¿Cómo eliminar por completo el certificado eDellRoot en Windows 10?

Hace algunos años, los usuarios de Dell se quejaron mucho de la presencia del certificado eDellRoot en sus PC. Dell, retrocediendo ante la creciente presión pública, lanzó rápidamente un ejecutable que los propietarios de PC pueden usar para detectar y eliminar automáticamente el certificado falso.

Sin embargo, parece que no todos entendieron que la presencia de eDellRoot hace que sus computadoras sean vulnerables a los ataques en línea. Después de todo, cualquier certificado instalado por el fabricante de la computadora portátil debe ser seguro, ¿no? Además, muchos usuarios de Dell ni siquiera conocen ese certificado, qué debe hacer y cómo deja la PC abierta a las estafas en línea.

Esta guía toma el relevo para explicar y exponer este certificado de seguridad no autorizado, que es vulnerable a los ataques de intermediarios. Los principales afectados son las personas que compraron computadoras portátiles Dell XPS, Inspiron y G-5/G-7.

Pero, ¿cómo es exactamente que un certificado destinado a hacer que su PC sea aún más segura de lo habitual se convierte repentinamente en un posible punto de entrada para ataques maliciosos? ¿Y cómo se deshace del certificado eDellRoot? Siga leyendo para descubrir todo lo que necesita saber sobre eDellRoot en Windows 10.

¿Qué es el certificado eDellRoot?

EDellRoot es un certificado seguro que se envía con ciertos modelos de computadoras Dell producidos desde 2015. Lo que diferencia a EDellRoot de otros certificados de seguridad en la computadora portátil promedio es que posee una vulnerabilidad debido al uso de la misma clave privada en todas las computadoras en las que está instalado.

Dado que los piratas informáticos pueden usar la clave criptográfica obtenida de una computadora Dell con este certificado instalado para firmar certificados de navegador falsos, visitar un sitio web con protección HTTPS en una computadora Dell afectada se vuelve menos seguro. Con la clave de seguridad, los delincuentes en línea pueden simplemente fabricar un certificado falso que puede engañar al navegador para que piense que el sitio es seguro.

Los delincuentes pueden interceptar el tráfico web en una red pública y utilizar los datos adquiridos con fines maliciosos. Y todo este problema debido a un certificado supuestamente instalado por Dell para mejorar la comunicación entre los clientes y el sistema de soporte de Dell.

Aparentemente, Dell agregó el certificado eDellRoot a los nuevos modelos de PC para la provisión rápida de la etiqueta de servicio del sistema para que el personal de atención al cliente de Dell pueda identificar rápidamente el modelo de PC, los controladores, el sistema operativo, el disco duro, etc. de la PC que requiere atención. , lo que facilita y agiliza el servicio.

El problema es que Dell instaló este certificado autofirmado, eDellRoot, junto con su clave privada. Debido a que también se instaló la clave privada, que se supone que debe mantenerse en secreto, los piratas informáticos pueden tener un día de campo usando esa clave privada para firmar sitios web y software con el certificado eDellRoot y hacer que parezcan legítimos para las computadoras. De esta forma, el malware se puede presentar como un programa legítimo y los sitios web maliciosos se pueden disfrazar como seguros.

¿Necesita el certificado eDellRoot?

Dell aparentemente pensó que lo hiciste. Es por eso que enviaron el certificado con algunos modelos, aunque se vieron obligados a suspender la práctica después de la protesta pública por la vulnerabilidad. Lo principal que debe saber es que el certificado, incluso si no tuviera ninguna vulnerabilidad, es principalmente útil para el soporte de Dell. Lo usan para encontrar información clave sobre su PC, como el modelo, la arquitectura, la versión de Windows instalada, etc. Obtener los datos los guarda automáticamente y le ahorra un tiempo precioso para averiguar la configuración de su hardware y software.

Aparte de eso, no, realmente no necesitas el certificado y tampoco deberías derramar una lágrima después de deshacerte de él. Es mejor prevenir que curar, y la mejor manera de estar seguro en este caso es eliminar por completo el certificado de su computadora portátil Dell.

