Dell publica herramienta para eliminar el certificado vulnerable eDellRoot

Dell ha publicado una herramienta para eliminar el certificado eDellRoot pre-instalado en algunos de sus equipos y que plantea una seria amenaza para la seguridad.

Si en principio se localizó en el nuevo Dell XPS 15 con el paso de las horas se ha comprobado que el caso se repite en más modelos y es bastante más peligroso que lo que se pensaba porque deja a los equipos vulnerables al malware, al espionaje y al robo de identidad. 

Dell ha reaccionado confirmado que eDellRoot “introdujo involuntariamente una vulnerabilidad de seguridad”aunque asegura que no se trata de malware o adware ni recopila información personal aunque el certificado será retirado de todos los equipos nuevos Dell. 

También ha publicado una pequeña herramienta para su eliminación. Simplemente consiste en descargar el archivo “eDellRootCertFix” y ejecutarlo una vez comprobado si está instalado el certificado eDellRoot de la siguiente manera:

• Pulsa la combinación de teclas “Windows + R” o accede al menú de inicio y ejecuta “certmgr.msc“ para acceder al gestor de certificados.
• Entra en “Entidades de certificación raíz de confianza”.
• Accede a “Certificados” y comprueba si está listado el comentado eDellRoot.

Se han listado varios equipos de consumo y profesionales Dell con el certificado eDellRoot instalado en modelos XPS 15, Latitude E7450, Inspiron 5548, Inspiron 5000, Inspiron 3647, Inspiron 15 y Precision M4800.

Dell ha ofrecido una buena respuesta al caso eDellRoot aportando soluciones rápidamente, disculpándose y agradeciendo a los usuarios que detectaron el caso. Sin embargo, la compañía no ha aclarado cómo se ha podido producir el mismo unos meses después del escándalo de Superfish con Lenovo, un caso muy similar. Y no hay garantías de que no se repita en el preocupante problema general que supone el Bloatware en Windows.