dell-XPS-13-11



Si este año compraron un ordenador Dell, puede ser que el mismo tenga instalado el peligroso certificado eDellRoot root CA, que de acuerdo a varios investigadores el peligro potencial que representa sería igual al que en su momento representó el certificado que venía instalado de fábrica en los ordenadores Lenovo y que permitía al adware Superfish instalar y mostrar ads en el ordenador.

El problema que presenta este certificado creado en Abril pasado por Dell y que vence en el 2039 es que contiene una llave privada que un hacker experimentado puede extraer y usar para llevar a cabo un ataque de los llamados Man-in-the-Middle y así obtener datos privados del usuario.

edellroot-ca

Para conocer si tienen o no ese certificado SSL eDellRoot root CA, deben de hacer lo siguiente,

  1. Click en el botón de inicio de Windows
  2. En el cuadro de búsqueda escribir certmgr.msc y presionar la tecla Entrar
  3. Cuando se abre la ventana de certificados, hacen clic en Autoridad de Certificado Raíz de Confianza (Trusted Root Certification Authority)
  4. Buscar por certificado eDellRoot

Si lo tienen, habrá que esperar a que Dell indique los pasos a seguir para remover el certificado, ya que por ahora no se puede.