Si este año compraron un ordenador Dell, puede ser que el mismo tenga instalado el peligroso certificado eDellRoot root CA, que de acuerdo a varios investigadores el peligro potencial que representa sería igual al que en su momento representó el certificado que venía instalado de fábrica en los ordenadores Lenovo y que permitía al adware Superfish instalar y mostrar ads en el ordenador.
El problema que presenta este certificado creado en Abril pasado por Dell y que vence en el 2039 es que contiene una llave privada que un hacker experimentado puede extraer y usar para llevar a cabo un ataque de los llamados Man-in-the-Middle y así obtener datos privados del usuario.
Para conocer si tienen o no ese certificado SSL eDellRoot root CA, deben de hacer lo siguiente,
- Click en el botón de inicio de Windows
- En el cuadro de búsqueda escribir certmgr.msc y presionar la tecla Entrar
- Cuando se abre la ventana de certificados, hacen clic en Autoridad de Certificado Raíz de Confianza (Trusted Root Certification Authority)
- Buscar por certificado eDellRoot
Si lo tienen, habrá que esperar a que Dell indique los pasos a seguir para remover el certificado, ya que por ahora no se puede.