Logitech corrige dos de los fallos que permiten hackear tu teclado y ratón inalámbrico: actualiza ya
Hace no demasiado tiempo dedicamos un artículo a un tema de seguridad dentro de la marca Logitech. En él veíamos como se había quebrado la seguridad de bastantes dispositivos de la marca, donde era realmente fácil acceder a su control y con ello a nuestro PC. Hoy, Logitech ha lanzado firmwares que corrigen solo dos vulnerabilidades, pero ¿qué pasa con las restantes?
Decenas de dispositivos afectados desde 2009
Para recapitular y contextualizar un poco todo esto, hemos de decir que a principios del mes pasado fueron detectadas varias vulnerabilidades dentro del sistema Unifying de la marca Logitech que usa en sus ratones y teclados.
Dicho sistema llevaba con brechas de seguridad desde el momento en el que la compañía lanzó la tecnología y sus periféricos complementarios, es decir, desde aproximadamente 2009.
Se ha tardado 10 años en encontrar la brecha de seguridad, pero una vez hecho, solo quedaba corregirla y aquí es en el punto donde nos encontramos ahora una vez divulgado todo el problema. Y es que es tan «fácil» enviar comandos y hacernos con el control de nuestro PC que la vulnerabilidad se convirtió en algo a tener en cuenta dado que lleva 10 años existiendo en productos vendidos a millones de usuarios.
La respuesta de una marca como Logitech tendría que ser tan rápida como fuese posible y tan contundente como es esperable, pero al parecer las resoluciones y respuestas no van a ir por estos derroteros.
Y es que la compañía solo va a corregir dos de las múltiples vulnerabilidades que tiene actualmente abiertas en sus periféricos y software, ya que han considerado internamente que no es necesario eliminar todas las vulnerabilidades.
Lo rocambolesco de la decisión se torna más «comprensible» si entendemos y conocemos algo del sistema Unifying, el cual está en el ojo del huracán. Dicho sistema permite conectar varios dispositivos con un único receptor wireless, lo cual es extremadamente cómodo para los que usen más de un periférico, ya sean del mismo tipo o distinto, todo irá conectado a un receptor USB de pequeño tamaño.
Logitech no especifica que vulnerabilidades se han corregido
Entendiendo este concepto y por el cual esta tecnología es tan popular y sus periféricos se han vendido tanto, ahora tenemos que entrar en el debate moral de una compañía. Al parecer, si Logitech corrigiese todas las vulnerabilidades impediría que sus periféricos se conectasen al receptor USB, es decir, terminarían de golpe con la compatibilidad de Unifiying.
A esto hay que sumarle el hecho de que posiblemente la vulnerabilidad más crítica necesita que el atacante esté físicamente y a menos de 10 metros del receptor USB, lo cual dificulta bastante el acceso a nuestro PC.
La decisión de la compañía se basa en estos términos, donde tendrán que desarrollar otra tecnología desde cero para sustituir a Unifying, y donde tomada ya esta decisión salomónica, sería de esperar que dejasen de vender dichos productos con esta vulnerabilidad, algo que está por ver.
En cualquier caso, Logitech afirma haber corregido dos de las tantas vulnerabilidades que tiene con este sistema, pero no informa de cuales han sido parcheadas, por lo que todo está en el aire en este aspecto.
Igualmente, es recomendable actualizar al último firmware de nuestro dispositivo mediante la utilidad que la marca ha puesto a disposición de los usuarios y que se puede descargar desde aquí.