Cómo verificar si hay certificados peligrosos similares a los de Superfish en su PC con Windows
Los certificados de raíz peligrosos son un problema grave. Desde Superfish de Lenovo hasta eDellRoot de Dell y una serie de otros certificados instalados por programas de adware, es posible que el fabricante de su computadora o un programa que instaló haya agregado un certificado que lo abra para atacar. A continuación le indicamos cómo comprobar si sus certificados están limpios..
En el pasado, esto no ha sido un proceso fácil. Sin embargo, una nueva herramienta de Microsoft puede escanear rápidamente su sistema e informarle si se ha instalado algún certificado que normalmente no es de confianza para Microsoft. Es una buena idea ejecutar esto en computadoras nuevas para verificar si están abiertas para atacar fuera de la caja.
Actualizar: La herramienta sigcheck no funcionaba en Windows 7 en el momento de la publicación, pero Microsoft ha actualizado la herramienta y ahora debería funcionar correctamente en todas las versiones de Windows. Así que si no pudo hacerlo funcionar antes, inténtelo de nuevo ahora!
Como revisar
Usaremos la herramienta Sigcheck proporcionada por Microsoft para esto. Es parte del conjunto de herramientas SysInternals, que se actualizó con esta característica a principios de 2016.
Para comenzar, descargue Sigcheck de Microsoft. Abra el archivo .zip descargado y extraiga el archivo sigcheck.exe. Por ejemplo, puede arrastrar y soltar el archivo en su escritorio.
Vaya a la carpeta que contiene el archivo sigcheck.exe que acaba de extraer. Por ejemplo, si lo coloca en su escritorio, abra la carpeta Escritorio en el Explorador de archivos (o en el Explorador de Windows, si está en Windows 7). Mantenga presionada la tecla Mayús del teclado, haga clic con el botón derecho en la ventana del Explorador de archivos y seleccione "Abrir ventana de comandos aquí".
Escriba el siguiente comando en el símbolo del sistema y presione Entrar:
sigcheck -tv
Sigcheck descargará una lista de certificados de confianza de Microsoft y la comparará con los certificados instalados en su computadora. Si hay certificados en su computadora que no están en la "Lista de confianza de certificados de Microsoft", los verá aquí. Si todo está bien y no tiene certificados falsos, verá el mensaje "No se han encontrado certificados"..
Ayuda, encontré un mal certificado!
Si la aplicación sigcheck enumera uno o más certificados después de ejecutar el comando y no está seguro de cuáles son, puede intentar realizar una búsqueda en la web de sus nombres para averiguar qué son y cómo llegaron allí..
Eliminarlos manualmente no es necesariamente la mejor idea. Si un programa que se ejecuta en su computadora instaló el certificado, ese programa podría volver a instalarlo después de que lo elimine. Realmente desea identificar qué programa está causando el problema y deshacerse de él por completo. Cómo haces esto depende del programa. Lo ideal sería que lo desinstalara desde el panel de control "Desinstalar un programa". Los programas de adware pueden hundir sus ganchos y necesitar herramientas de limpieza especiales. Incluso el software "legítimo" instalado por el fabricante, como eDellRoot y Superfish de Dell, necesitaba herramientas de desinstalación especiales que tenía que descargar para eliminarlos. Realice una búsqueda en línea para encontrar la mejor manera de eliminar el certificado preciso que ve instalado, ya que el método ideal será diferente para cada uno..
Sin embargo, si realmente desea, o si no puede encontrar instrucciones específicas, puede eliminar el certificado a mano con la consola de administración de certificados de Windows. Para abrirlo, realice una búsqueda de "certificados" en el menú Inicio o en la pantalla de Inicio y haga clic en el enlace "Administrar certificados de computadora". También puede presionar Windows + R para abrir el cuadro de diálogo Ejecutar, escriba "certmgr.msc" en el cuadro de diálogo Ejecutar y presione Entrar.
Los certificados raíz se encuentran en Autoridades de certificación raíz de confianza \ Certificados en esta ventana. Si hay un certificado que necesita eliminar, puede ubicarlo en esta lista, hacer clic con el botón derecho y seleccionar la opción "Eliminar".
Sin embargo, tenga cuidado: ¡no elimine ningún certificado legítimo! La gran mayoría de los certificados aquí son legítimos y forman parte de Windows. Tenga cuidado al eliminar certificados y asegúrese de que está eliminando el correcto.
Antes de la modificación de la herramienta sigcheck anterior, no había una manera fácil de verificar los certificados incorrectos que no deberían estar allí. Sería bueno si hubiera un método más amigable que un comando de solicitud de comando, pero esto es lo mejor que podemos hacer por ahora.
Microsoft ha anunciado que va a acabar con el software que se comporta de esta manera. Windows Defender y otras herramientas marcarán las aplicaciones que instalen certificados raíz inseguros para realizar ataques de intermediarios (a menudo para publicidad) y se eliminarán automáticamente. Eso debería ayudar un poco cuando se descubra el próximo certificado instalado por el fabricante.
Crédito de la imagen: Sarah Joy en Flickr