Cada vez más los fabricantes eligen incorporar en sus equipos sensores biométricos, que logran garantizar niveles de seguridad adicionales y que protegen de forma firme a los usuarios.
Pero, y como dependen de software, estos sistemas están expuestos a problemas y fallos. Es precisamente lo que sucede ahora con varios modelos de la línea ThinkPad y con su lector de huellas digitales.
El problema de seguridad de los ThinkPad
Fue la propia Lenovo quien revela un defecto grave que existe en software de gestión de la huella digital de huellas dactilares Manager Pro, y puede permitir el acceso no autorizado a información confidencial del usuario, como las credenciales de Windows y los datos de acceso a sitios web.
Según la marca, esta aplicación protege los datos recurriendo a un algoritmo de cifrado débil y con una contraseña maestra, que también puede obtenerse fácilmente. Cualquier usuario del sistema, incluso sin permisos de administrador, puede tener acceso a estos datos.
La buena noticia es que este fallo sólo afecta a Windows 7, 8 y 8.1. En el caso de Windows 10 el fallo no existe porque Lenovo optó por usar los mecanismos de Windows. Hay también la indicación de que este fallo requiere acceso físico a los equipos para ser explotado.
Los modelos afectados con este error
Lenovo tiene identificados los equipos que son vulnerables, por la presencia del Fingerprint Manager Pro, y compartió la lista donde se indican los modelos afectados:
La solución ya ha sido lanzada
Para resolver el problema, Lenovo ha cambiado los puntos de error identificados en Fingerprint Manager Pro y ha lanzado una nueva versión en la que no existe el problema.
Por lo tanto, se aconseja a todos a hacer la actualización a la última versión, disponible en esta página . Sólo hay que instalar la nueva versión para que el problema se elimine.
A pesar de ser una falla grave, con grandes implicaciones para la seguridad de los datos de los usuarios, Lenovo fue rápida a responder y presentó la solución para mitigar el problema.
Pero, y como dependen de software, estos sistemas están expuestos a problemas y fallos. Es precisamente lo que sucede ahora con varios modelos de la línea ThinkPad y con su lector de huellas digitales.
El problema de seguridad de los ThinkPad
Fue la propia Lenovo quien revela un defecto grave que existe en software de gestión de la huella digital de huellas dactilares Manager Pro, y puede permitir el acceso no autorizado a información confidencial del usuario, como las credenciales de Windows y los datos de acceso a sitios web.
Según la marca, esta aplicación protege los datos recurriendo a un algoritmo de cifrado débil y con una contraseña maestra, que también puede obtenerse fácilmente. Cualquier usuario del sistema, incluso sin permisos de administrador, puede tener acceso a estos datos.
La buena noticia es que este fallo sólo afecta a Windows 7, 8 y 8.1. En el caso de Windows 10 el fallo no existe porque Lenovo optó por usar los mecanismos de Windows. Hay también la indicación de que este fallo requiere acceso físico a los equipos para ser explotado.
Los modelos afectados con este error
Lenovo tiene identificados los equipos que son vulnerables, por la presencia del Fingerprint Manager Pro, y compartió la lista donde se indican los modelos afectados:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbon (Tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
La solución ya ha sido lanzada
Para resolver el problema, Lenovo ha cambiado los puntos de error identificados en Fingerprint Manager Pro y ha lanzado una nueva versión en la que no existe el problema.
Por lo tanto, se aconseja a todos a hacer la actualización a la última versión, disponible en esta página . Sólo hay que instalar la nueva versión para que el problema se elimine.
A pesar de ser una falla grave, con grandes implicaciones para la seguridad de los datos de los usuarios, Lenovo fue rápida a responder y presentó la solución para mitigar el problema.