Cómo detectar certificados peligrosos como Superfish en tu Windows

por LjGo / 26 de enero del 2016 9:00 AM EST

Hace algún tiempo atrás, una gran cantidad de ordenadores se vieron afectados por un fallo en la seguridad, lo cual causaba que otros usuarios pudieran tener el control remoto del sistema. Tras varias investigaciones acerca de este tema, se llegó a la conclusión de que las aplicaciones de terceros podían contener certificados aparentemente seguro, pero que podían controlar el sistema en donde se alojaba.

Uno de los principales responsables causantes de graves fallos en la seguridad, ha sido Superfish; un certificado que  fue localizado en muchos ordenadores portátiles de la firma Lenovo. Aunque tu PC provenga de un fabricante diferente, estos certificados pudieran estar presentes en tu sistema,  y es por ello que a continuación te brindaremos una forma fácil de localizarlos y eliminarlos.

Cómo hallar certificados peligrosos en Windows

Primero que nada debemos descargar Sigcheck; una herramienta con la que se puede trabajar desde los símbolos del sistema. Para adquirir Sigcheck, dirígete a su página oficial para iniciar su descarga.

1. Descargar el archivo

Luego de que la descarga finalice, quedará un archivo .zip, el cual debes descomprimir en una carpeta o en cualquier lugar en donde quieras ubicarlo, en este caso será la propia carpeta de descargas.

2. Extraer archivo

Si ya has decidido la ubicación del archivo, entonces haz click derecho sobre él y selecciona “Extraer aquí”.

3. Abrir la ventana de comandos

Una vez de que el archivo haya sido extraído exitosamente, nos aparecerá la aplicación “sighcheket”. Lo siguiente será presionar shift + click derecho del ratón en la ventana o carpeta donde se encuentre el archivo y seleccionar la opción “Abrir ventana de comandos aquí”.

Lo siguiente será escribir en la ventana el siguiente comando:

  • sigcheck -tv
    4. Ejecutar el comando

Una vez escrito, presiona “Enter” para que el programa inicie un análisis de nuestra PC. En el caso de que se detecte un certificado riesgoso, el sistema nos lo hará notar, por otro lado, si todos los certificados no presentan problemas, nos quedará algo parecido a la imagen de abajo:

Qué hacer si Windows detecta certificados peligrosos

En el caso de que el análisis detecte certificados peligrosos en nuestro ordenador, entonces la mejor opción será removerlos. Si te encuentras utilizando Windows 10, escribe desde Cortana “certificados” y abre la herramienta “Administrar certificados de equipo”.

5. Abrir el administrador de certificados desde Cortana

Por otra parte, si utilizas una versión de Windows 7, entonces haz click en el botón Inicio, escribe en el campo de búsquedas certmgr.msc y presiona “Enter”.

6. Buscar los certificados desde W7

Tras haber realizado esto, se abrirá una ventana con varias carpetas, de las cuales debemos seleccionar “Entidades de certificación raíz de confianza” y luego la sub-carpeta “Certificados”.

7. Acceder a Certificados

Ahora solo queda localizar y borrar aquellos certificados peligrosos que fueron detectados durante el análisis.

Por ejemplo, suponiendo que el certificado Certum CA haya sido uno de los detectados, entonces haz click derecho sobre él y luego selecciona “Eliminar”.

8. Eliminar el certificado peligroso

Al tratarse de un grave problema que puede afectar a los ordenadores, Microsoft se encuentra en la búsqueda de una solución a estos certificados maliciosos que son instalados en el sistema, por lo que próximamente no habrá necesidad de localizarlos y eliminarlos manualmente.