Creado en Viernes, 20 Febrero 2015
Escrito por Zak Rogoff, Free Software Foundation

Expertos en seguridad han descubierto una vulnerabilidad altamente amenazante en software preinstalado en algunas computadoras con Windows y que fueron manufacturadas por Lenovo durante el mes de enero de 2015. La extrema negligencia por parte de Lenovo y la programación sin escrúpulos por su socio de adware Superfish parecen haber causado la vulnerabilidad.

 La base del problema es un programa desarrollado por la compañía Superfish, el cual está diseñado para interponer aunicios publicitarios en la navegacion Web de los usuarios. Esto es algo irritante, pero se pone aún peor. Superfish, también instala un certificado que intercepta el tráfico de Internet y paraliza la capacidad de la computadora huésped para que utilice HTTPS para validar la autenticidad de los sitios Web. Esto deja una puerta abierta para que los atacantes usen versiones falsas de sitios Web que deberían ser seguros -- como los sitios Web de bancos -- para robar información personal. Puedes leer más acerca de la vulnerabilidad en Ars Technica.

 Siempre que se utilice software privativo, como Windows o Superfish, la seguridad, fiel, confiable y verificable, está fuera de su alcance. Debido a que el código privativo no puede ser inspeccionado públicamente y no hay forma de validar su seguridad. Los usuarios tienen que confiar en que el código es seguro y funciona como se anuncia. El código privativo sólo puede ser modificado por los desarrolladores que reclaman ser dueños de éste y los usuarios no tienen el poder de elegir la forma en que los errores de seguridad son corregidos. Para el software privativo, la seguridad del usuario es algo secundario al control del desarrollador.

 Recientes vulnerabilidades de seguridad en el software libre, como Heartbleed y POODLE, se crearon cuando los desarrolladores bienintencionados cometieron errores que eran difíciles de detectar. Pero esto es diferente -- Lenovo y Superfish causaron una violación de seguridad masiva en aras de la conveniencia en la generación de ingresos por publicidad.

Estas compañías han demostrado tal descarada desconsideración por la confianza pública, que van a tener que trabajar duro para recuperarla. Lenovo debe trabajar con un tercero comprometido por el interés público -- como la Free Software Foundation -- para crear y vender computadoras portátiles que son certificadas para respetar la libertad del usuario y que vienen con un sistema operativo libre preinstalado. Únase a nosotros para pedir este cambio en las redes sociales (ver nuestras recomendaciones para las plataformas de medios sociales).

Listos para hablar acerca de computadoras certificadas por un tercero que respeta tu libertad

Independientemente de lo que haga Lenovo, usted puede minimizar el riesgo de exposición a Superfish y las amenazas similares, desinstalando los sistemas operativos privativos y utilizando una distribución GNU/Linux libre firmada por una fuente de confianza. Si está interesado/a en un nuevo ordenador, la FSF actualmente certifica dos computadoras portátiles comerciales que vienen sin software privativo a través de su programa Respeta Tu Libertad; así también, usted puede construir su propia computadora libre con software amigable, con la orientación de la comunidad que mantiene la base de datos de hardware h-node.

Si usted ha utilizado una computadora Lenovo corriendo Superfish, asegúrese de restablecer todas las contraseñas que utiliza en la Web, ya que éstas pueden haber sido interceptadas.

 


Traducción: Esteban Mesa, LibrEvolución, Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla..

Escribir un comentario


Código de seguridad
Refescar

fsf2 logo gnu logo linux2 logo debian2 logo mozilla foundation2 logo wikipedia logo joomla2 logo  python2 logo php2 logo

flickr2    twitter2