Hace dos días saltaba la noticia bomba que decía que algunos clientes de Lenovo acusaban a la marca de incluir adware en algunas de sus Laptops. Pero no un adware cualquiera, sino uno que instalaba un certificado raíz falso y arriesgaba todas las comunicaciones cifradas del equipo.
Los de Lenovo, en un principio, explicaban que era una aplicación ideada para ayudar a los usuarios y mostrarles ofertas, aunque ahora parecen haber cambiado de opinion ya que en su sitio web hacen referencia a Superfish como un sofware de alta peligrosidad.
Lenovo, ha publicado una lista completa de equipos en los que Superfish solía instalarse de serie:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Lenovo reconoce que Superfish se preinstaló en algunos equipos de esta lista desde septiembre a diciembre de 2014
La marca insiste en que dejaron de preinstalar Superfish el pasado mes de enero y han desactivado su activación para equipos que se hayan comprado con él instalado después de esa fecha. Sin embargo, y dado que este software se incluyó en equipos que se fabricaron de septiembre a diciembre del año pasado, todavía puede estar operativo en equipos de la lista que se hayan activado durante ese periodo.
Eso sí, Lenovo asegura que Superfish nunca fue instalado en portátiles ThinkPad ni en otros productos de la compañía, como smartphones u ordenadores de escritorio. Tampoco lo utilizaron en ordenadores destinados a empresas o servidores: tan sólo en Laptops destinadas al mercado del consumo.
En resumen, si eres uno de los afectados debes solucionar esto lo antes posible.
Pasos para matar Superfish: (Windows 8.1)
Esta guia esta en inglés ya que ha sido extraida por la web de lenovo pero voy a explicar en español
Paso 1 : Desinstalar Superfish
-1: Abrir Pantalla Inicio:
-2: Abrir el Menú Buscar:
-3: Escribe: Añadir o Quitar Programas:
-4: Ubicar el ítem ''Superfish Inc, Visual Discovery''
-5: Desinstalar ese ítem
Paso 2, eliminar certificado de Superfish de los navegadores:
NOTA ESTOS PASOS APLICAN A LOS SIGUIENTES NAVEGADORES:
INTERNET EXPLORER
GOOGLE CHROME
OPERA
SAFARI
MAXTHON
-1: Entrar nuevamente al menú buscar:
-2: Buscar : Administrar certificados de equipo:
-3: Aparece una ventana con dos columnas, en la izquierda aparece una lista, esta dice
así:
-Personal
-Entidades de certificación raíz de cofianza
-ETC,...
-4: Das click a Entidades de certificación raíz de cofianza, luego a la derecha sale una
lista en la cual solo dice ''Certificados'', ahi das doble click, y se despliega una lista
extensa en la cual debes buscar la línea que diga: ''Superfish, Inc'' a esta le das click
derecho y pulsas la opción ''Eliminar''
Ahí va a mostrarse una ventana emergente y pulsas en aceptar.
-5: Reiniciar el equipo.
Listo
Yo particularmente no lo desinstalaría ya que suele dejar rastros, en su lugar, reinstalaría Windows desde cero para evitar problemas.
Pregunta:
Tu Laptop Lenovo está en esta lista?, Superfish te ha dado problemas, o desconfianza? COMENTA