Cómo eliminar el agujero de seguridad eDellRoot del portátil

Cómo eliminar el agujero de seguridad eDellRoot del portátil

Nueve meses después del escándalo Superfish que afectó a los portátiles Lenovo los focos apuntan ahora a otro gigante del mundo de la informática como Dell por un agujero de seguridad en sus nuevos ordenadores al preinstalar un certificado root denominado eDellRoot que facilita el trabajo a los ciberdelincuentes.

A lo largo de los últimos días varios usuarios han constatado que Dell preinstalaba certificados 'root' en sus portátiles, lo que podía llevar a la creación de páginas web fraudulentas con apariencias creíbles, es decir, simular conexiones con Google o servicios bancarios bajo protocolos seguros (HTTPS) que en realidad no existían, además de poder espiar datos procedentes de los ordenadores con el certificado instalado.

El problema es que ese certificado digital va acompañado de una clave privada idéntica con la de eDellRoot, lo que supone un importante agujero de seguridad en los ordenadores de Dell ante los ciberataques. Por el momento, se ha descubierto que el certificado eDellRoot viene preinstalado de serie al menos en dos modelos de portátiles: Dell Inspiron 5000 series y Dell XPS 15 (9550). 

Dell adquiere EMC en la mayor compra tecnológica de la historia

Un experto en programación, Joe Nord, fue uno de los primeros en dar la voz de alarma sobre este certificado raíz de confianza inseguro. "Me está costando dar con una buena razón por la que una corporación como Dell necesita un certificado como este en mi ordenador", explica en su propio blog

eDellRoot agujero seguridad

Dell ya ha reconocido que este certificado eDellRoot supone un agujero de seguridad en sus nuevos equipos, pero ha detallado que no se trata de malware ni adware y asegura que el certificado tampoco se utiliza para recopilar información personal de sus usuarios. 

¿Cómo saber si mi ordenador tiene eDellRoot? Para ello basta con escribir en el Menú de Inicio "certmgr.msc" para acceder al gestor de certificados de Windows. Una vez dentro hay que seleccionar Entidades de certificación raíz de confianza y luego en Certificados para detectar si en la lista aparece eDellRoot.

El certificado se reinstala si el usuario lo borra de la manera clásica, lo que ha llevado a Intel a explicar cómo eliminar eDellRoot para siempre a través de este documento, además de facilitar una utilidad de desinstalación automática.

[Fuente: DigitalTrends]