460 modelos de laptops HP registran lo que haces con el teclado: aquí, la solución

El investigador de seguridad Michael Myng identificó recientemente un código de captura de teclas en los controladores para los paneles táctiles de varios modelos de laptops Hewlett-Packard. En otras palabras: estos ordenadores portátiles vienen con una herramienta incorporada que registraba cada golpe de teclado, cada tecla pulsada, incluyendo logins y contraseñas. Y a ti, estimado usuario, nadie te lo había dicho antes.

"Envié un mensaje a HP sobre el hallazgo", escribió en su blog Myng, que usa el identificador "ZWClose". "Respondieron terriblemente rápido, confirmaron la presencia del registrador de pulsaciones (que en realidad era un rastreo de depuración) y lanzaron una actualización que elimina el rastreo".

Así que, calma, Hewlett-Packard ya ha lanzado una solución para el problema privacidad. El código no estaba habilitado por defecto, pero alguien con privilegios administrativos podría activarlo, incluso si la persona había accedido al control del ordenador de manera remota, como, digamos, para solucionar algún que otro problema técnico.

Existe una lista muy larga de modelos de computadoras portátiles HP y Compaq que se han visto afectadas, alrededor de 460 en total, y cuyos propietarios deben descargar la corrección de HP pronto. La lista de HP está aquí.

Afortunadamente, ya hay un controlador actualizado disponible que elimina la vulnerabilidad. Si encuentras a tu computadora portátil en la lista, simplemente haz clic en el enlace correspondiente junto a ella para descargar el nuevo controlador.

El fabricante de computadoras dijo en un comunicado que ni ellos ni Synaptics —la compañía que proporcionó el controlador— tienen “acceso a los datos de los clientes como resultado de este problema". El código aparentemente estaba allí para ayudar a los desarrolladores a arreglar problemas con el panel táctil, y también afecta a otros fabricantes que usan controladores Synaptics.

Si bien parece que la inclusión del código fue accidental, todavía no es un buen aspecto para HP, dado que el fabricante fue encontrado a principios de este año usando controladores de audio Conexant que también contenían un registrador de pulsaciones.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.