La crisis de reputación que ha tenido Lenovo a consecuencia de Superfish durante los últimos días ha sido más que considerable. Para los más despistados que no hayan seguido el tema, básicamente Lenovo preinstaló en algunos portátiles un adware que, además, incluye un certificado raíz falso que pone en riesgo todas las comunicaciones cifradas de los equipos afectados.
Si bien en un principio, y vía su foro, restaron importancia al problema, debido a la atención mediática que ha tenido el problema de seguridad en cuestión, llegaron a publicar su propia guía para eliminar el malware manualmente y una herramienta automática para aquellos que preferían no hacer más que doble click. Además, hoy mismo han publicado un comunicado de Peter Hortensius, CTO de Lenovo, en el que dan más detalles sobre el problema y cómo van a evitarlo en el futuro.
Qué han hecho y qué van a hacer
Hortensius explica en su nota que comenzaron a instalar Superfish en septiembre de 2014 en algunos portátiles de su gama de consumo pero que "este software frustraba a algunos usuarios sin añadir valor a la experiencia" así que estaban en pleno proceso de eliminarlo de sus programas preinstalados cuando se filtraron los problemas de seguridad que ocasionaba.
De momento, y además de eliminarlo de los programas preinstalados en los equipos de reciente fabricación, han hablado con Microsoft, McAfee y Symantec para que detecten y eliminen esta amenaza de forma automática en los equipos que utilicen sus servicios de protección, tanto si ya están en uso como si todavía no se han activado. ¿Y si la copia de recuperación del sistema operativo también incluye Superfish? Desde Lenovo explican que se eliminará también una vez se pase el antivirus.
¿Cómo evitar que vuelva a ocurrir esto en el futuro? Además de trabajar con expertos en seguridad y tener en cuenta las opiniones de sus clientes más críticos (algo que suena a discurso típico), están explorando la posibilidad de meter menos programas preinstalados en sus ordenadores, creando como ellos dicen "una imagen del PC más limpia". Esto es algo de lo que nos hablaba mi compañero Javier Pastor hace unos días, pero por ahora para Lenovo es sólo eso: una posibilidad que están estudiando. Prometen darnos más detalles a finales de esta semana.
Eso sí, llama la atención el hecho de que, desde Lenovo, vuelvan a insistir en pedir perdón por las "preocupaciones causadas entre sus clientes", pero en ningún momento llegan a disculparse por el fallo en sí. "Queremos mantenerte al día sobre cómo estamos trabajando para arreglar el problema y devolverte la fe en Lenovo", dicen desde la compañía. Habrá que esperar para ver si lo han conseguido y qué opinan sus clientes al respecto.
En Xataka | Todo sobre el escándalo Superfish
Ver 29 comentarios