ANÁLISIS EN PROFUNDIDAD

Conoce el impacto del Firmware en tu vida diaria y cómo evitar un ataque

  • Home
  • Ciber Seguridad Informatica

El firmware se define como una categoría de software integrado permanentemente en la memoria de solo lectura de un dispositivo. Eso proporciona instrucciones sobre cómo debe funcionar el dispositivo y minimiza las vulnerabilidades de seguridad a nivel de hardware

Actualizado el 21 Dic 2023

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

firmware

¿Alguna vez te has preguntado cómo funcionan los dispositivos electrónicos que utilizas a diario? Desde tu teléfono inteligente hasta tu automóvil, todos dependen de un elemento fundamental pero a menudo invisible: el microcódigo. En un mundo cada vez más conectado, el firmware se ha convertido en el alma de la tecnología moderna, dictando cómo interactuamos con nuestros dispositivos y, en última instancia, cómo estos dispositivos afectan nuestras vidas.

En este artículo, exploraremos el fascinante mundo del firmware, descubriremos cómo influye en tu vida cotidiana de maneras que quizás nunca hayas imaginado y aprenderemos por qué comprenderlo es esencial en la era digital. Desde dispositivos inteligentes hasta sistemas de transporte, el microcódigo desempeña un papel crucial en nuestra sociedad interconectada. ¡Prepárate para un viaje al corazón de la tecnología moderna mientras desvelamos el misterio detrás del firmware y su impacto en tu vida!

Qué es el Firmware o microcódigo, su origen y para qué sirve

Los fabricantes de hardware utilizan el microcódigo incorporado para controlar las funciones de varios dispositivos y sistemas de hardware, al igual que el Sistema Operativo (Operating System – OP) de una computadora controla la función de las aplicaciones de software. El firmware se puede escribir en memoria de solo lectura (Read Only Memory – ROM), memoria de solo lectura programable borrable (Erasable Programmable Read Only Memory – EPROM) o memoria flash.

El término firmware fue acuñado a finales de los años 60 por el informático estadounidense Ascher Opler para describir un tipo de microprograma entre hardware y software. Hoy en día está incorporado en muchos dispositivos, desde teléfonos inteligentes hasta dispositivos IoT.

Cómo afecta el firmware en la vida cotidiana

El firmware es una parte esencial pero en gran medida invisible de la tecnología moderna que impacta profundamente en nuestra vida cotidiana. Desde nuestros smartphones y dispositivos médicos hasta vehículos autónomos y electrodomésticos inteligentes, el microcódigo desempeña un papel crucial en la funcionalidad y seguridad de estos dispositivos. Sin él, muchos de nuestros dispositivos comunes no funcionarían, y en el caso de dispositivos médicos, podría haber consecuencias graves. A medida que avanzamos hacia un mundo cada vez más interconectado, es fundamental comprender cómo el firmware influye en nuestra vida y por qué su buen funcionamiento es esencial en la era digital.

Niveles y tipos

El microcódigo, generalmente, se puede clasificar en tres categorías según el nivel de integración del hardware.

  • Firmware de bajo nivel: se considera una parte intrínseca del hardware de un dispositivo. Se encuentra en chips no volátiles de solo lectura. Por lo tanto, los dispositivos que contienen firmware de bajo nivel tienen memoria programable de un solo uso (i.e. no se puede reescribir ni actualizar).
  • Firmware de alto nivel: permite las actualizaciones y generalmente resulta ser más complejo que lo de bajo nivel. Se encuentra en chips de memoria flash de las computadoras.
  • Firmware del subsistema: a menudo forma parte de un sistema integrado. Muy parecido al firmware de alto nivel – ya que se puede actualizar- todavía resulta más complejo que lo de bajo nivel.

Los tipos más comunes de firmware incluyen:

  • BIO (Basic Input/Output System) – Se encuentra en un chip en la placa madre de una computadora y emite una serie de instrucciones que permiten que el sistema operativo del dispositivo se cargue. También es responsable de cuidar los componentes de hardware de un dispositivo y garantizar que funcionen correctamente en el inicio. El BIO, cuando se enciende una computadora, emite instrucciones que comprueban el proceso de arranque de la máquina en busca de posibles errores y empieza a verificar la RAM (Random Access Memory) y el procesador para detectar fallas. Sigue la comprueba los dispositivos conectados – como el teclado y el ratón – en busca de problemas y verifica si hay una secuencia de arranque, como el arranque desde el CD-ROM (Compact Disc Read-Only Memory) y el arranque desde el disco duro. Al final, el BIOS se conecta al programa bootloader que activa el sistema operativo de la computadora y lo carga en la RAM.

