seguridad

Hace ya unos años se filtró que el fabricante de computadoras Lenovo está vendiendo sistemas preinstalados con un potencial peligroso software, llamado Superfish, que puede ser utilizado en un ataque man-in-the-middle para romper conexiones Web cifrados Windows en aras de la publicidad.

La investigación de la EFF Observatorio Descentralizado SSL ha visto muchos miles de certificados Superfish, que han sido firmados con el mismo certificado raíz, lo que demuestra que la seguridad de HTTPS por lo menos Internet Explorer, Chrome y Safari para Windows, en todas estos ordenadores portátiles de Lenovo, se ha roto. Los usuarios de Firefox también tienen el problema, porque Superfish también inserta su certificado en el almacén raíz Firefox.

Se trata de un problema de seguridad grave. Por ejemplo, poco después de esta noticia se difundió, el investigador de seguridad Robert Graham fue capaz de extraer el certificado del adware Superfish y rápidamente se quebró la contraseña. Con esta contraseña, un atacante malintencionado podría interceptar comunicaciones cifradas en la misma red (como en un café Wi-Fi).

Para averiguar si este tema le afecta, vaya a Filippo Valsorda página de prueba Superfish CA en Internet Explorer o Chrome primero. Si usted ve un «SÍ», siga estas instrucciones ( cortesía de Valsorda y de las instrucciones de Lenovo ) para la eliminación:

Paso I: Desinstalar el software Superfish

Abra el menú Inicio de Windows o en la pantalla de inicio y buscar en Desinstalar un programa. Lanzarlo.
Haga clic Superfish Inc VisualDiscovery y seleccione Desinstalar. Cuando se le solicite, introduzca la contraseña de administrador.

Es decir , la des-instalación del software no es suficiente, porque la des instalación no elimina el certificado raíz.

Paso II: Elimine el certificado desde Windows

Abra el menú Inicio de Windows o en la pantalla de inicio y buscar certmgr.msc. Haga clic derecho sobre él y seleccione Launch como administrador.

Haga clic en Entidades de certificación raíz de confianza y certificados abiertos.

Desplácese hacia abajo o utilice Buscar para obtener el certificado de Superfish, Inc..

Haga clic derecho sobre él y seleccione Eliminar. Si usted no ve la opción de eliminarlo, usted no puede estar ejecutando como administrador (Véase el paso 1).

Paso III: Elimine el certificado del Firefox

Esto podría o no ser necesario, pero revise para estar seguro.

Ir a Opciones / Preferencias.
Haga clic en Avanzadas, luego en Certificados.
Haga clic en Ver certificados.
Busque Superfish, si está allí, haga clic en él y luego haga clic en Eliminar o desconfianza.

Paso IV: Reinicie su navegador

Cerrar o salir de su navegador web (s) completo. También puede reiniciar el equipo.

Paso V: Compruebe de nuevo

Cargue la página de prueba de nuevo de tanto Chrome / IE y desde Firefox y asegúrese de que tiene un No esta vez.

Nota: La prueba aún podría ser atrapado en la vieja resultado. Si después de seguir los pasos para quitar Superfish usted todavía consigue un SI, visite canibesuperphished.com . Si ha advertido por su navegador de Internet antes de poder acceder al sitio, Superfish se ha eliminado con éxito.

Felicitaciones, usted fija su nuevo ordenador portátil! Podría ser una buena idea para cambiar contraseñas importantes ahora. (Siempre es una buena idea de todos modos.)

Gracias a Filippo Valsorda por dejarnos usar su guía de cómo hacerlo!

Fuente aqui

No es afortunadamente habitual pero si perdemos o extraviamos nuestra tableta con Android a la que no le hemos aplicado ninguna clave de acceso, desgraciadamente podría pasar que la persona que la «encontrase» podría hacer un mal uso de ésta por ejemplo comprando apps, contenido multimedia o incluso terminales que iría a costa de nuestro bolsillo a través de Google Wallet

Ademas según tu actividad en la red podría ser todavía aun peor pues podría ver nuestros correos y escribir en nuestro nombre, ver nuestra actividad en redes sociales ,etc.
Creo sinceramente que si no esperas recuperar el terminal lo mejor seria eliminar la cuenta de google play asociada a esta con objeto de que nadie nos pueda ocasionar ningun trastorno más allá del daño material del coste físico del terminal.

Afortunadamente la forma de dar la baja de los servicios de Google es bastante fácil:

1-Desde otro terminal entra en tu cuenta de google con tus credenciales de la cuenta a eliminar

2-Copia o reenvía tus correos que desees a a otras cuentas de correo que tengas ( o hayas creado a raíz del problema) pues al eliminara la cuenta todo se borrará incluido el correo vinculado a la cuenta de gmail

3- A la derecha superior sobre la imagen de tu perfil pulsa en Cuenta .

4-En administración de la cuenta casi al final hay una opción de cerrar la cuenta y borrar todos los servicio y datos existentes

5-Ingresa tu contraseña, marca las casillas «Si deseo suprimir mi cuenta» y «Sí soy consciente de que continuo siendo responsable de los gastos en que haya incurrido derivados de cualquier transacción financiera pendiente de liquidación»

6-Atención ahora si pulsas el botón rojo ya no habrá marcha atrás :todo se borrará (asegúrate de que realmente es esto lo que deseas)

7-Una vez borrado puedes comprobar que el cambio es instantáneo y ya no se puede acceder a la cuenta de google.

8-¿Te has arrepentido? , no pasa nada, si tienes vinculada la cuenta de google a otra cuenta de correo diferente a la de g-mail ,recibieras un correo en el que se indica que aun puedes restaurar tu cuenta de Google con todos sus servicios asociados !eso sí tendrás que darte prisa pues la deferencia la mantienen por muy poco tiempo!

8-!respira ! , si no deseeas resturar tu cuenta de google , ya nadie podrá curiosear más en tu vida digital asociada.