Un momento, ¿a qué se debe tanto alboroto con los certificados de seguridad?

Gran parte de la comunicación, el intercambio de información y las transacciones consecuentes ocurren en línea. Se tuvo que desarrollar una forma segura que impida que la información sea interceptada por delincuentes. Esta es la necesidad que llevó al uso de certificados de seguridad.

Si toma los servidores web como un extremo de un intercambio en línea y los navegadores web como el otro extremo, un certificado de seguridad verifica si uno o ambos extremos del intercambio de información son genuinos. El certificado de seguridad es emitido por una Autoridad de Certificación (CA). Cada dirección de Internet legítima debe tener un certificado de seguridad que otros servidores web puedan verificar a través de la CA. Cuando se realiza una solicitud de conexión, el navegador verifica el certificado de seguridad del sitio web y, si lo hace, se establece una conexión.

En palabras simples, esto es lo que sucede:

• El usuario inicia un navegador y escribe una dirección.
• El navegador solicita al servidor web que envíe su certificado de seguridad, junto con su clave pública.
• El navegador verifica la validez y corrección del certificado con la autoridad emisora ​​(CA).
• El navegador utiliza la clave pública para crear una clave simétrica que utiliza para cifrar los datos que se van a intercambiar y los envía al servidor web.
• El servidor web recibe los datos cifrados y usa su propia clave privada para descifrar la clave simétrica, que luego usa para descifrar los datos cifrados enviados por el navegador.
• El servidor web responde al navegador con la información solicitada, utilizando la clave simétrica creada por el navegador anteriormente para cifrar esa información.
• El navegador web recibe la información en forma cifrada y la descifra utilizando la clave simétrica.
• El navegador web muestra la información como contenido cargado en la página web.

De lo anterior, se vuelve obvio cómo se puede manipular eDellRoot porque su clave privada se puede obtener fácilmente.

Cómo verificar el certificado EDellRoot en su computadora

Muchos usuarios de Dell han preguntado cómo eliminar la vulnerabilidad del certificado eDellRoot de sus computadoras con Windows 10. Aunque Dell dejó de enviar el certificado junto con sus computadoras hace algún tiempo, no todos tienen la suerte de comprar un modelo lo suficientemente nuevo como para no enviar el certificado. con. Por lo tanto, es importante averiguar si eDellRoot está en la PC y eliminarlo si es así.

Hay un par de formas de comprobar si tiene instalado eDellRoot. El mejor se proporciona aquí.

Usar el Administrador de certificados de Windows

Esta herramienta contiene todos los certificados instalados en la máquina. También muestra la fecha de instalación, el emisor del certificado y el estado de confianza de cada certificado instalado.

Aquí está cómo usarlo:

• Presione la tecla del logotipo de Windows para abrir el menú Inicio en Windows 10.
• Escriba "certmgr.msc" en la ventana del menú Inicio para obtener algunos resultados de búsqueda.
• Haga clic en el resultado superior y se abrirá la ventana Administrador de certificados.
• En el panel de menú izquierdo, haga clic en Certificados – Usuario actual.
• En Certificados: usuario actual, haga clic en Autoridades de certificación raíz de confianza.
• En Autoridades de certificación raíz de confianza, seleccione Certificados.
• Verá una lista de certificados instalados en su sistema por autoridades de certificación raíz de confianza.
• Consulte la lista de eDellRoot. Está organizado en orden alfabético, así que solo verifique los certificados que comienzan con "e".

Si descubre que eDellRoot está realmente instalado en su computadora Dell, puede continuar y eliminarlo siguiendo las instrucciones de la siguiente sección.

Cómo quitar el certificado eDellRoot de una computadora portátil Dell

Después de descubrir la presencia de eDellRoot, no debe perder el tiempo para deshacerse de él. Dell, habiendo reconocido su error, proporcionó los métodos para borrar el certificado peligroso de las PC afectadas.

