Otro nuevo escándalo está sacudiendo los cimientos de la informática y es que al igual que ocurrió con Lenovo y su famoso software Superfish que ofrecia anuncios personalizados al usuario; ahora es la compañía Dell la que se ha visto afectada tras conocerse que ordenadores de esta compañía fabricados a partir de Abril de este año, pueden incorporar una certificado que permitiría a un hacker obtener información privada del usuario. Este certificado es el SSL eDellRoot root CA.
Al parecer los ordenadores Dell podrían incorporar un el certificado SSL eDellRoot root CA que fue creado en Abril de este año y que al parecer incorporaría una llave o key privada que puede ser utilizada por hacker y de este modo hacerse con los datos del usuario de dicho ordenador a través e un ataque conocido como: Man-in-the Middle o JANUS. No obstante cabe destacar que no todos los ordenadores comprados a partir de Abril de 2015 están afectados. De hecho existe un método gracias al cual, cualquier usuario de un ordenador Dell puede comprobar si su ordenador posee el certificado problematico y por lo tanto está afectado:
Como saber si mi ordenador DELL está afectado y posee el certificado SSL eDellRoot root CA:
- Lo primero que tendrás que hacer será dirigirte a la búsqueda de Windows de tu ordenador DELL e introducir el término: certmgr.msc
- Una vez que se muestren los resultados de búsqueda, deberás hacer clic sobre la opción que coincida con el termino buscado. Esto provocará la apertura de la ventana: Certificados.
- Es en esta ventana en la que tendremos que seleccionar la opción: Entidades de Certificado Raíz de Confianza. Esto hará que se muestre todo el contenido de la carpeta en la parte derecha de la ventana. Será aquí donde tendremos que buscar entre todos los certificados, si poseemos uno con el nombre: eDellRoot
- Si tu ordenador posee dicho certificado, entonces, significará que tu ordenador está afectado por dicho certificado y que puede que tu información no esté segura.
Como solucionar el problema de seguridad del certificado SSL eDellRoot root CA en tu ordenador Dell.
- Lo primero que debes tener en cuenta es que si eliminas el certificado indicado, no se solucionará tu problema ya que DELL incorpora un Plugin que se encargará de reinstalarlo de manera automática.
- Es por eso que antes de nada, lo que tendremos que hacer será proceder a la eliminación del plugin: Dell.Foundation.Agent.Plugins.eDell.dll
- Este plugin se encuentra en tu sistema operativo y puede ser localizado con una simple búsqueda bien desde la búsqueda de Windows o bien desde la búsqueda del Explorador de Archivos de Windows.
- Una vez eliminado el Plugin, será el turno de eliminar el certificado peligroso. En este caso deberemos realizar los pasos mostrados en la sección anterior para localizarlo. Una vez localizado solo tendrás que hacer clic con el botón derecho del ratón sobre el certificado eDellRoot y seleccionar la opción Eliminar del menú desplegable.
- Cuando hallas eliminado también el certificado, el problema quedará resuelto y ningún hacker podrá acceder a tus datos personales haciendo uso del agujero de seguridad de dicho certificado.
Nota: No debes preocuparte por la eliminación del certificado, ya que esto no afectará al correcto funcionamiento de tu ordenador. Este certificado informa ser el responsable de la recepción de solicitudes de telemetría criptográficamente firmadas. En dichas telemetrías se incluyen información como etiqueta de servicio del equipo y un número de serie de siete caracteres que identifica el modelo de tu ordenador.
