Ambas empresas ofrecen mensajes contradictorios sobre el impacto del fallo descubierto en los procesadores.

La industria tecnológica lucha para enviar un mensaje claro sobre los efectos secundarios que afectan a la mayoría de los ordenadores del mundo. En un principio, Intel minimizó el impacto sobre los usuarios de PC, lo que contrasta con las declaraciones hechas esa misma semana por Microsoft. Sus palabras sembraron más confusión entre las empresas que tratan de decidir cómo responder a los fallos de seguridad Meltdown y Spectre, ante los mensajes contradictorios de los distintos fabricantes de chips sobre la propagación o la gravedad del problema.

Llama la atención la inusual sugerencia de un ejecutivo de Microsoft de que hay clientes a los que podría irles mejor no tratando si quiera de asegurar sus ordenadores, si consideran que la mejora de la seguridad no compensa la pérdida de rendimiento. Las declaraciones pertenecen a Terry Myerson, el responsable de Windows y Dispositivos.

Intel, cuyos procesadores son el cerebro de la mayoría de los PC, declaró que la ralentización ocasionada en el rendimiento de los equipos por los parches de software necesarios para proteger las máquinas "no debería ser significativa". La compañía ha intentado minimizar el efecto desde que se conoció la noticia hace unos días de la existencia de un fallo de diseño común en los procesadores que exponía a muchos ordenadores y dispositivos -desde smartphones a lavadoras "inteligentes"- a la pérdida de datos.

Esto contrasta con Microsoft, que advirtió que "la mayoría de los usuarios" de PC con Windows 10, excepto los que posean modelos más actuales, y que usen los últimos chips "notarían un descenso del rendimiento del sistema". Microsoft también sugirió que algunos de los servidores que utilizasen su software sufrirían un impacto significativo", mientras Intel aún no ha publicado resultados sobre el rendimiento de estas máquinas.

La compañía de microprocesadores se apresuró a señalar que las grandes firmas de informática en la nube, entre ellas Amazon Web Services y Google, habían informado de que no habían apreciado una ralentización, o ésta había sido pequeña, a causa de los remedios necesarios para proteger sus sistemas, y que la mayoría de las compañías sólo percibirían impactos mínimos. Días después, no obstante, parecía haber cambiado su postura. Brian Krzanich, el consejero delegado de Intel, advirtió que algunos programas estaban sufriendo "un impacto mayor que otros".

Otros fabricantes

Intel, el mayor fabricante mundial de chips, ha pintado el problema como algo generalizado en la industria que afecta a la mayoría de los procesadores modernos. Sin embargo, una de las vulnerabilidades reveladas sólo afecta a los chips de Intel. Además, otros fabricantes de chips han restado importancia a las declaraciones de Intel en lo que se refiere a sus propias tecnologías.

AMD, que utiliza la misma estructura de chips que Intel, tuvo que emitir varios comunicados hablando de un impacto mínimo para sus clientes, pese a que en un principio pareció descartar por completo el problema. Arm Holdings, cuyos chips se utilizan de forma generalizada en dispositivos móviles y el Internet de las cosas, declaró que sólo un 5% de los procesadores comercializados están afectados -aunque teniendo en cuenta que el total asciende a 120.000, la cifra es de 6.000 unidades, incluida la práctica totalidad de los smartphones-.

Las recomendaciones de la industria sobre cómo abordar el problema también han discrepado. Un equipo de ciberseguridad respaldado por el Gobierno estadounidense instó en un principio a los usuarios de ordenadores a que cambiasen todo su hardware, algo imposible teniendo en cuenta la falta de nuevos chips sin el defecto de diseño, y el enorme coste de la propuesta.

El grupo de la Universidad Carnegie Mellon cambió posteriormente de postura y aconsejó a los clientes de usasen parches de software, ya que era una respuesta más práctica. Art Manion, el director técnico de análisis de vulnerabilidades del grupo de Carnegie Mellon, reconoció que los fallos eran muy complicados y difíciles de entender.

"En realidad, los sistemas de alto rendimiento no son compatibles con la alta seguridad", opina Paul Kocher, un analista independiente de ciberseguridad y uno de los expertos que descubrieron Spectre.