Superfish ha sido uno de los mayores escándalos a nivel de malware de este 2015 que está a punto de acabar, y pese a que los meses van pasando, son muchos los que siguen recordando aquel software malicioso que Lenovo empleó en algunos modelos de ordenadores.

Refrescando un poco el tema, Superfish era un tipo de adware que realizaba un ataque man-in-the-middle gracias al uso de un certificado propio. Esto permitía a un tercero poder ver buena parte del tráfico generado por el usuario en Internet, sobre todo si las aplicaciones empleadas utilizaban los certificados almacenados en el sistema. Todo esto se hacía sin que el usuario supiese nada, y evidentemente, a nadie se le ocurriría que un fabricante se le diese por instalar un software que intercepta de forma sistemática sus conexiones sin notificar.

El tema llegó bastante lejos, con una carta abierta de Lenovo, una demanda colectiva e incluso un ataque de Lizard Squad. Buena parte del mundo de la informática estalló de forma totalmente justificada contra Lenovo y no solo eso, sino que muchos sospechaban que podría haber más “superfishes” por ahí, y andaban en lo cierto, porque recientemente a Dell le destaparon eDellRoot.

Ante la posibilidad de que haya más casos de Superfish que todavía no hayan sido descubiertos, Microsoft ha decidido tomar la iniciativa para que el software de este tipo no vuelva a tomar el pelo a los usuarios de Windows.

A partir de marzo del 31 de marzo de 2016, Microsoft requerirá que todo software diseñado para inyectar publicidad en un navegador web al estilo Superfish solo pueda usar las herramientas del propio navegador para su instalación y ejecución. Dicho de otro modo, tendrán que ser tratados como extensiones para los navegadores, dando más control al usuario sobre estos y ofreciendo más transparencia sobre las cosas que hace el software preinstalado en Windows. En caso de no cumplir con este requisito, Microsoft eliminará el software de manera unilateral de los ordenadores Windows que lo estén empleando.

Esto no supone el fin de este tipo de adware en Windows, los fabricantes todavía pueden seguir empleándolo, aunque tendrán que ser más trasparentes y ofrecer maneras fáciles para desactivarlos.

Sin embargo ante la desconfianza siempre se puede instalar el sistema de cero y así prescindir del software preinstalado en los ordenadores, que además de posibles problemas con la privacidad y la seguridad, en muchas ocasiones terminan mermando de forma notable el rendimiento del ordenador.

http://www.muycomputer.com/2015/12/25/windows-limitara-software-tipo-superfish-2016