Lenovo informó el jueves que ha deshabilitado el problemático software, conocido como Superfish, y que brindará a sus clientes una herramienta para borrar de forma permanente el programa de sus computadoras.

Lenovo comentó que distribuyó algunas laptops con "Superfish"; entre setiembre y diciembre del año pasado, antes de cesar debido a las quejas de los consumidores.

Superfish no estaba diseñado como malware. Lenovo ha dicho que su intención era mostrar anuncios dirigidos al analizar imágenes de productos que el usuario viera en la red y luego presentar "ofertas de productos idénticos o similares a menores costos". Lenovo ha dicho que el software no rastrea a usuarios ni recolecta información de identificación.

Esta semana, varios expertos independientes reportaron que Superfish trabaja al sustituir los certificados de encriptación utilizados por muchos sitios web para proteger la información del usuario con su propia clave de seguridad. "Eso significa que cualquiera afectado no puede confiar en las conexiones seguras que haga", escribió en un blog el investigador Marc Rogers.

Hasta ahora, no hay evidencia de que hackers se hayan valido de esta vulnerabilidad para robar información. Para hacerlo, según los expertos, un hacker necesitaría buscar a los dueños de las computadoras portátiles que cuentan con el programa y utilicen una conexión inalámbrica pública para ingresar a sitios web seguros.

Pero algunos criticaron fuertemente a Lenovo por actuar irresponsablemente al instalar el software. "Lenovo no sólo inyectó anuncios de una forma por demás inapropiada, sino que creó una catástrofe masiva de seguridad para sus usuarios", dijo la Fundación Electronic Frontier, un grupo defensor de internet, en una entrada de blog.