El BIOS es también responsable de controlar el Complementary Metal Oxide Semiconductor (CMOS) – que es una pieza de memoria que almacena la configuración del BIO y otros chips en un dispositivo – y también comprueba las señales enviadas a la RAM para ayudar al sistema operativo a determinar qué acción tomar.

  • EFI (Extensible Firmware Interface): se trata de una nueva generación de firmware que emite instrucciones utilizadas por la CPU (Central Processing Unit) de un dispositivo para arrancar el hardware y el bootloader. El EFI reemplaza el BIOS y se utiliza en equipos nuevos, garantizando que un dispositivo inicie sólo software confiable y otros beneficios de ciberseguridad.

Aplicaciones 

El microcódigo se encuentra en una amplia gama de equipos informáticos, incluidos dispositivos complejos y aquellos que generalmente no se consideran como dispositivos informáticos. Siguen algunas aplicaciones:

  • Computadora personal: el firmware BIOS o EFI está integrado en un pequeño chip de memoria en la placa base del equipo. Los periféricos de la computadora – como las tarjetas gráficas y de video – también contienen firmware.
  • Dispositivos de almacenamiento: las unidades USB, los discos duros y otros dispositivos de almacenamiento portátiles contienen un firmware básico que les permite trabajar con una computadora.
  • Dispositivos móviles: los teléfonos móviles, tabletas, computadoras portátiles y otros dispositivos móviles contienen el microcódigo que permite que el hardware funcione con varios programas.
  • Industria Automotriz: los automóviles contienen muchos sistemas integrados, sensores y computadoras pequeñas que contienen el firmware que les permite realizar tareas designadas.
  • Electrodomésticos: gracias al microcódigo, la máquina comunica con la computadora utilizada para configurar los ajustes de la máquina y controlar su funcionamiento.
  • Tarjetas inteligentes: las tarjetas inteligentes tienen las instrucciones integradas en un chip que proporciona la funcionalidad básica de la tarjeta, además de la autenticación y el cifrado.

Diferencia entre Firmware y Driver

Existe una distinción entre las dos tecnologías, y precisamente:

  • Firmware – Se trata de una forma especial de software que permite que un dispositivo realice funciones sin necesidad de instalar software adicional.  Se almacena directamente en el dispositivo de hardware y, de hecho, proporciona instrucciones básicas en la máquina que permiten que el hardware funcione y se comunique con otro software que se ejecuta en un dispositivo. Además – ya que proporciona un control de bajo nivel para el hardware de un dispositivo – se denomina “software para hardware“.
  • Driver: es un tipo especial de programa de software que permite que el sistema operativo se comunique y controle dispositivos. Los drivers son específicos del sistema operativo y dependen del hardware, permitiendo que el sistema operativo y otros programas de software accedan a las funciones de hardware sin preocuparse por los detalles de funcionamiento de los dispositivos de hardware. Los drivers se instalan en el sistema operativo del dispositivo y, a diferencia del firmware, no arrancan solos y siguen dependiendo del sistema operativo. Además, sin ellos, el sistema operativo no puede comunicarse con un dispositivo de hardware.

El propósito de un driver de dispositivo es garantizar el correcto funcionamiento del dispositivo de hardware para el cual está destinado a funcionar y también permitir que pueda ser utilizado con diferentes sistemas operativos.

La importancia de actualizar el firmware

Las actualizaciones de firmware desempeñan un papel vital en el mantenimiento y la optimización de los dispositivos de hardware, garantizando su eficiencia y seguridad continuas. Estas actualizaciones implican modificaciones en el programa que abordan errores conocidos y proporcionan parches de seguridad contra vulnerabilidades específicas. En el mundo empresarial, es imperativo mantener los dispositivos actualizados con la última versión de firmware por varias razones clave:

