El software preinstalado – llamado cariñosamente bloatware –  es un mal conocido en el mundo de las computadoras de marca. No lo hacen por las dudas, sino que es parte del negocio. La cosa es así: las empresas de software arreglan con los vendedores para que los equipos vengan con software preinstalado y cómo el 90% del mismo está en una versión de prueba, los desarrolladores pagan una comisión cada vez que un usuario compra la versión completa de los productos.  La anterior es una forma de tantas, también los desarrolladores pueden pagar por unidad vendida y también hay arreglos con programas “finales” como el famoso Power DVD por poner un ejemplo.

Como decía antes, a casi nadie – salvo fabricantes y desarrolladores – les gusta el software preinstalado porque suele ser molesto, intrusivo y lo peor: se vence. El usuario quiere soluciones no problemas y por eso una vez que comprar su portátil suele llevársela a su técnico de confianza para que “le saque todo la porquería que me trajo y me instale un Antivirus, el Office y un pack de programas”.

Sin embargo, esta vez Lenovo ha ido más lejos, y te vamos a contar porqué…

Una descripción gráfica de lo que es el Bloatware
Una descripción gráfica de lo que es el Bloatware

Gracias a un post en los mismísimos foros de Lenovo, nos enteramos que después de que un usuario compre su genial y flamante nuevo equipo al comenzar a navegar por internet nota cómo instantáneamente su navegador favorito comienza a mostrarle publicidad no solicitada de terceros. Investigó un poco más y se encontró que el adware se llama Superfish, y que afecta a Internet Explorer y Chrome.

superfish
El Superfish que viene con las Lenovo no es tan amigable cómo éste…

La pregunta original de quien lo descubrió es totalmente válida: ¿No es suficiente con que los clientes les compren una notebook?

Un Administrador se presentó en el thread a comentar, entre otras cosas, que tras las quejas el software había sido removido temporalmente, y que para las unidades ya vendidas se lanzaría una actualización;  que Superfish no utiliza una técnica de perfilado (o sea, no guarda información para establecer qué tipo de consumidor sos) sino que era puramente contextual y que su utilidad era meramente una forma de “presentar gráficamente resultados mejorados”. Y en la parte final de su respuesta deja en claro los Términos y Condiciones asociados a Superfish se pueden no aceptar – no especifica dónde, pero gracias a los reportes de otros usuarios podemos inferir que está relacionado con un software que se llama Visual Discovery – y de esa manera quedará deshabilitado.

¿Cómo funciona? De nuevo, los usuarios mismos proveen la respuestaInstala un certificado autofirmado para que tu navegador no chiste mientras está revisando todas tus conexiones, inclusive las SSL/TLS.

Bienvenidos a la Era de la Información muchachos y muchachas, donde la privacidad es cosa del pasado. Cada día que pasa, parece ser que la distopia tan temida por nuestro querido amigo Richard Stallman se hace cada vez más realidad.

A los que le llamaban paranoico...
A los que le llamaban paranoico…

Y una vez más, es momento para que Microsoft tome cartas en el asunto. No es posible que gaste millones en R&D para hacer un Sistema Operativo competente y luego un ensamblador haga lo que quiera, perjudicando la experiencia de uso de su producto. En su momento lanzó la Signature Experience en donde instaba a evitar todo este tipo de problemas pero evidentemente no tuvo demasiada aceptación.

UPDATE 1: y siguen las novedades. Parece que ya se descubrió la clave privada con la que está firmado el certificado, esto es un potencial riesgo de seguridad para todos aquellos usuarios de Lenovo que tengan el certificado instalado, ya que cualquier malware puede explotar el uso del mismo para hacerse pasar por software legítimo.

UPDATE 2: Si quieren saber si Superfish los afecta, entren a https://www.canibesuperphished.com/ y debería mostrarles un error de certificado.

UPDATE 3:  Si están infectados con SuperFish, tienen que ir a abrir certmgr.msc ya sea por Ejecutar o escribiéndolo en el Inicio, ir a Entidades de Certificación Raíz de Confianza, después a Certificados, y de la lista de la derecha eliminar aquel con el nombre Superfish Inc. Aunque quizás lo mejor sea instalar un Windows “limpio”. Tenemos un usuario que tuvo un problema con este método, por favor aguarden antes de intentar cualquier cosa porque pueden llegar a tener problemas. Actualizaremos

UPDATE 4: Lenovo ya respondió sobre el “tema de SuperFish” donde intenta minimizar el problema.

UPDATE 6: Esta es la lista de modelos alcanzados por el spyware:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Seguiremos informando.

16 Comentarios

  1. Jefes tomando decisiones incomprensibles. Para después tener que salir a arreglarlo.

    Igual creo que se va a extender. De los potenciales compradores, qué fracción va a quejarse? Si ya hay una cantidad importante de gente que baja las barritas y sólo se queja cuando la máquina anda como la motoneta de la foto. Y a veces ni siquiera eso

  2. Lenovo no era de IBM? Como diablos se permiten algo así?

    Insisto con que los equipos ya deberían venir puros de fábrica, alcanza y sobra con que traigan versiones de windows de dudosa funcionalidad (hola home!)

