Web Analytics
Conecta con nosotros

Noticias

Carta abierta de Lenovo sobre el caso SuperFish

Publicado el

SuperFish

Peter Hortensius, jefe de tecnología de Lenovo, ha publicado una carta abierta sobre la situación del caso SuperFish (instalación de malware de fábrica en PCs nuevos) y las medidas que la firma china está tomando para resolverlo:

«A partir de septiembre de 2014, tomamos la decisión de instalar SuperFish en algunos de nuestros portátiles de consumo. Este software frustró a una parte de usuarios sin añadir valor a la experiencia de uso, por lo que estábamos en proceso de retirarlo de nuestras pre-instalaciones. Más tarde, vimos publicados informes sobre una vulnerabilidad de seguridad creado por este programa y tomamos medidas inmediatas para quitarlo. Es evidente que este tema ha causado preocupación entre nuestros clientes, socios y aquellos que se preocupan por Lenovo, nuestra industria y la tecnología en general. Por esto, me gustaría pedir disculpas de nuevo.

El ejecutivo también explica las medidas tomadas para «solucionar el problema y restaurar la confianza en Lenovo»:

  • Paramos las pre-instalaciones. No incluiremos SuperFish en ningún dispositivo en el futuro.
  • Hemos trabajado por nuestra cuenta y con nuestros socios para conseguir que los PCs estén a salvo de esta vulnerabilidad tan rápida y fácilmente como fuera posible.
  • El jueves, 19 de febrero, Lenovo proporcionó una solución manual y el viernes, 20 de febrero, publicamos una herramienta de eliminación automática para facilitar a nuestros clientes la eliminación de Superfish y archivos relacionados.
  • El mismo viernes, nuestros socios Microsoft, McAfee y Symantec, actualizaron su software de seguridad para desactivar y eliminar Superfish automáticamente. Esto significa que los usuarios con cualquiera de estos productos activos estarán protegidos automáticamente. Les damos las gracias por su rápida respuesta.
  • En conjunto, estas acciones significan que todos los nuevos productos están protegidos. Una vez se encienda el equipo, el antivirus iniciará una exploración y luego retirará Superfish del sistema.

El CTO de Lenovo avanza que están elaborando un plan concreto para hacer frente a las vulnerabilidades del software y la seguridad con acciones definidas que compartirán al final de esta misma semana. Entre las opciones que están barajando después de hablar con clientes, socios y observadores de la industria:

  • Creación de una imagen de PC más limpia, el sistema operativo y software.
  • Trabajar directamente con los usuarios, los expertos de privacidad / seguridad y otros para crear una estrategia de pre-instalaciones adecuada.
  • Solicitar y evaluar opiniones (incluso de nuestros mayores críticos) para aplicar en nuestros próximos productos.

Buenas noticias según leemos. En nuestra opinión el caso SuperFish es consecuencia del nefasto Bloatware con el que los fabricantes «castigan» a los usuarios que pagan religiosamente por sus equipos nuevos y que no se merecen recibir software basura. Los ingresos que reciben los OEM por instalar este tipo de software no merecen la pena si suponen reducir el rendimiento del equipo, limitar la experiencia de uso y como en este caso, afectar a la seguridad y privacidad, y a la imagen del primer productor mundial de ordenadores.

Una vez surgido el caso, Lenovo está actuando rápido y bien. Esperemos que sirva para que Lenovo (y el resto de fabricantes) acabe de una vez con la pre-instalación de software basura. Y conseguirlo es muy sencillo. El fabricante debería pre-instalar una imagen del sistema totalmente limpia y ofrecer en su caso al usuario, en una instalación aparte, opcional y transparente, el software que considere oportuno incluyendo algunas herramientas propias que realmente son las únicas útiles de todo el Bloatware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído