Las últimas semanas han sido duras para Lenovo, fabricante de ordenadores, ya que «por error» se introdujo una aplicación publicitaria instalada por defecto en todos los ordenadores más o menos nuevos con un fallo en la generación de certificados digitales que permitía a piratas informáticos y usuarios no autorizados acceder al ordenador afectado y llegar incluso a tomar el control del mismo. Igualmente la aplicación obtenía «demasiados privilegios» que utilizaba con el fin de robar información personal de los usuarios.
Muchas aplicaciones instalan en nuestro ordenador certificados digitales de confianza, que utilizan dicha «confianza» para poder tener nuestro ordenador controlado en muchos aspectos. Algunos certificados pueden ser fiables y permiten a algunas aplicaciones como Antivirus tener el control sobre la seguridad de nuestro sistema o a los navegadores autenticarnos en diferentes webs de forma automática, privada y segura (por ejemplo el certificado de AEAT). Otros, como ha ocurrido con Lenovo, son utilizados para robar información y para hacer el mal a través de Internet.
CertMon es una herramienta desarrollada por Yago Jesus, de Security By Default, que nos permite controlar nuestros certificados digitales y saber en todo momento si alguna aplicación intenta instalar uno de ellos.
Podemos descargar CertMon de forma totalmente gratuita desde su página web principal. Una vez descargado lo instalamos y automáticamente comenzará a controlar nuestro sistema a la espera de que «algo» intente instalar un certificado. La aplicación se ejecuta siempre en segundo plano y de forma silenciosa, y no sabremos nada de ella hasta que se intente instalar un certificado en nuestro sistema y esta nos muestre su correspondiente notificación.
CertMon sólo nos avisa de la instalación de los certificados, no bloquea su actividad ni los elimina, por lo que una vez que esta herramienta nos notifique sobre esta actividad, si creemos que el certificado es malicioso debemos eliminarlo manualmente ejecutando «certmgr.msc» desde la ventana de ejecutar de nuestro Windows.
Otra herramienta muy práctica desarrollada por este mismo editor de Security By Default es Anti-Ransom, una aplicación que detecta si somos infectados por un ransomware, realiza un volcado de memoria (con la clave de cifrado) y bloquea su actividad de forma totalmente automática.
¿Qué te parece CertMon? ¿Conoces otras aplicaciones similares para proteger nuestros certificados?