Es la pregunta que se hacen todos aquellos que estos días han conocido con sorpresa y estupefacción el descubrimiento de dos nuevas vulnerabilidades informáticas de las que prácticamente nada ni nadie está a salvo.
Según informó New York Times, Spectre y Meltdown son dos vulnerablidades de las que los expertos hablaban hace más de un año pero de las que nadie hasta ahora había oído hablar.

Fueron descubiertos por investigadores de seguridad en el Proyecto Zero de Google junto con investigadores académicos y de la industria de varios países. Combinados, afectan prácticamente a todas las computadoras modernas, incluidos los teléfonos inteligentes, tabletas y computadoras de todos los proveedores y ejecutan casi cualquier sistema operativo.

El agujero de seguridad afecta a la enorme mayoría de las computadoras que usan chips Intel desde 1995 hasta el momento actual y no depende del sistema operativo: da igual si se usa Windows , macOS y Linux. Se cree que Meltdown afecta principalmente a los procesadores Intel fabricados desde 1995, excluyendo los chips de servidor Itanium y los procesadores Atom de la compañía antes de 2013.

Spectre afecta a la mayoría de los procesadores modernos hechos por una variedad de fabricantes, incluyendo Intel, AMD y también a un número reducido de chips con ARM (los que integran la inmensa mayoría de teléfonos móviles, tablets y videoconsolas en la actualidad.). AMD aseguró, en un comunicado, que sus procesadores no están afectados por uno de los dos ataques conocidos (Meltdown) y que "hay un riesgo casi cero para los productos de AMD en este momento".

Aunque se rumoreó que las vulnerabilidades podrían reducir entre un 5% y un 20% la potencia de los procesadores, según Intel el problema no afecta al rendimiento, aunque deberá estudiarse en cada caso. "Cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario promedio de la computadora, no debe ser significativo y se mitigará con el tiempo", dijo Intel en un comunicado.

Las vulnerabilidades afectan igualmente a todos los dispositivos y OS de Apple.

"Todos los sistemas Mac y dispositivos iOS se ven afectados, pero no hay exploits conocidos que impacten a los clientes en este momento", dijo Apple en una publicación de blog.

El problema es tan grave que Google y sus investigadores no saben hoy por hoy si los piratas informáticos ya han explotado Meltdown o Spectre y que detectar tales intrusiones sería muy difícil ya que no dejaría rastros en los archivos de registro.

Según informó The Guardian, se espera que los piratas informáticos desarrollen rápidamente código que puedan usar para lanzar ataques explotando las vulnerabilidades. "Las vulnerabilidades de estos errores se agregarán a los kits de herramientas estándares de los hackers", explicó Dan Guido, director ejecutivo de la empresa de consultoría de ciberseguridad Trail of Bits.