La crisis de reputación que ha tenido Lenovo a consecuencia de Superfish durante los últimos días ha sido más que considerable. Para los más despistados que no hayan seguido el tema, básicamente Lenovo preinstaló en algunos portátiles un adware que, además, incluye un certificado raíz falso que pone en riesgo todas las comunicaciones cifradas de los equipos afectados.
Si bien en un principio, y vía su foro, restaron importancia al problema, debido a la atención mediática que ha tenido el problema de seguridad en cuestión, llegaron a publicar su propia guía para eliminar el malware manualmente y una herramienta automática para aquellos que preferían no hacer más que doble click. Además, hoy mismo han publicado un comunicado de Peter Hortensius, CTO de Lenovo, en el que dan más detalles sobre el problema y cómo van a evitarlo en el futuro.
Qué han hecho y qué van a hacer
Hortensius explica en su nota que comenzaron a instalar Superfish en septiembre de 2014 en algunos portátiles de su gama de consumo pero que "este software frustraba a algunos usuarios sin añadir valor a la experiencia" así que estaban en pleno proceso de eliminarlo de sus programas preinstalados cuando se filtraron los problemas de seguridad que ocasionaba.
El software de seguridad de Microsoft, McAfee y Symantec ya detectan a Superfish y lo eliminan automáticamente
De momento, y además de eliminarlo de los programas preinstalados en los equipos de reciente fabricación, han hablado con Microsoft, McAfee y Symantec para que detecten y eliminen esta amenaza de forma automática en los equipos que utilicen sus servicios de protección, tanto si ya están en uso como si todavía no se han activado. ¿Y si la copia de recuperación del sistema operativo también incluye Superfish? Desde Lenovo explican que se eliminará también una vez se pase el antivirus.
¿Cómo evitar que vuelva a ocurrir esto en el futuro? Además de trabajar con expertos en seguridad y tener en cuenta las opiniones de sus clientes más críticos (algo que suena a discurso típico), están explorando la posibilidad de meter menos programas preinstalados en sus ordenadores, creando como ellos dicen "una imagen del PC más limpia". Esto es algo de lo que nos hablaba mi compañero Javier Pastor hace unos días, pero por ahora para Lenovo es sólo eso: una posibilidad que están estudiando. Prometen darnos más detalles a finales de esta semana.
"Estamos explorando un gran número de medidas, entre las que se incluye crear una imagen del PC (el sistema operativo y el software que viene incluido según éste sale de la caja) más limpia"
Eso sí, llama la atención el hecho de que, desde Lenovo, vuelvan a insistir en pedir perdón por las "preocupaciones causadas entre sus clientes", pero en ningún momento llegan a disculparse por el fallo en sí. "Queremos mantenerte al día sobre cómo estamos trabajando para arreglar el problema y devolverte la fe en Lenovo", dicen desde la compañía. Habrá que esperar para ver si lo han conseguido y qué opinan sus clientes al respecto.
En Xataka | Todo sobre el escándalo Superfish
Ver 29 comentarios
29 comentarios
neo3587
No no no, Lenovo, menos software no, sino que ningún software extra deberíais meter (a excepción de los drivers).
Escapology
Yo no entiendo porque los fabricantes tienen la costumbre de llenar ya sus equipos software y juegos. Siempre te toca estar desinstalando cosas para dejarlo lo más limpio posible para ya luego instalar lo que quieres.
gerardu
A ver si es verdad, porque hoy en día los equipos vienen cargados de fábrica con muchísimo software que luego toca borrar... Incluso hay veces que hago un formateo limpio para ir más rápido.
Pere Ubu
"¿Cómo evitar que vuelva a ocurrir esto en el futuro?"
Vaya pregunta más retórica. No hace falta consultar a expertos en seguridad, la única manera de evitar instalar un programa que se sabe que es malicioso es... no instalar dicho programa. Una cosa es que un pc te venga con Photoshop Elements o Adobe Acrobat Standard o MS Works (todo esto me vino hace tiempo con mi ordenador con Windows Vista, y no creo que haya muchas razones de queja de que esto ocurriera), son programas que pueden tener su utilidad, pero si no los usas sólo ocupan espacio y se pueden desinstalar fácilmente, y otra es meterte porquería que no le aporta nada al usuario como el superfish que los de Lenovo sabían perfectamente para qué lo metían.
Scrappy Coco
Yo con Levono me lo pienso tres veces para comprarles. Después de esto, que me dice que no lo van a volver a hacer?
Se bajo a las últimas opciones de compra
edmar
Añadida Lenovo a mi "Blacklist"
Son chinos, no se van a disculpar.
david.armada.180
Esto ocurre con los Thinkpad?
puigdollers
Hace 4 dias me compré un Lenovo. Un buen equipo a priori pero repleto de basura preinstalada y me hace perder tiempo. Al parecer en mi caso no hay presencia de Superfish.
A pesar de todo estoy buscando el serial (parece ser que está en la BIOS) para instalar una versión "limpia" de windws 8.1.
Creo que lo conseguiré, pero es mucho trabajo después de hacer la inversión.
No tengo fe en Lenovo. ¿Por qué van a cambiar esta práctica?
jonhykrazy
Pues yo no les pierdo la confianza, venden muy buenos equipos, con durabilidad y buenas características, aquellos que se quejan de que deben des instalar esos programas, piensen en que no tardas mas de 20 minutos en quitarlos, y que al menos a mi, una Laptop Lenovo g575 me duro funcionando cerca de 4 años, y solo se descompuso por que en dias de lluvia le entro humedad al HDD, su no ahi estuviera funcionando aun. Lenovo es una excelente marca, y un error lo comete cualquiera.
No manden a la hoguera a Lenovo solo por una mala desición.
capitan667
Lo único que tienen que instalar el Sistema Operativo y Drivers, nada más, nada de tonterías de "menos" software, y si quieren ofrecer ofertas de software por la compra de un ordenador debería ser vía web, ya así las instala quien quiera
pimentoambtonyina
A ver si es verdad, mi sobrina se compro un portátil y tenia 7 particiones llenos de programas de mierda en el disco duro ...
georgered
Eso no hace que recuperes mi confianza, Lenovo.
ricardo.jarades
La verdad es que después de haber perdido la confianza no la recuperas jamás. La traición es un acto muy vil. Que ruines son los chinos para trabajar y hacer negocios. Recuerdo que años atrás adulteraron la leche para bebés y otros productos lacteos con melamina para que pareciera (confusamente) tener un mayor grado proteico. Miles de niños fueron afectados con distinta gravedad y otros seis murieron. Juguetes con plomo, alimentos para animales tóxicos, cremas dentales tóxicas, calzado de niños tóxicos, etc. No se puede tener confianza en los chinos. Estos tipos no conocen la palabra ética.