Un usuario de Reddit informa haber encontrado un certificado root pre-instalado llamado 'eDellRoot' que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública.
¿Para qué instala Dell este certificado? Aún no está claro, y de momento solo hay dos casos confirmados, pero parece ser que está instalados en la gama de portátiles XPS recientes.
Si te suena todo esto, es precisamente porque algo similar ocurrió con Lenovo este año, que instalaba adware en los terminales vendidos. En el caso de Lenovo, el software preinstalado de terceros era el que modificaba Windows, con Dell es la propia Dell la que añadió este certificado.
En el caso de Lenovo, tuvo que venir Microsoft a limpiar los platos rotos. Con certificados idénticos en múltiples máquinas, cualquier persona puede interceptar las comunicaciones de estos dispositivos Dell, y el sistema las dará por buenas y no ofrecerá ningún tipo de alerta. — De momento Dell parece estar "investigando la situación".
@rotorcowboy We understand your situation. We will reach out to our product group team and let you know as to why eDellroot is present. ^TM
— DellCares (@DellCares) November 22, 2015
Continúar leyendo...