Método uno: Eliminación manual del certificado eDellRoot

• Presione el logotipo de Windows y las teclas X simultáneamente para abrir el menú de acceso rápido en Windows 10. Los usuarios de Windows 8 pueden hacer lo mismo.
• Seleccione Administrador de tareas en el menú de acceso rápido.
• Cuando se abra el Administrador de tareas, seleccione la pestaña Servicios a la derecha de la barra de selección de pestañas.
• La ventana Servicios mostrará todos los servicios en la computadora. Debe ir a la herramienta Administrador de servicios desde allí.
• Haga clic en el enlace Abrir servicios en la parte inferior de la página Servicios.
• Se mostrará la ventana de servicios de Windows con una lista de todos los servicios en la PC.
• Desplácese por la lista y busque Dell Foundation Services.
• Detener el servicio. Seleccione el servicio y haga clic en el enlace "Detener este servicio" en el panel izquierdo o haga clic con el botón derecho en el servicio y seleccione Detener.
• A continuación, minimice la ventana Servicios y abra el Explorador de archivos desde la barra de tareas.
• Navegue a la siguiente ubicación: C:\Program Files\Dell\Dell Foundation Services.
• En la carpeta, busque y elimine el archivo Dell.Foundation.Agent.Plugins.eDell.dll. Si recibe un mensaje de advertencia de UAC, simplemente haga clic en el botón Continuar.

Después de realizar estas tareas, ahora está listo para eliminar el certificado correctamente. Sin estas acciones preliminares, es posible que no pueda eliminar el certificado.

Esto es lo que debe hacer ahora:

• Presione la tecla del logotipo de Windows para abrir el menú Inicio en Windows 10.
• Escriba "certmgr.msc" en la ventana del menú Inicio para obtener algunos resultados de búsqueda.
• Haga clic en el resultado superior y se abrirá la ventana Administrador de certificados.
• En el panel de menú izquierdo, haga clic en Certificados – Usuario actual.
• En Certificados: usuario actual, haga clic en Autoridades de certificación raíz de confianza.
• En Autoridades de certificación raíz de confianza, seleccione Certificados.
• Verá una lista de certificados instalados en su sistema por autoridades de certificación raíz de confianza.
• Busque eDellRoot y selecciónelo.
• Elimine el certificado haciendo clic en el ícono X en la barra de herramientas en la parte superior. También puede hacer clic con el botón derecho en el certificado y seleccionar la opción Eliminar.
• Haga clic en Sí cuando aparezca el mensaje que le pide que confirme la eliminación.

Ha eliminado correctamente el certificado eDellRoot de su computadora Dell. Lo que queda ahora es volver a la ventana de Service Manager y reiniciar Dell Foundation Services. Cuando haya terminado, cierre todas las ventanas y podrá continuar usando su PC sin preocupaciones.

Método dos: eliminar el certificado EDellRoot automáticamente

Consciente de que el método anterior puede parecer tedioso para algunos, Dell proporcionó un archivo ejecutable que desinstala automáticamente el certificado de las computadoras afectadas.

Simplemente descargue y ejecute este archivo, y eliminará eDellRoot por usted.

Pasos adicionales para eliminar EDellRoot

Es posible que deshacerse de eDellRoot no sea lo único que debe hacer, especialmente si ha estado usando la PC durante mucho tiempo sin darse cuenta de la presencia de este certificado vulnerable.

Microsoft recomienda usar Windows Defender para desinstalar eDellRoot del almacén raíz del certificado y los archivos binarios afectados que podrían volver a instalar el certificado vulnerable.

RECOMENDADO

Proteja la PC de amenazas con Anti-Malware

Verifique su PC en busca de malware que su antivirus pueda pasar por alto y elimine las amenazas de manera segura con Auslogics Anti-Malware

Auslogics Anti-Malware es un producto de Auslogics, desarrollador de aplicaciones Microsoft Silver certificado

DESCARGAR AHORA

Los piratas informáticos podrían haber utilizado el certificado para instalar malware en su sistema. Según Microsoft, debe ejecutar un análisis completo con un software antimalware aprobado, como Auslogics Anti-Malware, para encontrar y eliminar virus ocultos y otras amenazas.