Si tienes una computadora con puertos Thunderbolt, podría estar expuesta a un fallo de seguridad grave conocido como “Thunderspy”. La vulnerabilidad, que fue descubierta por el investigador de seguridad Björn Ruytenberg, afecta a todos los puertos Thunderbolt y puertos USB-C o DisplayPort que admitan cables Thunderbolt, y otorga al atacante acceso completo a todo el contenido de tu computadora, incluso si está cifrado. No solo pueden robar todos sus datos en minutos: un ataque Thunderspy es imposible de rastrear. No sabrías que ocurrió.
Es una vulnerabilidad grave, pero solo es explotable si el atacante tiene acceso físico a tu equipo y tiempo suficiente para abrirlo y llevar a cabo el ataque. Puede sonar complicado, pero Ruytenberg y otros investigadores han detallado nueve escenarios en los que un hacker podría realizar fácilmente un ataque Thunderspy en menos de 5 minutos, incluido el método de la mucama malvada en el que alguien irrumpe en una habitación de hotel y aplica Thunderspy mientras el dueño de la computadora está en otra parte.
Pero algunos equipos están a salvo de Thunderspy.
Las Mac son seguras siempre que no tengan instalado Windows o Linux a través de Bootcamp, al igual que las PC con Windows que carezcan de soporte Thunderbolt. También hay una pequeña selección de computadoras recientes que están equipadas con un sistema de seguridad específico de Intel conocido como Kernel Direct Memory Access Protection (Kernel DMA) que evitará los ataques de Thunderspy. Puede leer más sobre Kernel DMA aquí.
Desafortunadamente, Kernel DMA fue introducido en 2019, lo que significa que la mayoría de las computadoras con puertos USB-C y DisplayPort compatibles con Thunderbolt están en riesgo.
Los usuarios interesados pueden verificar si su máquina es vulnerable utilizando una aplicación de diagnóstico gratuita y de código abierto que puede informarte de inmediato si estás en riesgo.
Cómo instalar y usar Spycheck
- Descarga Spycheck desde aquí (disponible para Windows y Linux).
- Descomprime el archivo.
- Busca y ejecuta la aplicación “Spycheck” en la carpeta descomprimida.
- Selecciona tu idioma (el idioma predeterminado es el inglés), luego haz clic en “Siguiente”.
- Haz clic en “Aceptar” para aceptar el acuerdo de licencia de Spycheck.
- Selecciona la configuración del puerto de tu PC de las opciones enumeradas. Haz clic en “Siguiente” para ejecutar la verificación.
- La siguiente pantalla mostrará los resultados de la prueba.
- Haz clic en “Salir” para cerrar la aplicación.
Si Spycheck dice que estás en riesgo, tienes que asegurarte de mantener tu equipo seguro, tanto digital como físicamente.
Si bien es poco probable que el usuario medio sea atacado directamente, es mejor asegurar tus datos mientras estás en público:
- Cuida tus pertenencias y no las dejes desatendidas.
- Nunca permitas que extraños usen tus dispositivos.
- Si decidiste dejar que alguien en quien confías tome prestados brevemente tus dispositivos, asegúrate de crear un perfil de invitado para esa persona en lugar de dejarle tu cuenta principal.
- Y, por último, si estás regalando o vendiendo un equipo antiguo, asegúrate de borrar todos los datos almacenados en él realizando un restablecimiento de fábrica.