"Llueven" críticas a Lenovo por exponer usuarios a "hackers"

Ante los comentarios, la empresa argumenta falta de evidencia para justificar preocupaciones, pero ya lo desactivó.
En 2014, la compañía reportó ingresos por 39 mil millones de dólares.
En 2014, la compañía reportó ingresos por 39 mil millones de dólares. (Bobby Yip/Reuters)

Londres/Pekín

Lenovo, el fabricante de computadoras más grande del mundo por ventas unitarias, tuvo que inhabilitar el polémico software que deja a los usuarios de sus laptops vulnerables a ataques de los hackers.

El software, de nombre Superfish, que se preinstaló en los dispositivos, se presentó como una herramienta gratuita de “búsqueda visual”. Pero Lenovo lo utiliza para inyectar anuncios en páginas web.

Lo que causó más controversia es que Superfish tiene una falla de seguridad que los hackers pueden aprovechar para espiar el comportamiento de navegación del usuario en la red, dicen los expertos en informática.

En los foros de Lenovo los usuarios se mostraron cada vez más preocupados a partir de septiembre, quejándose de que el software coloca publicidad adicional en las páginas web sin su permiso.

Los fabricantes de computadoras a menudo preinstalan “adware” en sus laptops y computadoras personales a cambio del pago que reciben de los fabricantes de software, que a su vez ganan dinero con la publicidad.

Lenovo dijo que le dieron la opción a sus clientes para decidir utilizar el producto.

Superfish dijo que “lo que hace nuestro software es completamente transparente y en ningún momento los clientes estuvieron vulnerables”.

Graham Cluley, experto independiente de seguridad informática, dijo que la forma como Lenovo instaló el “adware” fue “torpe, y un hacker con malas intenciones puede aprovechar eso para interceptar el tráfico de partes inocentes”.

Aunque no hay evidencia de que los hackers empezaron a explotar la vulnerabilidad, Cluley dijo: “Si tienes Superfish en tu computadora, realmente no puedes confiar en las conexiones seguras a lo sitios”.

Lenovo, que tiene sede en Pekín, y el año pasado reportó ingresos de 39 mil millones de dólares, dijo en un comunicado: “Investigamos a fondo esta tecnología y no encontramos evidencia alguna para justificar las preocupaciones de seguridad”.

La compañía añadió que en enero dejó de precargar el software y lo inhabilitó “en todos los productos Lenovo para que ya no esté activo”.

Lenovo se negó a decir cuántas computadoras envió con Superfish. Dijo que el software “se incluyó en algunos productos portátiles de consumo que se despacharon en el pequeño intervalo entre septiembre y diciembre para ayudar a los clientes a descubrir potencialmente productos interesantes mientras hacían sus compras.

“Sin embargo, los comentarios de los usuarios no fueron positivos, y nuestra respuesta fue rápida y contundente”.