La web de
Marc Rogers ha sido la primera que ha dado la voz de alarma. Lenovo ha estado instalando de serie en sus equipos portátiles un
adware denominado Superfish que al parecer no sólo inserta publicidad mientras navegamos, el problema está en que compromete las conexiones seguras y los certificados de seguridad SSL, amén de interceptar y monitorizar la conexión a Internet, siempre según las investigaciones de Marc Rogers.
Tal ha sido el calado de la noticia que Lenovo se ha pronunciado mediante un
comunicado reconociendo el error de esta práctica y anunciando además que el servicio se desmanteló en enero junto con la intención de no volver a instalar Superfish en ningún equipo. Según la compañía china, Superfish no causa ningún tipo de daño a la seguridad de la conexión a Internet y tampoco realiza ningún tipo de acción espía sobre el usuario.
Lenovo ha explicado que Superfish se ha instalado en sus portátiles entre los meses de septiembre y diciembre de 2014, para proporcionar a los usuarios la publicidad más acorde a sus gustos mientras navega. "Hemos investigado a fondo esta tecnología y no hemos encontrado ninguna prueba para justificar los problemas de seguridad", se expresa en el comunicado. Para saber si nuestro equipo tiene instalado Superfish hay que entrar en la siguiente
web con certificado de seguridad.
En caso de que el test anterior resulte positivo existe una forma de eliminar el
adware siguiendo los siguientes pasos:
- Inicio\Ejecutar\mmc.exe
- Archivo\Agregar o quitar complementos
- Seleccionar Certificados y "Agregar"
- Seleccionar "Cuenta de equipo"
- Seleccionar "Equipo local" y pulsar "Finalizar" y "Aceptar"
- Desplegar de la parte izquierda "Certificados" en "equipo local", Entidades de certificación raíz de confianza y en "Certificados"
- Localizar el que indique "Superfish" y pulsar en "eliminar"