Versiones anteriores de dispositivos Dell, también en peligro
Por tercer día consecurivo, Dell acapara una gran atención por defectos encontrados en los sistemas de soporte de la compañía que ponen en peligro la seguridad de sus equipos. Hoy se ha sabido que versiones anteriores de ordenadores Dell que fueron adquiridas con anterioridad al mes de agosto de este año también están afectadas por el peligroso certificado eDellRoot, procedente de la herramienta de servicios Dell Foundation.
Los usuarios de laptops Dell basados en Windows, así como de desktops, tablets y otros dispositivos que hubiesen sido adquiridos con anterioridad a agosto de 2015 deberían comprobar si sus sistemas contienen el certificado de autofirma eDellRoot, el cual podría comprometer la seguridad de las comunicaciones privadas. El certificado fue instalado por Dell Fountation Services (DFS), una aplicación que Dell preinstala en muchos de sus dispositivos con el propósito de facilitar las funciones de soporte y servicio a los clientes.
Tras salir a la luz la existencia de eDellRoot a principios de esta semana, Dell ha señalado que iniciaron el despliegue del certificado en los sistemas hace tres meses a través de la DFS. Esta circunstancia llevó a mucha gente a creer que sólo estaban afectados los ordenadores adquiridos después de esta fecha.
Y no es así de ninguna manera. Los dispositivos anteriores que han permitido la instalación de DFS podrían contener dicho certificado si la herramienta hubiese sido configurada para recibir actualizaciones automáticas; como el encontrado en una plataforma Dell Venue pro 11 con Windows y convertible en tablet que había sido adquirido en abril de este año. “Para aquellos usuarios que emplean los servicios de DFS y que han optado por realizar actualizaciones, informarles que el certificado eDellRoot formaba parte de las versiones 2.2/2.3 que se iniciaron en agosto”, puntualiza un representante de Dell.
Un segundo certificado root de Dell llamado DSDTestProvider ha sido encontrado en ordenadores Dell que descargaron dicho certificado a través de la herramienta Dell System Detect (DSD) que los usuarios debían instalar en el momento de visitar el website de soporte de Dell. Sin embargo, esta herramienta no estaba preconfigurada en los dispositivos Dell, aunque no se actualizaba automáticamente si el usuario no revisitaba la web de soporte de Dell. Para remediarlo, Dell ha facilitado una herramienta de eliminación de ambos certificados e instrucciones para que los usuarios puedan deshacerse de ellos con total garantía.
