Lenovo arregla problema de seguridad ridículo en software para compartir archivos

Lenovo arregla problema de seguridad ridículo en software para compartir archivos

Usaba por defecto, literalmente, la tercer peor contraseña más popular usada en 2015, exponiendo al usuario y punto de acceso Wi-Fi.

Parece que el año 2015 no fue el mejor de Lenovo, ya que estuvo en el ojo del huracán por problemas de seguridad en sus computadoras, la instalación del adware Superfish y su terrible insistencia. Apenas comienza 2016 y de nuevo fue apuntado para responder a un grave y ridículo problema de seguridad en ShareIT, un software de la compañía que permite compartir archivos entre computadoras Windows y teléfonos Android de la misma red Wi-Fi.

Por defecto, la aplicación establecía como contraseña ‘12345678’, una de las peores más usadas en 2015, sólo después de la contraseña ‘123456’. Quizá el mayor inconveniente era que el usuario no podía cambiar la contraseña que se usaba para compartir los archivos, además que la comunicación y transferencia se llevaban a cabo vía HTTP sin codificación, según el reporte de la compañía Core Security (vía The Inquirer).

Para colmo del usuario, que quizá ignoraba este problema de seguridad, la contraseña y la falta de codificación dejaba expuesto al punto de acceso Wi-Fi en el que estaban conectados los dispositivos, ya que era fácil vulnerarlo sabiendo cuál era la contraseña usada por ShareIT. Cualquiera que hubiera aprovechado esta vulnerabilidad podría haber interceptado la comunicación entre los dispositivos o tomar el control de éstos de manera remota.

Si bien la buena noticia es que Lenovo ha lanzado un parche de seguridad para solucionar el problema, la compañía no se disculpó por ofrecer una aplicación sin preocuparse por la más mínima oferta de protección. Sólo informó a los usuarios que a partir de entonces estaría siguiendo los estándares de seguridad impuestos por la industria de software. Vaya cinismo.

Siempre y cuando el usuario haya actualizado ShareIT a la última versión en sus dispositivos Windows y Android, puede acceder al “modo seguro” que le permite configurar una contraseña que luego usará para enviar archivos. Después de esto, no dudamos en que Lenovo, siendo una compañía líder en tecnología de consumo, rectifique el mal trabajo que está haciendo, ya que está demostrando ser todo lo contrario.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.