Actualización: Dell parece haber reaccionado con celeridad y ya ha puesto a disposición de los usuarios una herramienta para eliminar el certificado eDellRoot. Además, ha garantizado que hoy lanzará un parche para solucionar el problema. El comunicado de la empresa reza lo siguiente:
Hoy nos dimos cuenta de que un certificado (eDellRoot), instalado por nuestra aplicación Foundation Services de Dell en nuestros PCs, introdujo involuntariamente una vulnerabilidad de seguridad. El certificado se implementó como parte de una herramienta de apoyo y con la intención de hacer más rápido y más fácil para nuestros clientes acceder a datos del sistema. La seguridad y la privacidad de los clientes es una de las principales preocupaciones y prioridades de Dell; lamentamos profundamente que esto haya sucedido y estamos tomando medidas para hacerle frente.
El certificado no es malware o adware. Al contrario, sirve para ayudar a que al servicio de asistencia en línea de Dell nos permita identificar rápidamente el modelo de la computadora para que sea más fácil y más rápido ayudar a nuestros clientes. Este certificado no se utiliza para recopilar información personal de los clientes. También es importante tener en cuenta que el certificado no se volverá a instalar una vez que se haya eliminado correctamente.
Hemos publicado las instrucciones para eliminar permanentemente el certificado de su sistema. También vamos a impulsar una actualización de software a partir del 24 de noviembre que compruebe el certificado y, si se detecta sea eliminado. Además, el certificado será retirado de todos los sistemas Dell que salgan de ahora en adelante.
A comienzos de año, en febrero, conocimos el polémico caso conocido como Superfish gracias al cual se descubrió que el fabricante chino Lenovo incluía software que podría ser considerado como malware que se encargaba de insertar publicidad en sus equipos y además instalaba un certificado raíz que abría la puerta a diversas vulnerabilidades.
Ahora, gracias a The Verge, descubrimos que Dell podría tener un serio problema con la seguridad de varios de sus equipos. El programador Joe Nord descubrió la existencia de un certificado SSL que viene instalado en algunos de los equipos del fabricante norteamericano, en concreto se sabe que al menos en los modelos Inspiron 5000, XPS 15 y XPS 13.
El principal problema viene de que la llave se almacena de forma local en el dispositivo, por lo que cualquier persona con malas intenciones podría crear una falsificación de dicha llave exponiendo al usuario a todo tipo de ataques de tipo SSL.
A diferencia con respecto al caso Superfish de Lenovo, de momento nada parece indicar que se use dicho certificado para introducir publicidad en los equipos, pero eso no quita que se trate de un agujero de seguridad.
De momento, se desconoce cuantos equipos Dell están afectados por el problema de los certificados y porqué fueron incluidos. En un comunicado de un representante de Dell hacia The Verge ha confirmado que están trabajando para analizar el problema sobre estos certificados, haciendo hincapié en que la política de la compañía se centra en garantizar la seguridad para el usuario e incorporar la menor cantidad de software pre-instalado en los equipos. Se espera que próximamente hagan un comunicado oficial sobre este problema.