  1. Actualización sin necesidad de hardware: Las actualizaciones de firmware permiten que los dispositivos se beneficien de nuevas instrucciones y mejoras sin requerir cambios en el hardware subyacente. Esto ahorra costos y alarga la vida útil de los dispositivos.
  2. Adopción de las últimas funciones: Gracias a las actualizaciones de firmware, los usuarios pueden aprovechar las últimas características agregadas a un dispositivo, mejorando así su experiencia y funcionalidad.
  3. Optimización del rendimiento: Estas actualizaciones están diseñadas para optimizar el rendimiento del firmware, lo que a su vez mejora el funcionamiento del procesador del dispositivo y su capacidad de respuesta.
  4. Mejora en los tiempos de ejecución: Mantener el software actualizado tiene un impacto significativo en los tiempos de ejecución y las instrucciones del dispositivo, lo que permite un funcionamiento más fluido y eficiente.
  5. Resolución de problemas: Las actualizaciones de firmware abordan problemas que puedan haber surgido debido a actualizaciones anteriores del software, mejorando la estabilidad y la eficiencia del dispositivo.
  6. Introducción de nuevas capacidades: Además, estas actualizaciones a menudo incorporan nuevas características y funcionalidades que expanden las capacidades del dispositivo, manteniéndolo relevante en un entorno tecnológico en constante evolución.
  7. Reducción de costos de mantenimiento y reparación: La actualización regular del firmware disminuye la necesidad de costosas correcciones de errores, reparaciones o actualizaciones de hardware significativas, lo que ahorra tiempo y dinero a las empresas.
  8. Garantía de funcionamiento óptimo: Las actualizaciones de firmware garantizan que todos los componentes periféricos funcionen en armonía, eliminando retrasos y asegurando que el dispositivo cumpla con su rendimiento óptimo.

Es importante señalar que la forma en que se implementan estas actualizaciones varía según el dispositivo y el fabricante. Algunos dispositivos con conectividad a Internet verifican automáticamente la disponibilidad de nuevas actualizaciones y las descargan e instalan sin intervención del usuario. En otros casos, los usuarios deben visitar el sitio web del fabricante y aplicar manualmente las actualizaciones de firmware. Además, muchas actualizaciones requieren que el dispositivo permanezca encendido durante el proceso para garantizar una instalación adecuada y segura. El proceso de actualización de firmware es esencial para mantener nuestros dispositivos funcionando de manera eficiente y segura en un mundo tecnológicamente avanzado.

Hackeo de firmware

Hoy en día el firmware está presente en todos los dispositivos informáticos (i.e.: computadoras y equipos de red, vehículos autónomos, dispositivos médicos, dispositivos IoT, drones, robots de automatización y más). Por lo tanto, todos los dispositivos y soluciones perimetrales están expuestos al hackeo del firmware.

Los dispositivos de hardware son vulnerables a los ataques que pueden provocar que el malware se incruste en el firmware. Además, el BIO se ha demostrado ser particularmente inseguro porque diferentes dispositivos a menudo comparten el mismo código, lo que permite a los atacantes descubrir y explotar vulnerabilidades comunes.

Hay que evidenciar que el hackeo de firmware también puede ocurrir a nivel de la cadena de suministro. Los hackers, al explotar las brechas en los procesos de certificación de seguridad, pueden inyectar un malware en las actualizaciones de firmware que parecen legítimas.

Los ataques de firmware se pueden montar físicamente si los hackers tienen acceso a la máquina o de forma remota y en redes o over-the-air.

La falta de seguridad del firmware puede llevar a los atacantes a espiar los dispositivos de los usuarios, interceptar su actividad en línea, robar sus datos y obtener control remoto de su máquina. Además, cuando alguien hackea el firmware, ha obtenido acceso en un momento en que ningún escáner de virus o herramienta del sistema operativo puede detectar o remediar lo que está sucediendo.

Cómo ocurre un ataque al Firmware

Los ataques de firmware pueden usar varios vectores, como malware y rootkits en discos duros infectados, unidades dañadas y productos de firmware inseguros. Los hackers pueden llevar a cabo un ataque a través de conexiones remotas como Bluetooth y Wi-Fi. Esto significa que el creciente mercado de dispositivos conectados se está volviendo cada vez más vulnerable a los ataques de ese tipo.

Por lo tanto, las empresas deben priorizar la seguridad del software y ser conscientes de las amenazas que enfrentan para evitar que los hackers accedan y tomen el control de sus máquinas.

Cabe evidenciar que la seguridad del firmware depende principalmente de los fabricantes de hardware para mantener sus dispositivos actualizados y seguros. Como resultado, los fabricantes crean soluciones para que su software resista los ataques y lanzan parches y actualizaciones regulares.

