Lenovo salpicada por un nuevo escándalo de seguridad

0
Lenovo shareit

Una de las marcas chinas más importantes de los últimos años es Lenovo, una empresa que ha ganado muchísima popularidad en el mercado internacional y lo más importante delante de los usuarios. Lenovo ha conseguido hacerse un hueco dentro de un mercado tan competido y duro como el de los ordenadores portátiles, donde un gigante como Toshiba ha tenido que retirarse no hace mucho.

La compañía ha conseguido además crecer mucho en otro campo como el de los smartphones, donde consiguió hacerse con una compañía de sobra conocida por todos nosotros, Motorola, una empresa que pertenecía en el último tramo de vida al gigante Google. De hecho, no hace mucho nos hacíamos eco de una noticia impactante, incluso “traumática” para alguno de nosotros, en donde se informaba de que Lenovo utilizaría Motorola para lanzar sus teléfonos de gama alta.

Por desgracia no todo han sido buenas noticias en torno a la marca china, ya que durante todo el 2015 estuvo rodeada de alguna que otra polémica en torno a la seguridad de sus ordenadores, destacando por encima de todos los problemas con Superfish, un adware  que era capaz de interceptar el tráfico cifrado falsificando certificados en los equipos que vendían a clientes.

Pues bien, este nuevo año 2016 no ha empezado mejor para Lenovo, y es que la compañía se ha visto salpicada por un nuevo escándalo de seguridad, un problema bastante grave que afectaba a un software propio de Lenovo llamado ShareIT.

¿Qué es ShareIT? Se trata de un software que permite que ordenadores con sistema operativo Windows y teléfonos que utilicen Android como SO compartan todo tipo de archivos. Eso sí,  para ello es necesario que los distintos gadgets estén conectados a la misma red Wi-Fi.

El eterno dilema de las contraseñas y la seguridad

¿Cuál ha sido el problema? El error de Lenovo ha sido nada más y nada menos que utilizar la tercera contraseña menos segura del mundo de forma predeterminada para su aplicación. En otras palabras, todo el mundo se encontraba con la contraseña “12345678”. Pero lo más grave del asunto viene ahora,  y es que el usuario no podía cambiar esta contraseña, todo ello sumado al hecho de que la comunicación entre dispositivos era vía HTTP y sin ningún tipo de cifrado.

Todos estos problemas de seguridad dejaban expuestos los puntos de acceso Wi-Fi donde se conectaban los dispositivos y cualquiera que hubiera querido aprovechar este agujero podría haberlo aprovechado. Por ejemplo podrían haber controlado ordenadores de forma remota sin muchos problemas.

A día de hoy el agujero esta solventado y ShareIT ofrece un modo seguro que permite configurar nuestra propia contraseña, aunque no ha existido un comunicado oficial de la compañía pidiendo disculpas a los afectados o posibles afectados. Eso sí, si Lenovo quiere ganarse el respeto de la gente y crecer todavía más no puede permitirse este tipo de desliz en la seguridad de sus equipos, más aun cuando no es la primera vez que ocurre algo parecido.

Dejar una respuesta