Las malas noticias del mundo de la informática, que en otro tiempo hubiesen acaparado muchas más portadas, parecen menos graves cuando las situamos en un periodo histórico como el actual, donde la pandemia del coronavirus lo monopoliza todo. Que tu móvil tenga problemas de seguridad se ve menos grave cuando llevas 60 días en casa por miedo a pillar un virus que tiene en jaque a todo el planeta.

Pero, incluso así, estas noticias hay que contarlas, ya que lo que hoy traemos presenta un fallo de seguridad realmente grave y que afecta a millones de portátiles y ordenadores de sobremesa de todo el mundo.

El problema de seguridad viene de los puertos Thunderbolt, los cuales llevan acompañando a los equipos de Apple (Mac y MacBook) desde 2011. Estos puertos son fáciles de diferenciar, ya que su símbolo es la marca de un rayo.

Esta tecnología, que fue desarrollada por Intel con la ayuda de Apple, lleva dando mejores velocidades que los USB 3.0 y 3.1 desde hace bastante tiempo y, desde siempre, han sido un elemento diferenciador de los equipos Mac… hasta ahora. Y decimos esto porque Intel (propietaria de esta tecnología) liberalizó su uso en 2018 para que todas las marcas pudieran utilizar este polifacético puerto.

Y, ahora que hemos puesto en contexto a la tecnología Thunderbolt, toca hablar de la mala noticia que justo hoy hemos conocido gracias a la revista Wired, la cual ha publicado que un pirata informático, a través de un ataque llamado “Thunderspy”, tarda menos de cinco minutos en acceder a un ordenador que tenga este puerto. Como veis no es una tontería y la cantidad de Mac y MacBook que se ven afectados se cuentan por millones.

Gracias a Björn Ruytenberg, investigador en seguridad informática de la Universidad Tecnológica de Eindhoven, que es quien ha descubierto el fallo de seguridad de los Thunderbolt, los usuarios que tengan este puerto saben que, incluso si el portátil está bloqueado, protegido con contraseña y con el disco duro encriptado, un pirata puede acceder a su disco duro y hacerse con el control del ordenador. Eso sí, la única forma de hacer esto es accediendo al PC de forma física, lo que le quita alcance a los piratas.

En este vídeo vemos cómo Björn Ruytenberg conecta un dispositivo al interior de un portátil Lenovo ThinkPad protegido con contraseña para desactivar su seguridad e iniciar la sesión como si tuviera la contraseña. Y todo eso le lleva 5 minutos.

Este problema, debido a que Intel liberalizó su uso en 2018, afecta a cuantos modelos de ese año que llevan Thunderbolt, pero a quien de verdad les ha hecho un destrozo a los ordenadores de Apple, ya que llevan muchos años usándolos y los usuarios de estos equipos suelen aguantar muchos años sus dispositivos (en parte gracias a la buena optimización de su Sistema Operativo).

El problema es que este fallo de seguridad es vía hardware, por lo que las compañías no pueden sacar ningún parche de seguridad que arregle la falla a nivel de software.

Eso sí, a día de hoy (desde 2019, en concreto) los ordenadores que se venden con este puerto no tienen de qué preocuparse debido a que Intel creó un mecanismo de seguridad conocido como “Protección de Acceso Directo a la Memoria del Núcleo”, que previene este tipo de ataques. Eso sí, en teoría, ya que esta protección del núcleo no es algo estándar en todos los portátiles.

El investigador dice que la única manera de que los usuarios estén protegidos ante este ataque es que deshabiliten los puertos Thunderbolt del ordenador a través de la BIOS, que habiliten la encriptación del disco duro y que apaguen el PC cuando no lo usen. El investigador ha desarrollado un software llamado Spycheck que te dice si tu ordenador es vulnerable al ataque.