Seguridad

Dell pide disculpas por un fallo de seguridad en sus ordenadores

logo-dell
Escrito por Redacción TICbeat

Un certificado pensado para resolver temas de soporte técnico podría ayudar a exponer los datos encriptados de los usuarios.

Desde el pasado mes de agosto, algunos modelos de PC del fabricante Dell incluyen un fallo de fábrica que permitiría a los hackers interceptar el tráfico encriptado que desde ellos se haga en la red. Así lo asegura Joe Nord, un investigador especializado en ciberseguridad, que fue el encargado de poner de relieve este problema el domingo.

Dell, que ha pedido disculpas y ha anunciado que trabaja en un parche de seguridad para resolver el problema que, previsiblemente, estará disponible en las próximas horas, explica que el origen del fallo está en un certificado que ha sido instalado en los ordenadores para verificar su identidad durante las sesiones de soporte técnico. Parece que un hacker o un ciberdelincuente lo suficientemente hábil podría utilizar este mismo certificado para crear una clave que le permitiera espiar los datos encriptados del ordenador.

Dell justifica esta decisión explicando que lo que pretendía era facilitar que los usuarios verificasen la identidad de sus ordenadores cuando solicitasen ayuda o servicio técnico. Sin embargo, en su blog, el experto Joe Nord asegura que, cuando descubrió la presencia de este certificado en su Dell Inspiron 5000 estuvo “un buen rato” buscando una explicación para ello. De hecho, Nord establece un paralelismo con otro error similar, en este caso el que cometió a principios de este mismo año el fabricante chino Lenovo cuando decidió instalar de serie en sus equipos el software conocido como Superfish. Al igual que el certificado ‘eDellRoot’ de Dell, el certificado de seguridad de Superfish permitía a terceros hacerse con los datos encriptados de navegación de los usuarios afectados. Nord lo calificó entonces como “un suicidio corporativo”, y Lenovo tuvo que pedir disculpas y dejar de preinstalar este programa en sus ordenadores.

Los portavoces de Dell se han esforzado en aclarar que este certificado no constituye, en ningún caso, adware o malware, ni ha sido diseñado para recoger información de sus usuarios, sino para atenderles con mayor velocidad, pero aun así la compañía ya ha publicado un post en el que explica con detalle a sus usuarios cómo pueden desinstalarlo de sus equipos. Además, existe una web que permite a quienes utilicen un equipo Dell comprobar si está afectado por este bug.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.