![\"www.radians.com.ar](\"http:\/\/www.radians.com.ar\/Articulos\/Images2014\/Lenovodistribuycomputadorasconunprograma_120D5\/lenovo01.jpg\" "\\"www.radians.com.ar")
<\/a> <\/p>\nLenovo inform\u00f3 el jueves que ha deshabilitado el problem\u00e1tico software, conocido como Superfish<\/b>, y que brindar\u00e1 a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.<\/p>\n
El problema afecta a un n\u00famero desconocido de computadoras:<\/b> Lenovo coment\u00f3 que distribuy\u00f3 "algunas" laptops con Superfish entre septiembre y diciembre del a\u00f1o pasado, antes de cesar debido a las quejas de los consumidores.<\/p>\n
Eso podr\u00eda incluir un gran n\u00famero de computadoras. Lenovo reparti\u00f3 m\u00e1s de 16 millones de computadoras port\u00e1tiles y de escritorio en el \u00faltimo trimestre de 2014.<\/p>\n
Superfish no estaba dise\u00f1ado como malware. Lenovo ha dicho que su intenci\u00f3n era mostrar anuncios dirigidos al analizar im\u00e1genes de productos que el usuario viera en la red y luego presentar "ofertas de productos id\u00e9nticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta informaci\u00f3n de identificaci\u00f3n.<\/p>\n
Pero algunos usuarios inicialmente se quejaron de que el software mostraba "ventanas emergentes" no deseadas. Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptaci\u00f3n utilizados por muchos sitios web para proteger la informaci\u00f3n del usuario con su propia clave de seguridad<\/b>. "Eso significa que cualquiera afectado por este adware no puede confiar en las conexiones seguras que haga", escribi\u00f3 en un blog el investigador Marc Rogers.<\/p>\n
Lo peor de todo, de acuerdo con los expertos, es que Superfish parece reutilizar los mismos certificados de encriptaci\u00f3n para cada computadora, lo que significa que un hacker que descifr\u00f3 una clave de Superfish podr\u00eda tener acceso a una amplia variedad de transacciones en l\u00ednea.<\/b> Robert Graham, jefe ejecutivo de Errata Security, presumi\u00f3 el jueves en un blog de que hab\u00eda descifrado la contrase\u00f1a de encriptaci\u00f3n de Superfish en unas cuantas horas.<\/p>\n
Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar informaci\u00f3n.<\/b> Para hacerlo, seg\u00fan los expertos, un hacker necesitar\u00eda buscar a los due\u00f1os de las computadoras port\u00e1tiles que cuentan con el programa y utilicen una conexi\u00f3n inal\u00e1mbrica p\u00fablica para ingresar a sitios web seguros.<\/p>\n
Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no s\u00f3lo inyect\u00f3 anuncios de una forma por dem\u00e1s inapropiada, sino que cre\u00f3 una cat\u00e1strofe masiva de seguridad para sus usuarios", dijo la Fundaci\u00f3n Electronic Frontier, un grupo defensor de internet, en una entrada de blog.<\/p>\n