Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Grave error en Thunderbolt puede dejarte sin info en tu PC

Add as a preferred source on Google

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Recommended Videos

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

Imagen utilizada con permiso del titular de los derechos de autor

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien agregó que, «todo esto se puede hacer en menos de cinco minutos».

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: «HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt», agregó la compañía. «La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada».
  • Lenovo:  dijo que «está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda».
  • Dell: dijo en un comunicado que «los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC».
  • Intel: No contestó.
Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Por fin podrás probar los modelos GPT-5.6 Sol, Terra y Luna de OpenAI
Nature, Night, Outdoors

OpenAI está lista para ampliar el acceso a su última familia de modelos GPT-5.6. En una publicación reciente en X, la compañía confirmó que GPT-5.6 Sol, Terra y Luna estarán disponibles públicamente el jueves 9 de julio. Si llevas muchas ganas de probar los nuevos modelos desde que comenzó la vista previa limitada a finales de junio, no tendrás que esperar mucho más.

Por qué el despliegue tardó más de lo esperado

Read more
Top 7 cursos GRATIS para aprender Claude en 2026
Electronics, Mobile Phone, Phone

¿Quieres dominar la inteligencia artificial que está revolucionando la productividad y el desarrollo de software? Anthropic, la empresa detrás de Claude, lanzó su academia oficial con cursos 100% gratuitos y certificados que te llevarán desde cero hasta nivel experto.

Claude 101: La puerta de entrada obligatoria para principiantes

Read more
Cómo instalar Windows Movie Maker en Windows 11 y revivir el editor
Movie Maker

¿Te niegas a abandonar el viejo Movie Maker? No estás solo. Aunque Microsoft lo dio por muerto en 2017, aún es posible resucitarlo en Windows 11 con unos sencillos pasos.

Windows Movie Maker no murió: así lo instalas en Windows 11 (y por qué deberías pensártelo dos veces)

Read more