Microsoft decidió actualizar su lista de certificados de confianza para todas las versiones de Windows que tienen soporte, y eliminó de ella a los emitidos por Dell que presentaban vulnerabilidades. Esto es consecuencia del alerta de la semana pasada, cuando la fabricante de computadoras admitió que un certificado root preinstalado en algunos equipos había introducido en forma inadvertida una vulnerabilidad.
El problema con eDellRoot radicaba en que la clave privada quedaba expuesta, lo que podía permitir que un atacante espíe a un usuario. "Microsoft está al tanto de certificados digitales sin restricciones de Dell Inc. para los cuales las claves privadas se dieron a conocer de forma inadvertida. Uno de estos certificados sin restricciones podría utilizarse para emitir otros certificados, suplantar a otros dominios o firmar código. Además, estos certificados podrían utilizarse para suplantar contenido, realizar ataques de phishing, o realizar ataques Man-In-The-Middle contra los clientes de Dell", explica el aviso de seguridad de Microsoft.
Si bien según la compañía el problema afecta a todas las versiones compatibles de Microsoft Windows, todavía no hay reportes de ataques relacionados con este tema. De todas formas, tomó la precaución de actualizar la lista de certificados de confianza para quitar de ella a los que tenían problemas. La decisión fue tomada para "proteger a los clientes del uso potencialmente fraudulento de estos certificados digitales sin restricciones".
eDellRoot había sido incluido en los equipos Dell para otorgar servicios de soporte de forma más rápida y sencilla. Permitía identificar rápidamente el modelo de la computadora para simplificar y agilizar el servicio pero, según aclaró la fabricante, no era malware ni adware ni tenía el objetivo de recolectar información personal de los usuarios.
A partir del 24 de noviembre Dell había lanzado una actualización de software que hará una exploración en busca de certificados con fallas de seguridad, los cuales eliminará en caso de ser detectados. Las actualizaciones de las listas en Microsoft, en tanto, son automáticas, por lo que sus clientes no necesitan realizar ninguna acción ya que "estos sistemas estarán automáticamente protegidos" - refiriéndose a las ediciones con soporte de Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 y Windows 10 versión 1511, así como a los dispositivos con Windows Phone 8 , Windows Phone 8.1 y Windows 10 Mobile.
Si eres usuario de Dell y quieres asegurarte de que tu computadora no tiene certificados vulnerables, puedes visitar el instructivo en español para eliminar los certificados eDellRoot y DSDTestProvider del sistema.