Sin embargo, sigue siendo responsabilidad de las empresas prevenir los ataques utilizando las mejores prácticas, que incluyen:

  • Actualización constante del firmware: los fabricantes publican actualizaciones para evitar vulnerabilidades conocidas o mantener el firmware actualizado. Las empresas deben activar las actualizaciones automáticas y buscar regularmente las últimas versiones monitoreando los sitios web de los fabricantes o las páginas de redes sociales relevantes. Las actualizaciones regulares de firmware ayudan a cerrar cualquier agujero de seguridad lo más rápido posible, permitiendo al hardware funcionar correctamente.
  • Evitar los dispositivos de almacenamiento no confiables: los atacantes suelen utilizar dispositivos de almacenamiento externos – como USB (Universal Serial Bus – para lanzar un malware en un equipo. Los usuarios deben evitar el uso de USB desconocidos o no confiables. Muchas organizaciones ya han prohibido el uso de estos dispositivos de almacenamiento.
  • Protección de firmware malicioso: Una de las mejores defensas contra los ataques es comprar hardware con seguridad de firmware incorporada. Muchos proveedores ahora proporcionan dispositivos que se actualizan constantemente para evitar vulnerabilidades y que se instalan en los dispositivos de forma predeterminada.
  • Registrar los dispositivos de hardware: las empresas, para obtener las últimas actualizaciones de firmware, deben registrar todos los dispositivos de hardware ya que los fabricantes las notifican a quien se ha registrado.

Concluyendo, si de un lado los atacantes siguen invirtiendo en la capacidad para atacar y causar disrupciones en las computadoras y otros dispositivos de tecnologías de operación y de IoT a nivel de firmware, del otro lado, las organizaciones también tienen que aprender cómo supervisar la seguridad de los dispositivos de última generación. Se trata, de hecho, de seguir actualizando los requisitos de seguridad de las adquisiciones que permitirá a las organizaciones adelantarse a las amenazas emergentes y proteger, detectar y remediar los ataques de firmware a escala en la era de la innovación y del trabajo digital.

Ejemplos y aplicaciones reale

  1. Teléfonos Inteligentes: El firmware controla el funcionamiento de los teléfonos inteligentes, incluyendo la carga del sistema operativo y la gestión de componentes como la pantalla táctil y la cámara.
  2. Televisores Inteligentes: El firmware permite la conectividad a Internet, la instalación de aplicaciones y la gestión de la reproducción de contenido multimedia en los televisores inteligentes.
  3. Automóviles: El firmware se encarga de controlar el motor, los sistemas de entretenimiento y seguridad en los automóviles modernos.
  4. Dispositivos de Almacenamiento: Las unidades USB, discos duros y tarjetas de memoria utilizan el firmware para funcionar correctamente y permitir la transferencia de datos.
  5. Electrodomésticos: Muchos electrodomésticos, como lavadoras y refrigeradores, dependen del firmware para su funcionamiento y para comunicarse con los usuarios.
  6. Impresoras: Las impresoras utilizan firmware para gestionar la impresión de documentos y la comunicación con las computadoras.
  7. Cámaras Digitales: El firmware controla las funciones y configuraciones de las cámaras digitales, como la exposición, el enfoque automático y la grabación de video.
  8. Dispositivos de Juegos: Las consolas de videojuegos, como PlayStation y Xbox, tienen firmware que permite la ejecución de videojuegos y la interacción con los jugadores.
  9. Drones: Los drones dependen del firmware para controlar su vuelo, estabilización y funciones de cámara.
  10. Equipos Médicos: Dispositivos médicos como marcapasos y equipos de escaneo utilizan firmware para su funcionamiento y monitorización.
  11. Dispositivos IoT (Internet de las Cosas): Desde termostatos inteligentes hasta cerraduras de puertas, el firmware permite la conectividad y la automatización en dispositivos IoT.
  12. Dispositivos de Red: Routers, switches y puntos de acceso utilizan firmware para gestionar el tráfico de red y la seguridad.
  13. Sistemas de Entretenimiento en el Hogar: Los sistemas de sonido, reproductores de Blu-ray y sistemas de streaming dependen del firmware para la reproducción de contenido.
  14. Dispositivos de Seguridad: Cámaras de seguridad, sistemas de alarma y cerraduras inteligentes utilizan firmware para proteger hogares y negocios.
  15. Sistemas de Navegación GPS: Los dispositivos GPS confían en el firmware para proporcionar direcciones y mapas actualizados

Artículo publicado originalmente en 01 Feb 2023

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio - AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades

Nota 1 de 5