Dell explica cómo eliminar el software que hace vulnerables sus ordenadores

Hace algunos meses fue muy sonado el problema que tuvo Lenovo con el software preinstalado en sus ordenadores de consumo, que llevaban el programa “Superfish” que es considerado un “adware”, es decir un software que si bien no es malicioso de por sí, su única función es incluir publicidad, casi siempre indeseada para el usuario. Lo peligroso es que se instalaba también un certificado de seguridad que podía servir de entrada a determinados ataques mucho más dañinos. Pues bien, parece que Dell se está enfrentando a una situación similar en sus equipos por un certificado que viene preinstalado y que hace vulnerable al ordenador.

El problema se encuentra en varios modelos Latitude, XPS e Inspiron de Dell que incluyen un certificado inseguro llamado “eDellRoot” y que se utilizaba para llevar a cabo labores de soporte técnico. Este certificado, según el ingeniero Joe Nord que ha destapado el asunto, es susceptible de ser utilizado por un cibercriminal para llevar a cabo ataques del tipo “man in the middle” que puede hacer creer al ordenador que está conectando a un sitio web de confianza cuando en realidad se trata de uno fraudulento (por ejemplo para engañarte haciéndote pensar que estás conectado a tu banco), aunque Dell  asegura que este certificado no es ningún malware ni está encaminado a inyectar publicidad como el adware de Lenovo sino para atender con más rapidez a los clientes por parte del servicio técnico.

A pesar de que Dell asegura que el certificado no es malicioso, el fabricante ha publicado un documento Word con una guía para desinstalarlo (puedes descargarlo desde aquí) y también una aplicación que lo realiza de manera automática. Además, en este sitio web puedes comprobar si tu máquina está afectada por la vulnerabilidad. Desde luego, al menos en este caso, Dell parece que ha actuado rápido y con contundencia lo que al menos es de agradecer.