El software de asistencia de Dell pone en riesgo todos sus equipos

De los grandes fabricantes de PC actuales, Dell es uno de lo que se mantiene en forma: tiene un catálogo para todos los gustos, necesidades y bolsillos, lo renueva a menudo y además es de los pocos que ofrece una interesante variedad de equipos con Linux. En concreto, con Ubuntu, aunque también los certifica para Red Hat. Si da la casualidad de que tú tienes un Dell con Linux, puedes dejar de leer: esta noticia no te afecta.

Sin embargo, lo más probable es que si tienes un Dell, lo tengas con Windows y muy posiblemente con la suite de herramientas de asistencia SupportAssist que el fabricante preinstala en todos sus equipos para ayudar en el mantenimiento, ya sea para actualizar controladores, configurar preferencias avanzadas o realizar limpiezas. En ese caso, tienes un problema grave de seguridad.

Según se ha descubierto en los últimos días, todos los equipos de Dell -portátiles y sobremesa- con el software de marras estarían en riesgo. Se cree que el números de usuarios afectados es muy alto, dado que muchos no permiten la actualización automática del software, ni se preocupan por actualizarlo a mano con regularidad.

Las vulnerabilidades encontradas en SupportAssist son realmente graves, pues a pesar de que tener la mala suerte de caer víctima de un ataque es una lotería a la inversa, no es necesario el acceso físico al equipo para lograrlo; basta con estar conectado en la misma red local, e incluso se puede llegar a ejecutar malware de manera remota si el usuario cae en la página web equivocada. Por fortuna, Dell ha respondido rápidamente al incidente.

Dicho lo cual, las vulnerabilidades han sido parcheadas y una actualización solventará el problema. Fíjate si tienes SupportAssist instalado y en el número de versión: a partir de la 3.2.0.90 todo está bien. Si es anterior y no puedes actualizar desde el sistema, descarga la última versión de la suite.

En ZDnet los describen como «otro agujero de seguridad causado por el bloatware que instalan los fabricantes», pero, ¿es SupportAssist bloatware? Al fin y al cabo, se trata de un conjunto de aplicaciones de mantenimiento que, eso sí, ningún usuario con unos mínimos conocimientos querrá para nada. Pero no es basura en sí, sino software de pretendida ayuda.

Por el contrario, el bloatware que trae Windows 10 es muy real y aunque eliminarlo es relativamente sencillo, no todo el mundo estará por la labor de ponerse a ello. Por cierto, ¿no es curioso que para dejar Windows 10 libre de basura el camino más rápido y efectivo sea lanzar una ristra de órdenes por consola, como si del cavernario Linux se tratase? O tal vez la consola es, simplemente, una herramienta mejor para según qué cosas.