Se ha descubierto que Lenovo instala adware que puede poner en peligro a sus usuarios. Si te has encontrado Superfish en un ordenador Lenovo, esta es la razón.

El software preinstalado siempre ha sido un problema para la mayoría de usuarios, y aunque este problema es más conocido en smartphones y tablets, los ordenadores también lo sufren; es fácil encontrarse portátiles con todo tipo de programas incluidos a los que no vamos a prestar atención durante más de cinco minutos. Pero ahora se ha descubierto que Lenovo va más allá , y no sólo instala software que no queremos, también instala adware.

Conocemos como “adware” a los programas cuyo propósito es meter publicidad, ya sea en otros programas, en el escritorio o en la web; los portátiles de Lenovo traen uno llamado Superfish, y es especialmente peligroso para el usuario. Superfish muestra anuncios integrándolos en páginas web como la búsqueda de Google; estos banners no desaparecen con bloqueadores de anuncios y ocupan el espacio que ocuparía el contenido de la página. Sólo por esa razón este tipo de adware ya es odioso, pero Superfish oculta algo más siniestro incluso.

Superfish en un ordenador Lenovo hace algo más que mostrar anuncios

lenovo adware 1

El gran problema del funcionamiento de Superfish es que instala su propio certificado de seguridad que le permite leer nuestras conexiones seguras. En un principio tiene que hacer esto para poder integrar sus anuncios en páginas que usan conexiones HTTPS, pero al hacerlo está abriendo un gran agujero de seguridad que permitiría a un atacante obtener toda nuestra información de páginas seguras, como los datos de nuestra tarjeta de crédito o nuestro nombre de usuario y contraseña en todas las webs.

Cuando lo hace un hacker, a este tipo de ataques se les conoce como man-in-the-middle, y consiste en actuar de intermediario entre el servidor y el cliente para obtener todos los datos que pasan de un lado a otro; usando sus propios certificados Superfish engaña a los navegadores haciéndoles creer que la conexión es segura cuando en realidad pasa por sus servidores para obtener los anuncios. Afortunadamente Firefox no se ve afectado, y sólo Chrome e Internet Explorer usan estos certificados de Superfish.

lenovo-thinkpad-x2

Lenovo se ha defendido asegurando que Superfish “ayuda a encontrar productos visualmente” y a menor precio. Pese a eso, debido a las quejas de los usuarios se ha anunciado que Lenovo dejará de instalar el adware hasta que se solucionen los problemas y la compañía ha pedido a Superfish que mande una actualización a los sistemas que ya tienen el programa instalado. Sin embargo no hay noticias de que Superfish haya aceptado.

Es posible que todos los portátiles para consumo lanzados a partir de mediados de 2014 tengan Superfish preinstalado, aunque el verdadero alcance aún no es seguro. Lenovo lleva muchos meses sufriendo sospechas por su relación con el gobierno chino, y este escándalo desde luego no va a ayudar a mejorar su imagen.

Actualizado

Lenovo ha vuelto a responder públicamente ante las informaciones relacionadas con Superfish, esta vez asegurando que desde Enero ninguno de sus ordenadores lleva preinstalado el programa. Tomaron esta decisión debido a las quejas de los usuarios, y repiten que su intención era mejorar la experiencia de uso. Igualmente el sistema ha sido deshabilitado para los equipos que se vendieron con Superfish pre-instalado (desde Octubre hasta Diciembre), y la compañía se compromete a no volver a pre-instalarlo en sus dispositivos en el futuro.