Seguridad

Lenovo, sobre Superfish: “Podríamos haber hecho más”

Lenovo, sobre Superfish: “Podríamos haber hecho más”
Escrito por Redacción TICbeat

En una entrevista con el Wall Street Journal, el responsable tecnológico de la compañía reconoce que podría haber investigado más el software que instaló de serie en sus PC, ahora en tela de juicio.

Entre septiembre y diciembre de 2014 el fabricante chino Lenovo preinstaló en algunos modelos de sus PC de consumo la aplicación Superfish, especializada en la búsqueda visual de productos y servicios. No tardaron en llegar las quejas de algunos usuarios, que aseguraban que ésta comprometía su seguridad. A finales de enero, Lenovo anunció que dejaría de incorporarla de serie en sus equipos. No obstante, ahora reconoce que podría haber hecho más.

Algunos usuarios de equipos de consumo Lenovo han estado denunciando, a través de distintos foros de Internet, que Superfish es un adware cuyo certificado de seguridad permitiría a terceros hacerse con sus datos encriptados de navegación a través de ataques del tipo Man-in-the-middle, que permiten interceptar comunicaciones sin que las víctimas sean conscientes.

En una entrevista con el Wall Street Journal, el responsable tecnológico de Lenovo, Peter Hortensius, ha asegurado que en la compañía no tienen ninguna evidencia de que se haya producido ningún incidente de seguridad que haya que lamentar debido a Superfish, pero ha admitido abiertamente que “no hicieron lo suficiente” para investigar este software y certificar su fiabilidad.

Además de anunciar su retirada de los nuevos equipos, Lenovo ya informó de que había abierto una investigación para esclarecer hasta qué punto puede Superfish comprometer la seguridad de sus usuarios. Por otro lado, Hortensius ha indicado ahora que Lenovo ya está trabajando en una aplicación que borrará por completo cualquier rastro de Superfish de los equipos afectados. Una de las quejas de los usuarios era que no bastaba con desinstalar el software para eliminar los riesgos que éste provocaba. El parche del que habla Hortensius estará listo a lo largo de hoy, asegura.

Hortensius asegura que todo el software que Lenovo preinstala en sus equipos pasa un examen previo, pero reconoce que “obviamente, en este caso, no se hizo lo suficiente”. Aun así, el CTO de la compañía descarta que la solución sea cortar por lo sano y dejar de incorporar de serie software de terceros a sus equipos. En lugar de eso, Lenovo trabajará de forma más profunda con expertos y usuarios para mejorar el análisis que realiza de estas aplicaciones que incluye en sus equipos.

El objetivo al incluir Superfish en los PC de consumo de Lenovo, afirma Hortensius, era el de “mejorar la experiencia de compra online de los usuarios”, de la que “no se estaba obteniendo un buen feedback”. Ahora la compañía está de acuerdo con los usuarios que se quejan en que Superfish “no era algo que deba estar en su sistema”.

Foto cc: keso s

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.