El problema del adware en las computadoras portátiles Lenovo no es nuevo, ya que ha estado causando amargura entre los usuarios desde el año pasado. Ahora, sin embargo, ha surgido nueva información sobre este tema. Resulta que la aplicación Superfish, que encontraremos en los nuevos ordenadores, no solo introduce navegadores de Internet …
El problema del adware en las computadoras portátiles Lenovo no es nuevo, ya que ha estado causando amargura entre los usuarios desde el año pasado. Ahora, sin embargo, ha surgido nueva información sobre este tema. Resulta que la aplicación Superfish, que encontraremos en las nuevas computadoras, no solo introduce sus propios anuncios en los navegadores web, sino que también escucha las conexiones de los usuarios.
Superfish es una aplicación que inyecta anuncios en los sitios web visitados por los usuarios. Lenovo aparentemente lo preinstala en sus computadoras como parte de un acuerdo con los desarrolladores, del cual obtiene algunos beneficios. La empresa insiste en que esta solución aporta beneficios a los usuarios al sugerir productos en los que, hipotéticamente, podrían estar interesados. Teóricamente, cada usuario también puede decidir si quiere que el programa funcione, porque cuando se inicia por primera vez, recibe un mensaje con información sobre las condiciones de la licencia que tiene que aceptar.
En la práctica, sin embargo, el problema es mucho más serio, porque resulta que Superfish funciona como software espía de intermediario. Por lo tanto, se instala un certificado SSL adicional en las computadoras, que redirige el tráfico de la red a los servidores proxy y, por lo tanto, obtiene acceso a toda la información transmitida. En pocas palabras, Superfish proporciona un servidor adicional a través del cual pasan todas las conexiones cifradas con HTTPS.
Este no es el final, porque el certificado no se genera individualmente para cada computadora. Es una solución universal basada en una clave oculta en algún lugar del código fuente de la aplicación. Sacarlo le da la capacidad de crear sus propios certificados y escuchar a los usuarios de computadoras Lenovo. Y si eso no fuera suficiente, el certificado no se puede eliminar del sistema simplemente desinstalando Superfish. Es necesario utilizar trucos adicionales para eliminar todos los componentes del programa.
Curiosamente, el problema no se aplica a Firefox, que utiliza certificados SSL propios y no del sistema. Por lo tanto, Superfish no puede acceder a ellos y, por lo tanto, no puede inyectar nada. Afortunadamente, el problema ya se ha detectado, porque los programas antivirus detectan Superfish. Se puede esperar que con el tiempo sus certificados también sean bloqueados por todos los proveedores de navegadores. La propia Lenovo ya ha anunciado que Superfish se bloqueará en las nuevas computadoras, y sus actuales propietarios recibirán una actualización inminente que eliminará el problema.
Toda la historia puede relacionarse fácilmente con la decisión de la agencia de inteligencia británica de abandonar por completo el uso del hardware de Lenovo en estas redes más sensibles y prioritarias. Se supone que la razón son problemas de seguridad. ¿Caso? No me parece.
Actualizar
Lenovo ha preparado una declaración sobre todo el caso. Los incluimos a continuación:
La tecnología Superfish se instaló previamente en algunos portátiles de consumo vendidos a corto plazo de septiembre a diciembre para ayudar a los clientes a descubrir productos potencialmente interesantes mientras compran. Sin embargo, los comentarios de los clientes sobre este software no fueron positivos, por lo que reaccionamos rápida y decisivamente:
1) La interacción del lado del servidor de Superfish se ha desactivado por completo (desde enero) en todos los productos Lenovo. Por lo tanto, este software ya no está activo. Así, Superfish se ha desactivado en todos los productos del mercado.
2) Lenovo dejó de instalar este software de fábrica en enero.
3) No instalaremos este software en el futuro.
Hemos investigado cuidadosamente la tecnología y no encontramos evidencia que respalde las preocupaciones sobre su seguridad. Sin embargo, sabemos que los usuarios han expresado su preocupación por esto, por lo que tomamos medidas decisivas y dejamos de vender cualquier producto con este software. Seguiremos guiándonos por las necesidades, opiniones y prioridades de nuestros clientes así como subordinándonos a ellos y controlando adecuadamente nuestras acciones.
Nos gustaría enfatizar que el funcionamiento de la tecnología Superfish se basa únicamente en el contexto y los gráficos, no en el comportamiento del usuario. Esta tecnología no monitorea la actividad del usuario. No registra la información del usuario. No tiene información sobre quién es el usuario. Los usuarios no son monitoreados y no se muestran anuncios basados en su comportamiento anterior. Cada sesión es independiente de las anteriores. Los usuarios pueden elegir si desean utilizar este producto. Nuestra asociación con Superfish no es significativa desde el punto de vista financiero; nos hemos esforzado por ofrecer a los usuarios la mejor oferta posible. Sentimos que este software no logró este objetivo, por lo que reaccionamos rápida y decisivamente.
Ofrecemos ayuda a todos los usuarios interesados en nuestros foros. Nos esforzamos por encontrar las tecnologías que mejor sirvan a nuestros clientes. En este caso, reaccionamos rápidamente a los comentarios negativos y tomamos medidas decisivas. Puede encontrar información detallada para usuarios adicionales en http://forums.lenovo.com.
