El pasado día 19 de Febrero de 2015, el fabricante de dispositivos Lenovo confirmó a través de su página web una noticia que ha escandalizado a sus clientes: Instalaba de serie en sus equipos un software de terceros conocido como Superfish que analizaba el tráfico de los usuarios en las páginas https (o redes seguras) con el fin de “mejorar la experiencia de sus usuarios” a la hora de comprar en ciertas páginas web.
El protocolo https o “Protocolo seguro de transferencia de hipertexto” es principalmente usado por entidades bancarias a la hora de gestionar banca online, sedes electrónicas de la Administración Pública, y cualquier otro tipo de red segura que transmita contraseñas o comunicaciones privadas. Además de la intrusión del software en redes seguras y privadas, la inclusión de Superfish en los equipos dejaba la puerta abierta a sufrir los denominados ataques “Man in the Middle”, un tipo de ciberataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
Según el fabricante dicho software fue preinstalado en sus dispositivos entre septiembre de 2014 y enero de 2015, momento en el cual ordenó la completa paralización de la precarga en sus nuevos equipos. Aún no se conoce cual es el verdadero alcance del caso, ya que, en nuestra opinión, podría incluso plantearse como una vulneración del secreto de las comunicaciones, derecho fundamental recogido en nuestra Constitución.
Puede consultar si su equipo está afectado por este hecho en la página de Lenovo. Como siempre, desde Áudea Seguridad de la Información le recomendamos que mantenga un perfil seguro en su navegación por Internet, tratando de mantenerse lo más actualizado posible a la hora de valorar las vulnerabilidades de ciberseguridad que pueden afectar a su equipo visitando webs especializadas.
Áudea Seguridad de la Información