Al más puro estilo Lenovo, diversos usuarios descubrieron en los últimos días que sus portátiles Dell XPS 15 incluía un certificado de seguridad autofirmado propiedad de Dell, volviendo potencialmente inseguras las conexiones HTTPS del equipo. Un hacker podría acceder fácilmente a la información intercambiada con webs seguras, exponiendo contraseñas y datos sensibles.
No ha pasado mucho tiempo para que Dell haga un comunicado pidiendo disculpas, asegurando que el certificado no es malware, asegurando que (¡oh, sorpresa!) era necesario para que el servicio de atención de Dell pudiera ayudar remotamente a sus clientes. No recuerdo dónde leí que esa iba a ser la respuesta oficial de Dell. Han cantado bingo.
La compañía ha propocionado una herramienta para realizar la eliminación automática del certificado en los equipos afectados, así como instrucciones para la eliminación manual del certificado. La presencia de este tipo de certificados raíz en los sistemas, sobre todo si vienen de fábrica con ellos, es un problema de seguridad enorme, aunque en esta ocasión Dell ha respondido rápidamente (una vez pillados con las manos en la masa), y no como Lenovo que tardó en reconocerlo y actuar.
Vía: Ars Technica.