16 Feb

El extraño caso del Spyware de fábrica

Si tiene pico, nada y hace “cuá-cuá” debe de ser un pato (Bugs bunny)

Hoy, por casualidad, me he tropezado con un ejemplo cristalino de hasta donde estamos siendo atacados en nuestra privacidad como habitantes de esta Cyber-aldea.

patos

Un compañero de trabajo aparece con portátil recien comprado, marca Lenovo, para más señas, y me pide que le eche un vistazo porque tiene dificultades en entrar a algunas páginas. Tras un poco de investigación compruebo que hay un programa llamado Superfish que de alguna manera esta interceptando el tráfico de navegación a Internet, un poco de Surf y resulta que este programa ademas intercepta el tráfico SSL instalando en el PC un certificado raiz autofirmado… algo que tiene pinta de “Man in the middle”. Pruebo con algunas páginas seguras al azar  (entre ellas las del portal de internet de mi banco) y compruebo que el certificado raiz original ha sido sustituido por un “Superfish Root Certificate” .

Bien, hasta aquí un episodio más de la guerra por la privacidad y un Malware más a limpiar. El problema empieza cuando me encuentro con este post en los foros de usuarios de Lenovo donde se asegura que este programa viene pre-instalado con algunos portátiles, no me conformo con ello e intento corroborarlo con mi compañero, que me confirma que él no ha instalado nada y que el portatil esta prácticamente como lo compró.

¡Increible! si lo que parece es cierto (y si tiene pico, nada y hace “cuá-cuá” debe de ser un pato ) Lenovo puede estar vendiendo portatiles con programas potencialmente peligrosos preinstalados. No entro ha valorar esta práctica ya que desconozco si en las políticas de privacidad de este fabricante se incluye la posibilidad de que programas pre-instalados de fábrica puedan espiar la “experiencia de usuario” supuestamente para hacer push de anuncios basados en la navegación. Probablemente sea así, pero en todo caso es necesario poner en alerta a los consumidores sobre la posibilidad de que su recien comprado ordenador lleve programas potencialmente peligrosos de fábrica, si a esto unimos noticias como esta que nos alerta sobre los programas instalados en las Smart TV’s  de diversos fabricantes, no me negaréis que esto es cuando menos inquietante…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *