Cientos de millones de componentes para ordenador son 'pirateables', ¿corre riesgo tu PC?

Cuando hablamos de periféricos para ordenador siempre pensamos en esos accesorios que tenemos instalados en el escritorio del PC de casa, a su lado, como es el caso de las webcam, las impresoras, los teclados o los ratones. Pero esa definición va más allá, tanto que se introduce dentro de las tripas de la unidad central y nos lleva hasta las tarjetas gráficas, las de red –Ethernet o Wifi–, e incluso los discos duros, lectores de unidades ópticas, etc.

Pues bien, todos y cada uno de esos componentes son un peligro potencial para tu ordenador si los fabricantes no tienen la diligencia de evitar que se produzcan fallas de seguridad dentro de los chips que controlan su actividad. Todo un enrevesado sistema de CPU a distintos niveles que podrían poner en riesgo la información que tenemos almacenada en nuestro PC, así como su integridad: phising, secuestro del sistema, minado de información, etc.

Este es el mensaje que se ha encargado de divulgar la empresa de análisis de seguridad Eclypsium, que ha publicado un informe en el que desvelan que cientos de millones de estos componentes que se utilizan dentro de nuestros ordenadores son un "peligro potencial" ya que cuentan con firmwares que podrían actualizarse sin firmar, esto es, que no disponen de la verificación criptográfica necesaria para evitar que hackers y piratas informáticos pudieran reescribirlo sin ningún tipo de control de seguridad.

Puerta de entrada a malware en nuestro ordenador

El primer gran peligro que supone tener componentes de este tipo en nuestro ordenador es que podrían ser una puerta de entrada para código malicioso que más tarde llegaría al core de nuestro ordenador. El procedimiento sería tan sencillo como engañarnos para descargar un firmware no firmado, instalarlo en el componente que sea (tarjeta de red, gráfica, teclados, ratones, webcams, etc.) y más tarde desde ahí expandirse al resto del sistema provocando todo tipo de daños sin apenas oposición.

Rick Altherr, ingeniero de Eclypsium que participó en el informe, describe la gravedad del problema afirmando que la "cámara web es su propia computadora. Su panel táctil es su propia computadora. El software que ejecutan es su firmware y no hay comprobaciones de su autenticidad cuando se encienden. Simplemente confían ciegamente en él [...] Un usuario sin privilegios puede modificar el firmware en estos dispositivos y no hay controles de dónde vino ese firmware o qué hace".

El problema es especialmente grave porque, afirman, a día de hoy es muy sencillo analizar un ordenador que esté a la venta y comprobar cómo alguno de sus componentes cuenta con firmwares que están sin firmar: "Cuando miro a la industria en general, los PC o los servidores que se venden, no hay un solo dispositivo en el mercado que sea completamente seguro [...] Si miras cualquier ordenador portátil, te garantizo que habrá algún componente sin firmar dentro de él". ¿Cómo podemos evitar problemas? Descargando los drivers desde el sitio oficial del fabricante y, a partir de ahí, esperar que esos archivos estén firmados y cuenten con las medidas de seguridad mínimas exigibles.