(Actualizado: La compa√Ī√≠a ha dejado de utilizar el adware). Que los port√°tiles que compramos llevan todo tipo de software preinstalado de f√°brica, incluido adware, no es sorprendente. Sin embargo, Lenovo ha confirmado haber preinstalado un adware concreto que no solo inyecta anuncios cuando navegamos, tambi√©n puede hacer que un hacker esp√≠e tu informaci√≥n - y robe datos.

El problema fue detectado primero por los usuarios de nuevos port√°tiles Lenovo a finales del a√Īo pasado en los propios foros de la compa√Ī√≠a. El adware, llamado Superfish, viene instalado de f√°brica e inyecta anuncios y links patrocinados en algunas p√°ginas que visitamos, como Google, sin darnos cuenta aparentemente. Lenovo reconoci√≥ el pasado enero que, efectivamente, inclu√≠a este adware en sus port√°tiles m√°s recientes. No es la √ļnica compa√Ī√≠a que lo hace, aunque Lenovo explica que puedes optar desactivarlo cuando configuras el port√°til por primera vez. A√ļn as√≠, desde luego no es del todo intuitivo ni transparente. Y lo peor: el problema no acaba ah√≠.

Este software es capaz de autogenerar certificados SSL para inyectar anuncios y potencialmente acceder a nuestros datos incluso cuando visitamos p√°ginas seguras, como las de nuestro banco. Varios expertos en seguridad han detectado este problema de certificados de seguridad autogenerados por Superfish. Keen White, especialista en criptograf√≠a, subi√≥ una foto en las √ļltimas horas demostrando el problema: mientras visitaba su p√°gina privada del Bank of America, Superfish autogener√≥ un certificado de seguridad. Esto le permite al programa inyectar anuncios incluso en conexiones seguras, tener acceso a datos privados y, potencialmente, ser una puerta de entrada a un hacker que quiera robar datos tan sensibles como los financieros mediante lo que se conoce como un ataque de intermediario o "man-in-the-middle".

Advertisement

¬ŅC√≥mo eliminar este adware y los certificados?

Lenovo asegur√≥ el pasado enero que hab√≠a desactivado el software Superfish hasta que sus creadores pudieran solucionar el problema. Pero eso ser√≠a ya en los nuevos port√°tiles a√ļn por fabricar y vender. ¬ŅQu√© ocurre con los que ya est√°n vendidos y en el mercado? La compa√Ī√≠a a√ļn no ha ofrecido una soluci√≥n, ni tampoco una lista concreta de modelos afectados, aunque parece que el software estaba instalado en los port√°tiles fabricados y vendidos durante los dos √ļltimos a√Īos. Tambi√©n, el problema del certificado de seguridad solo afecta en principio si utilizas Chrome o IE, no Firefox, ya que este √ļltimo mantiene su propio sistema de certificados.

Si has comprado recientemente un port√°til Lenovo, lo mejor es revisar si en tus programas hay un software instalado con el nombre de Superfish o alguna de sus otros nombres o versiones, como VisualDiscovery o WindowsShopper, y eliminarlo por completo. El problema es que, seg√ļn algunos usuarios, desinstalar el programa no elimina el certificado de seguridad autogenerado. Para solucionarlo, tienes que borrar manualmente el certificado SSL instalado sin permiso. ¬ŅC√≥mo? En el navegador Chrome, debes ir a "Informaci√≥n de Google Chrome>Configuraci√≥n>Mostrar opciones avanzadas (al final de la p√°gina)>HTTPS/SSL>Administrar certificados". Una vez ah√≠, ver√°s si hay un certificado de Superfish instalado y lo podr√°s borrar. Si utilizas Internet Explorer, tendr√°s que ir a "Opciones de Internet>Contenido>Certificados" e igual, borrarlo manualmente.

Advertisement

Gizmodo en Espa√Īol ha contactado con Lenovo para conocer la explicaci√≥n oficial de la compa√Ī√≠a y qu√© modelos actuales de port√°tiles y PC est√°n afectados. [Lenovo Forums v√≠a Engadget y Verge]

Actualizaci√≥n: La compa√Ī√≠a ha emitido un comunicado de prensa asegurando que los servidores que daban soporte a Superfish se han desactivado en enero y que, desde esa misma fecha, la compa√Ī√≠a ha dejado de instalar este adware en sus equipos de forma permanente. En cualquier caso, Lenovo tambi√©n recalca que la aplicaci√≥n no cosecha ning√ļn tipo de informaci√≥n personal:

La tecnolog√≠a Superfish est√° completamente basada en im√°genes y contexto, no en analizar el comportamiento del usuario. No crea ning√ļn perfil de usuario ni monitoriza la acticvidad. Tampoco graba la informaci√≥n del usuario. No sabe qui√©n es la persona que usa el ordenador, y no rastrea ni convierte al usuario en blanco de nada. Cada sesi√≥n es completamente independiente.

Advertisement

Foto apertura: Maksim Kabakou (Shutterstock) y iadams (Shutterstock)

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)