Si lees algún canal de noticias relacionado con la informática te habrás enterado de que Lenovo estaba regalando a sus usuarios un certificado SSL vulnerable, que producía una grave brecha de seguridad. Este artículo va dirigido a ellos ya que veremos cómo desinstalar el certificado superfish de lenovo.
No vamos a entrar en detalles del por qué es peligroso que este certificado esté instalado en nuestro equipo, en lugar de eso nos vamos a centrar directamente en la limpieza y desinstalación de superfish de lenovo para que nuestros equipos dejen de ser vulnerables.
No en todos los equipos lo vamos a encontrar, pero aunque no tengas un pc Lenovo te recomiendo revisarlo por si has sido infectado de alguna otra forma.
Quitar Superfish de nuestro pc
Son unos cuantos pasos pero es una cosa bastante fácil:
-
Abrir el gestor de consola
Deberemos hacer click en el botón inicio y escribir MMC, nos aparecerá en la lista un tal mmc.exe que deberemos ejecutar. -
Agregar o eliminar
Ahora nos iremos al menú superior Archivo > agregar o quitar complemento, o pulsaremos ctrl+m -
Certificados
En la nueva ventana seleccionaremos los certificados y haremos click en agregar
-
Equipo local
En la nueva ventana seleccionaremos Cuenta de Equipo le daremos a siguiente, para luego seleccionar Equipo local y finalizar. Tras esto veremos que nos lo ha agregado en la ventana anterior y le daremos a aceptar.
-
Menú de certificados
Ahora veremos que en la parte izquierda nos aparecen los certificados, simplemente tendremos que expandir la rama y en «entidades de certificación raiz de confianza» (trusted root certification authority) seleccionaremos certificados, con lo que veremos la lista completa a la derecha. -
Eliminar Superfish
En esta nueva y última lista a la que tendremos que acceder simplemente tendremos que buscar el certificado llamado Superfish, que solo estará en caso de que lo tengamos instalado. Si está lo seleccionaremos y con el botón derecho nos aparecerá la opción eliminar. En caso de que no esté nuestro equipo está seguro y no debemos preocuparnos.
Una vez terminados estos pasos ya podemos cerrar todas las ventanas y volver a respirar tranquilos. Nuestro equipo ya no es vulnerable, aunque si tenemos en cuenta que Lenovo ha admitido el haber instalado este tipo de vulnerabilidad recomendaría revisarlo de vez en cuando si sueles instalar muchas aplicaciones, o si sueles actualizar tu sistema con los actualizadores de la marca del pc.
¿Tenías instalado superfish? ¿De qué marca es tu pc?