Seguridad

Lenovo vuelve a pedir disculpas sobre Superfish

Lenovo vuelve a pedir disculpas sobre Superfish
Escrito por Redacción TICbeat

El fabricante chino anuncia actualizaciones en Microsoft, McAfee y Symantec que protegerán a sus usuarios de los riesgos de ese software.

La decisión de incorporar  de serie el software Superfish a algunos de los portátiles de consumo de Lenovo no solo empeoró la experiencia de sus usuarios, sino que generó en ellos preocupación ante los informes sobre una posible brecha de seguridad, reconocen en el fabricante chino. Por eso, su responsable tecnológico, Peter Hortensius, ha vuelto a pedir disculpas.

Entre septiembre y diciembre de 2014 Lenovo preinstaló en algunos modelos de sus PC de consumo esta aplicación, especializada en la búsqueda visual de productos y servicios. No tardaron en llegar las quejas de algunos usuarios, que aseguraban que ésta comprometía su seguridad. A finales de enero, Lenovo anunció que dejaría de incorporarla de serie en sus equipos. La semana pasada reconoció que podría haber hecho más.

Algunos usuarios de equipos de consumo Lenovo han estado denunciando, a través de distintos foros de Internet, que Superfish es un adware cuyo certificado de seguridad permitiría a terceros hacerse con sus datos encriptados de navegación a través de ataques del tipo Man-in-the-middle, que permiten interceptar comunicaciones sin que las víctimas sean conscientes.

“Por todo ello, quiero pedir perdón de nuevo”, explica en una carta abierta emitida por Lenovo. Desde el principio, Superfish, admite en la misiva, “frustró a algunos usuarios, sin añadir valor a su experiencia”. Después, el revuelo informativo sobre los riesgos de este software generó, “claramente”, preocupación entre los clientes y socios de Lenovo.

La intención de Hortensius, escribe éste, es que el público esté al corriente de los pasos que Lenovo ha emprendido para solucionar el problema, así como “recuperar la fe” de los consumidores. Además de dejar de preinstalar Superfish en sus equipos a finales de enero, y de ofrecer una actualización que elimina por completo el software y sus archivos de los ordenadores, ha trabajado con tres de sus socios, Microsoft, McAfee y Symantec, para que sus productos también incluyan actualizaciones que protejan a los equipos de Lenovo de los problemas de Superfish.

A finales de semana, anuncia Hortensius en la carta, Lenovo anunciará un plan concreto para detectar vulnerabilidades en el software con el que trabajan, en el que trabajarán junto a usuarios y expertos en seguridad y privacidad, incorporando “incluso las opiniones” de sus “críticos más feroces”.

Foto cc: Wikimedia.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.