Los datos confidenciales de los mexicanos se manejan con muy poca seguridad Por Heriberto Paz

consejos_seguridad_ordenador--644x450

El pase de diapositivas requiere JavaScript.

 

Y es que pareciera ser que al momento de generar un proceso de licitación por parte de las dependencias federales, estatales y municipales se toman en cuenta algunos parámetros pero nunca la seriedad y reputación de las marcas participantes y la seguridad que ellas brinden para el manejo de la información.

Resulta poco creíble y entendible el que tantas dependencias de los tres niveles de gobierno sigan comprando productos de una marca que se ha visto involucrada en tantas y tantas controversias a nivel internacional; me refiero por supuesto a la marca de computadoras LENOVO que pasa de un escándalo a otro debido a sus prácticas poco honestas de espionaje a sus consumidores.
LENOVO ha ido demasiado lejos al instalar múltiples programas que se comunican con sus servidores, el último de una larguísima fila de espías de la marca es el temible SUPERFISH: Superfish WindowsShopper es un programa malicioso adware que se nos presenta como una extensión del navegador, o add-on, que va a modificar la configuración de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).
Superfish WindowsShopper no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit para ocultar procesos maliciosos, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado.
Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. “Eso significa que cualquier afectado por este adware no puede confiar en las conexiones seguras que haga”

Lenovo se vio forzada a dar una lista de sus modelos infectados y es la siguiente:
Serie G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45; Serie U: U330P, U430P, U330Touch, U430Touch, U530Touch; Y Series: Y430P, Y40-70, Y50-70; Serie Z: Z40-75, Z50-75, Z40-70, Z50-70; Serie S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch; Serie Flex: Flex2 14D, 15D Flex2, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10; Serie MIix: MIIX2-8, MIIX2-10, MIIX2-11; Serie YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW Serie E: E10-30.
Aunque ciertamente después de lo que han hecho es muy difícil creer en esa empresa.

Resulta particularmente difícil de creer que dependencias como la PROFECO Y HACIENDA O SAT Y EL PROPIO PODER JUDICIAL DE LA FEDERACION que manejan información “CONFIDENCIAL” de millones de mexicanos tengan equipo de la marca LENOVO para algunas de sus operaciones, se creería que al hacer un proceso de licitación federal una dependencia solicitaría el apoyo de profesionales en la materia pero tristemente vemos que no es así. Es también larga la lista de dependencias estatales y municipales que manejan esta dudosa marca y es muy muy preocupante que la información más personal de los mexicanos esté al alcance de cualquier persona en la red, ya que si bien Lenovo ha instalado spyware en sus equipos de cómputo para extraer información privilegiada de ellos, también lo es que cualquier persona con ciertos conocimientos en informática se puede beneficiar de esta situación.
Y es que las tácticas sucias de LENOVO con sus usuarios van mucho más allá, recordemos lo que fue descubierto hace unos meses de esta tristemente célebre firma de computadoras; al prender el sistema se sobrescribiría de forma automática y encubierta un fichero en cada arranque, que descargaba un software de actualización de Lenovo y procedía a instalar las aplicaciones de forma automática, incluso si Windows fue instalado desde un DVD, es decir, estamos hablando de un software que persiste incluso si se instala Windows de forma limpia desde un DVD procedente de Microsoft, sin vinculación con el fabricante.

Cómo funciona

El mecanismo que se encarga de reinstalar el software de Lenovo se llama Lenovo Service Engine, que se aloja en la BIOS y se encarga de descargar un programa llamado OneKey Optimizer, utilizado según la compañía china para “mejorar el rendimiento de la PC actualizando el firmware, drivers y las aplicaciones preinstaladas, así como escaneando ficheros basura y encontrando factores que influyen en el rendimiento del sistema”. También se encarga de enviar datos para orientar a la compañía sobre cómo usan sus clientes las computadoras.

Cuando Windows 8 o 10 es instalado, la BIOS de la computadora comprueba el fichero “C:\Windows\system32\autochk.exe” para ver si está la versión fue firmada por Microsoft o la de Lenovo, sobrescribiéndolo por la versión del fabricante en caso de estar presente la de Microsoft. Este fichero se inicia en el arranque del sistema, descargando otros dos, LenovoUpdate.exe y LenovoCheck.exe, nada más con tener acceso a Internet.

Microsoft lo permite

Este mecanismo tiene el aval de Microsoft a través de Windows Platform Binary Table, que fue presentado en noviembre de 2011 y actualizada por primera vez en julio de ese año. Esta característica permite a los fabricantes enviar software para su instalación desde la BIOS hacia el sistema, haciendo que este funcione independientemente de que el Windows sea el que traía la computadora o bien uno limpio procedente de un DVD.

Y nuevamente Lenovo se vio envuelta en la controversia después de descubrirse un explota que afectaba a sus computadoras, esta vez argumento que permite “software crítico” como aquellos que sirven para evitar robos, para que puedan persistir a través de las reinstalaciones de los sistemas operativos.

El problema aquí es que la normativa descrita en el documento de Microsoft no pide a los OEM que informen a los usuarios de estas imposiciones que son claramente violatorias de los derechos del usuario final, ya que permiten la instalación de programas en sus equipos sin su consentimiento, todo a criterio del fabricante, que como se ha descubierto sobre todo con la marca Lenovo es un criterio muy, pero muy poco ético.

Y así podríamos seguir y seguir con las tácticas sucias de LENOVO, francamente no sé si me da más pena esa marca de computadoras y su poco ético proceder o las múltiples dependencias de los tres niveles del gobierno mexicano que insisten en adquirir este muy, pero muy dudoso equipo, aunque hoy en día es difícil encontrar empresas internacionales en el área de la informática que no se vean involucradas en el espionaje a sus clientes, recordemos que el recientemente lanzado Windows 10 viene con un buen número de programas espías, así pues, debemos buscar ya no al más ético, sino al que se le hayan descubierto menos anomalías y asesorarnos de un experto en TI al momento de comprar nuestros equipos de cómputo o reinstalar un sistema operativo nuevo.

 

Heriberto Paz

hpaz@ceamexico.com

 

Be Sociable, Share!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>