Lenovo Adware

Cuando adquirimos un ordenador nuevo de paquete, esperamos encontrarnos con una instalación de software completamente limpia, aguardando para que podamos personalizarla a nuestro gusto. No obstante, los fabricantes tienden a preinstalar software innecesario, comúnmente conocido como bloatware. Este software, aunque no es malicioso ni engañoso, puede en algunas ocasiones ralentizar la carga de nuestro ordenador pero nada más desinstalarlo, el problema se resuelve.

Ahora bien, de traer bloatware a traer adware hay una gran diferencia, y esta es la razón por la que Lenovo se está enfrentando a una multa millonaria. El fabricante de ordenadores asiático Lenovo, se enfrenta a una multa de 3,5 millones de dólares para compensar a los usuarios que se vieron en la incomoda de situación de tener que soportar un adware en sus nuevos ordenadores.

Adware es un tipo de software que exhibe publicidad al usuario de forma automática. La publicidad puede ser real, engañosa o molesta, pero en todo caso hará ganar ingresos extras a quien haya implantado el adware. El mayor problema aparte de estar viendo publicidad en cada momento es que el software introduce en el sistema ciertas vulnerabilidades.

VisualDiscovery, desarrollado por Superfish, es el nombre del adware que Lenovo preinstalaba en sus portátiles del 2015. Casualmente, este adware facilita el acceso a los atacantes a conversaciones cifradas e información sensible, razón por la que las prácticas de Lenovo pasaron de malas a graves.

A Lenovo le tocó lanzar una herramienta para la eliminación de este adware. Un parche que debió ser innecesario para solventar un problema que ellos mismos introdujeron. El daño a su reputación y la amenaza a la seguridad de los usuarios por otra parte, ya estaba hecho y a Lenovo le tocará pagar su mal proceder.

La Comisión Federal de Comercio (FTC por sus siglas en inglés) en Estados Unidos omitió la sanción monetaria y en su lugar obligo a Lenovo a comprometerse en un acuerdo sobre sus prácticas a futuro:

Como parte del acuerdo con la FTC, a Lenovo se le prohíbe la instalación de cualquier software que introduzca publicidad en el navegador del usuario o envíe información sensible del consumidor a terceros (adiós telemetría).

La empresa debe también obtener el consentimiento informado antes de instalar software. Además, la empresa deberá pre-instalar software de seguridad por los próximos 20 años en todos sus ordenadores. El programa de seguridad también será auditado por terceros.

Lo que más sorprende sin dudas es la reacción de Lenovo. El portavoz de la empresa ha dicho que están en desacuerdo con los alegatos imputados, pero que están felices de cerrar finalmente este caso después de dos años. Además, aseguran que no estaban preocupados de que algún tercero explotara las vulnerabilidades del adware preinstalado.

Más en TekCrispy