Los computadores portátiles Dell están siendo vendidos, desde agosto, con un certificado digitalroot que permite espiar el tráfico de cualquier página web segura. Este certificado, que tiene el rango de un certificado de autoridad, viene con una clave privada, lo que empeora la situación según los expertos.
La clave privada está disponible en línea, y con ella cualquiera podría generar un certificado para cualquier site en que confíen navegadores como Internet Explorer o Google Chrome, que utilizan el almacén de certificados de Windows en los ordenadores afectados.
Expertos en seguridad ya han generado certificados de prueba para las webs de Google y Bank of America. Es decir, cualquier atacante podría crear sus propios certificados digitales para hacer sitios web fraudulentos con la apariencia de sites normales y legítimos. Además, sería posible espiar el tráfico de datos procedentes de equipos en los que está instalado el certificado.
Los primeros informes sobre la situación fueron promulgados por Reddit. En los últimos días, estos se han visto confirmados por otros usuarios y expertos a través de Twitter y blogs personales.
El nombre del certificado es eDellRoot. Según la compañía, lo que pretendían incluyendo el rootera mejorar el servicio al consumidor online. A través de un e-mail desde Dell argumentan que “cuando un portátil se relaciona con la asistencia en línea de Dell, el certificado proporciona la etiqueta de servicio del sistema que permite el apoyo en línea de la empresa para identificar de inmediato el modelo de PC, los conductores, sistema operativo, disco duro, etc. De este modo, el servicio es más fácil y rápido”.
