router es quizás la máquina más insegura y más importante que tenéis en casa, y dejaros un link en el que poder profundizar:

https://es.gizmodo.com/como-mantener-la-red-wi- fi-de-tu-casa-a-salvo-de-hackers-1821221831