Lenovo pasa página de Superfish, pagará multa y mejorará la seguridad

Superfish

Lenovo pasa página de Superfish alcanzado un acuerdo con la Comisión Federal de Comercio y 32 fiscales estatales estadounidense. La firma china pagará 3,5 millones de dólares, se compromete a no preinstalar este tipo de software en el futuro sin el consentimiento del usuario, pondrá en marcha un proceso integral de seguridad y privacidad, y pagará un programa en la que terceros autorizados auditarán su cumplimiento en los próximos 20 años.

Como recordarás, Superfish era un socio de Lenovo que preinstalaba -sin conocimiento del usuario- un software denominado VisualDiscovery en sus equipos nuevos de varias series. Un adware que instalaba su propia autoridad de certificado auto afirmado, permitiendo espiar en las conexiones seguras, realizar ataques ataque man-in-the-middle y en definitiva poniendo en riesgo la seguridad de los clientes.

Lenovo reaccionó bien ante lo que se convirtió en un gran escándalo. Reconoció el error de instalar este tipo de software, pidió disculpas, publicó una herramienta de eliminación y se comprometió a frenar su instalación.

Ahora, aunque Lenovo niega las acusaciones de daño a terceros ya que no se conoce un caso real de explotación de vulnerabilidades utilizando este adware, llega a un acuerdo para frenar una demanda que podría haber llegado muy lejos, ya que argumentaba “prácticas de negocio fraudulentas, hacer los PCs vulnerables al malware, utilizar recursos de memoria y ancho de banda perjudicando su rendimiento, invadir la privacidad y hacer dinero ilegalmente mediante el estudio de hábitos de navegación en Internet sin permiso del usuario”.

Superfish y Bloatware

Algunos medios estiman que Superfish le ha salido “demasiado barato” a Lenovo después de “secuestrar” 750.000 equipos de sus clientes. Nosotros valoramos la reacción y compromiso de la compañía y nos conformamos si sirve como aviso de la problemática del nefasto Bloatware, fuente primaria del caso.

Un software basura con el que todos los fabricantes nos castigan cuando compramos un equipo nuevo, perjudicando la experiencia del usuario, el rendimiento del equipo y como en este caso, hasta la seguridad, perjudicando la imagen de marca del que por entonces era el primer productor mundial de ordenadores.

Nuestra recomendación es clara. Hasta que los fabricantes no se conciencien, toca formateo e instalación de una copia “limpia” en cuanto pongamos en marcha el nuevo equipo. Ello si consideramos un sistema como el Windows 10 estándar y su amplio bloatware interno como una versión “limpia”. Es otro tema que hemos comentado en varias ocasiones.

La entrada Lenovo pasa página de Superfish, pagará multa y mejorará la seguridad aparece primero en MuyComputer.


Comentarios

Entradas populares de este blog

Seat Ateca, vistas

Hyundai Staria, calibre

Alienware Area-51m, el portátil gamer más potente