Este proxy se encarga de\u00a0interceptar<\/strong>\u00a0estas comunicaciones seguras volvi\u00e9ndolas inseguras y permitiendo que se pueda incluir cierto tipo de publicidad en, por ejemplo, las b\u00fasquedas realizadas en Google. Obviamente, no es nada raro que Google muestre publicidad, pero, en este caso, la publicidad mostrada es la proporcionada por los socios de Lenovo y no los de Google.<\/p>\n Est\u00e1 claro que la mayor\u00eda de fabricantes de ordenadores incluyen\u00a0software<\/em>\u00a0propio preinstalado para ofrecer servicios a sus usuarios. Este puede ser m\u00e1s o menos intrusivo pero, normalmente, puede desinstalarse sin mayores problemas y no supone mayores molestias para el usuario ni pone sus comunicaciones en riesgo.<\/p>\n Si Superfish se limitara a mostrar publicidad promocionada por Lenovo y sus socios, tampoco ser\u00eda un problema mayor que el que sufren los usuarios de otras marcas. No obstante, el verdadero problema se encuentra en los\u00a0m\u00e9todos<\/strong>\u00a0utilizados y c\u00f3mo podr\u00edan ser utilizados maliciosamente por un atacante para interceptar las comunicaciones.<\/p>\n Como vemos en la imagen anterior, las comunicaciones seguras SSL\/TLS se firman con un certificado propio del\u00a0software<\/em>\u00a0Superfish. Eso de por s\u00ed ya es una mala idea que no hace sino ahondar en el problema de la confianza en seg\u00fan qu\u00e9 certificados y qui\u00e9n puede generarlos. Este certificado viene incluido en los navegadores Internet Explorer y Google Chrome instalados por defecto en port\u00e1tiles Lenovo.<\/p>\n El problema real viene cuando se descubre que Lenovo ha utilizado\u00a0el mismo certificado<\/strong>\u00a0en todos los port\u00e1tiles que inclu\u00edan Superfish, se extrae ese certificado y se consigue romperlo para, por ejemplo, interceptar comunicaciones cifradas enviadas desde y hacia los usuarios de port\u00e1tiles Lenovo tan solo con estar conectado a la misma red Wi-Fi. Recordemos que buena parte de la seguridad de las comunicaciones en Internet siguen bas\u00e1ndose en este sistema de certificados y el uso de protocolos supuestamente seguros.<\/p>\n Por suerte para los usuarios de port\u00e1tiles Lenovo, es relativamente sencillo averiguar si se ven afectados y eliminar Superfish. Lo primero que se tiene que hacer es comprobar si el port\u00e1til incluye este\u00a0software<\/em>. Esto se puede hacer accediendo a\u00a0alguna de las webs preparadas para tal efecto\u00a0y que muestran inmediatamente el resultado.<\/p>\n\u00bfPor qu\u00e9 es peligroso?<\/h2>\n
![\"lenovocert1\"](\"http:\/\/blogs.protegerse.com\/laboratorio\/wp-content\/imagenes\/lenovocert1.png\")
<\/p>\n\u00bfC\u00f3mo puedes saber si est\u00e1s afectado?<\/h2>\n