Tecnología

¿Software espía en portátiles de Samsung?

samsungEl fabricante de hardware coreano Samsung ha sido acusado públicamente de introducir en algunos de sus portátiles un keylogger, un software que registra las pulsaciones de las teclas, obteniendo así información personal acerca de sus clientes. La compañía lo ha desmentido en su blog oficial y lo ha achacado a una confusión con una aplicación de seguridad.

Mohamed Hassan, de la Universidad de Norwich, graduado en el Master of Science in Information Assurance, ha escrito un artículo en Network World en el que denuncia públicamente a Samsung por introducir un programa capturador de pulsaciones de teclado en algunos de sus portátiles.

La acusación es muy grave porque instalando un keylogger en sus portátiles Samsung podría recoger información de carácter muy personal. No hay que echarle mucha imaginación para ver las consecuencias si un fabricante de hardware tiene en su mano una herramienta así. Los problemas que esto podría acarrear a cualquiera serían bastante importantes y lo harían pasar por los juzgados.

Hassan cuenta que Samsung ha instalado en sus portátiles R525 y R540 una aplicación de keylogger. Lo descubrió después de realizar escanear el sistema en busca de fallos de seguridad. Según aparece en el texto de denuncia, un supervisor informó al autor del artículo de que la compañía había introducido un software para “monitorizar el rendimiento de la máquina y para ver cómo cuál es su uso.”

En el análisis del sistema había un archivo titulado SL, algo que Hassan entendió como Startlogger, una herramienta que registra cualquier pulsación de tecla que se haga en el ordenador, incluidas las contraseñas.

Samsung lo desmiente

A partir del artículo de Hassan, que ha tenido una gran difusión, la compañía declaró a Engadget: “Samsung toma las reclamaciones del señor Hassan muy en serio. Después de saber del post original esta mañana en NetworkWorld.com hemos lanzado una investigación interna sobre la cuestión. Ofreceremos más información lo antes posible.”

Es posible que haya existido coordinación de las oficinas estadounidenses con la sede coreana, pero poco después el blog oficial de Samsung, en lengua coreana, ha publicado un post en inglés señalando que todo se debe a una confusión.

La explicación de la compañía es que el software de seguridad VIPRE identifica por error la carpeta de lengua eslovena de Microsoft, llamada “SL”, como un Startlogger, que Samsung recrea en c:\windows\SL folder.

samsung

Captura de pantalla del blog oficial en coreano de Samsung

Sobre el autor de este artículo

Pablo G. Bejerano