    • No Denis.

      Lenovo es una empresa china, le compró la marca “Thinkpad” a IBM hace unos años.

      Y hace poco compró la división Mobile de Motorola.

    • Los equipos tendrían que venir sin sistema operativo, con el disco en blanco, como cuando uno compra una desktop en Galería Jardín.

      Que cada usuario se instale el sistema que piensa usar y no el que el OEM pensó que iba a querer (“¿Como que no te gustó Windows Millenium/Vista/8? Si MS me hizo promoción para que te instale esta versión de mierda y no otra”) y si infecta la máquina mirando porno con el IE que sea porque el usuario lo hizo, y no porque el OEM preinstaló el sistema ya con un adware de fábrica. Es muy indignante.

  3. Chaparrón: oye Lucas, es cierto que las lenovo traen programas de computadora que te espían para después mandar publicidad no deseada.

    Lucas Tañeda: estás en lo cierto.

  4. Lo que pasa es que a la mayoria de los usuarios le conviene que venga con Windows preinstalado, porque el costo de la licencia es muchisimo mejor.

    Lo que no deberia existir son las versiones super castradas como Windows Starter.

    • En realidad a Microsoft le conviene que venga Windows preinstalado. El negocio es enchufarle el software a todo el mundo, sin chistar. Por eso la licencia OEM es económica y es casi imposible conseguir equipos que no traigan Windows, y si los coneguís probablemente va a costar igual que el equipo con la licencia.
      Si bien podemos disponer un Windows más barato el negocio es de ellos, no nuestro.

  5. HELP! :(… desinstalé el superfish como dice el post y ahora no puedo acceder a casi ningún sitio, ni twitter, ni google, ni youtube.

    “La conexión no es privada

    Es posible que usuarios no autorizados estén intentando robar tu información de http://www.youtube.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

    No puedes visitar http://www.youtube.com ahora porque el sitio web utiliza HSTS. Los ataques y errores de red suelen ser temporales, por lo que es posible que esta página funcione más tarde.”

    Y no me deja continuar ni nada…

    Gracias de antemano!

  6. “Bienvenidos a la Era de la Información muchachos y muchachas, donde la privacidad es cosa del pasado.” Cuánta razón tienes, y lo peor de todo es que ya hemos sobrepasado el “punto de no retorno”.

    Apuesto a que Lenovo no es el único fabricante que hace ésto.

  7. Nunca me fie de esa marca, nadie la conocia hasta que se hizo de las Thinkpad (IBM sois unos idiotas pudieron venderla a una compañia mas fiable como Dell o Acer), quiza por mi prejuicio contra los productos “Made in China” aunque despues de leer la mala calidad de varios de los nuevos equipos que fabrican y luego esto creo que mi menosprecio por Lenovo no esta tan infundado.

    Si es bastante triste este tema del bloatware, desde desarrolladores “serios” como Microsoft (despues del Office 2003 las demas versiones me parecen infladas) y empresas pequeñas que dan patadas de ahogado para salir a flote, pero es mas triste que lo hagan para invadir la privacidad del usuario y peor, hacerlo jodiendolo con anuncios comerciales (ya ni la television oiga).

  8. yo compre mi g550 sin windows preinstalado y el lugar donde la compre le puse xpsp3 y todavia la tengo por eso cuando mire la noticia dije la mia es de 2009 jajaja, pero dicen desde septiembre de 2014 y enero 2015 son las afectadas osea no se si aca en nuestro pais llegan gracias al blockeo de importacion pero igual miren en panel de control-opciones de internet-contenido y certificados ahi si estas infectado busquen superfish bank of america saludos

  9. Si estas infectado muestra el error de certificado o no lo muestra? O ando medio chupado o ya no me da la croqueta pa entenderlo…

  10. No entiendo por qué están durando tan poco al tope del mercado los fabricantes de notebooks, hace unos años el líder era HP, que llenó el mercado de basura barata, entonces entró Dell, que también fue bajando la calidad. Por lo que el líder pasó a ser Lenovo, que todavía mantenía el estándar de las Thinkpad, hasta que hace uno o dos años empezaron a llenar de basura y mala calidad el mercado… mientras tanto, Apple despacito las fue destronando una por una con nb que valen tres veces lo que sale una con Win, pero que la prendés y anda.

  11. Es vergonzoso que hayan incluido ese software, y peor aún que no brinden una solución directa a los afectados, que ahora tienen que sufrir problemas por querer desinstalar el malware.

    Coincido que Microsoft debería tomar cartas en el asunto, si es que le importa verse afectado con esto.

Dejar respuesta

Please enter your comment!
Please enter your name here