Todos sabemos que los fabricantes de computadoras obtienen gran parte de sus ingresos de las ventas de dispositivos con ofertas de software y servicios.
Integran programas de prueba en los sistemas de los usuarios y también pueden cooperar con los motores de búsqueda para hacer que un motor de búsqueda en particular sea el predeterminado en un sistema y con otras empresas para colocar accesos directos a sus sitios en el escritorio.
La comunidad tecnológica lo llama crapware y es un nombre apropiado, ya que la mayoría de los usuarios no necesitan ni quieren este tipo de ofertas en sus sistemas.
Esa es una de las razones por las que los programas como Decrapifier y los servicios para eliminar estas ofertas son populares. A veces, los fabricantes ofrecen servicios para eliminar estos productos de los sistemas por un precio.
Lenovo confirmó recientemente que envió algunos (actualmente no está claro qué modelos están afectados) de sus dispositivos de consumo con Superfish, un adware conocido. Esta versión particular de Superfish analiza imágenes que se muestran en la web, busca ofertas coincidentes en una base de datos para mostrar estas ofertas al usuario.
De acuerdo a un representante de Lenovo en el foro oficial de la empresa, el sistema no perfila a los clientes ni registra información de los usuarios.
La tecnología Superfish se basa puramente en el contexto / imagen y no en el comportamiento. No perfila ni supervisa el comportamiento del usuario. No registra información del usuario. No sabe quién es el usuario. Los usuarios no son rastreados ni redirigidos. Cada sesión es independiente. Cuando usa Superfish por primera vez, se le presentan al usuario los Términos de Usuario y la Política de Privacidad, y tiene la opción de no aceptar estos términos, es decir, Superfish se deshabilita.
Si eso no fuera lo suficientemente malo, la instalación de Superfish en dispositivos Lenovo también instala un certificado raíz en la tienda de certificados de Windows, lo que hace que todas las conexiones https sean vulnerables a los ataques man in the middle, ya que se puede utilizar para interceptar el tráfico https a cualquier sitio web.
Un usuario que se conecte a sitios web seguros puede notar que el certificado está firmado por Superfish independientemente del sitio visitado.
El certificado, además de todo eso, comparte una clave privada entre todas las instalaciones y la desinstalación de Superfish no eliminará el certificado con él.
Consejo lateral: comprobar el administrador de certificados
Si está ejecutando un dispositivo Lenovo, es posible que desee verificar si el certificado está instalado en el dispositivo y eliminarlo si lo está.
- Toque la tecla de Windows para abrir el menú de inicio o la pantalla de inicio.
- Escriba certmgr.msc y presione Intro. Esto abre el Administrador de certificados.
- Utilice la estructura de carpetas de la izquierda para navegar a Entidades de certificación raíz de confianza -> Certificados.
- Compruebe si Superfish Inc. figura entre los certificados.
- Si es así, haga clic con el botón derecho en el certificado y seleccione Eliminar en el menú contextual para eliminarlo.
Actualizar: Como Rodsmine mencionó en los comentarios, debe usar Microsoft Management Console para verificar si hay Superfish.
- Toque la tecla de Windows, escriba mmc.exe y presione enter.
- Vaya a Archivo -> Agregar o quitar complemento
- Elija Certificados, haga clic en Agregar
- Elija Cuenta de computadora, haga clic en Siguiente
- Elija Computadora local, haga clic en Finalizar
- Haga clic en Aceptar
- Busque en Autoridades de certificación raíz de confianza -> Certificados
- Busque el emitido para Superfish y elimínelo.
Aquí están las instrucciones que Lenovo publicó en su sitio web de soporte para eliminar Superfish.
Palabras de cierre
Ya es bastante malo cuando los fabricantes de PC agregan todo tipo de crapware en una PC para ganar dinero, ya que estos programas tienden a ralentizar la PC un poco, ya que muchos de ellos vienen instalados y pueden ejecutarse también al iniciar el sistema.
Se necesita tiempo y esfuerzo para eliminarlos. Sin embargo, lo que hizo Lenovo es un nivel completamente nuevo. No solo instaló Superfish en sistemas con anuncios inyectados cuando los usuarios navegan por Internet, esa maldita cosa instaló un certificado raíz en el sistema y compartió su clave privada, lo que hace que su sistema sea vulnerable a los ataques de intermediarios.
No entiendo cómo una empresa, o sus ejecutivos, pueden pensar por un momento que esta es una buena práctica empresarial. Incluso si Lenovo no conocía el certificado, debería considerar que agregó el software a sus sistemas y, con suerte, lo probó antes de que entrara en producción, ya es bastante malo, pero con el certificado, podría dañar gravemente la reputación de la empresa durante años para ven.
Casualmente, compré una computadora portátil Lenovo en 2014, pero reemplacé su disco duro por uno más rápido e instalé un sistema desde cero para que nunca tuviera que experimentar ningún problema de adware (o algo peor) mientras lo usaba.
Actualizar: Lenovo lanzó una declaración sobre Superfish hoy. La principal conclusión de la declaración es que la compañía detuvo la precarga de Superfish en enero, que no precargará el software en el futuro y que el sistema se ha desactivado en el lado del servidor desde enero.