¿Cómo eliminar completamente el certificado eDellRoot en Windows 10?

Hace unos años, los usuarios de Dell se quejaban seriamente de la presencia del certificado eDellRoot en sus PC. Dell, retrocediendo ante la creciente presión pública, lanzó rápidamente un ejecutable que los propietarios de PC pueden usar para detectar y eliminar automáticamente el certificado fraudulento.

Sin embargo, parece que no todos recibieron la nota de que la presencia de eDellRoot hace que sus computadoras sean vulnerables a los ataques en línea. Después de todo, cualquier certificado instalado por el fabricante de la computadora portátil debe ser seguro, ¿verdad? Además, muchos usuarios de Dell ni siquiera conocen ese certificado, lo que debe hacer y cómo deja la PC expuesta a estafas en línea.



Esta guía toma el relevo para explicar y exponer este certificado de seguridad fraudulento, que es vulnerable a los ataques man-in-the-middle. Los principales afectados son las personas que compraron portátiles Dell XPS, Inspiron y G-5 / G-7.



Pero, ¿cómo exactamente un certificado destinado a hacer que su PC sea aún más segura de lo habitual se convierte de repente en un posible punto de entrada para ataques maliciosos? ¿Y cómo se deshace del certificado eDellRoot? Siga leyendo para descubrir todo lo que necesita saber sobre eDellRoot en Windows 10.

¿Qué es la suspensión selectiva USB de Windows 10?

¿Qué es el certificado eDellRoot?

EDellRoot es un certificado seguro que se envía con ciertos modelos de computadoras Dell producidos desde 2015. Lo que distingue a eDellRoot de los otros certificados de seguridad en la computadora portátil promedio es que posee una vulnerabilidad debido al uso de la misma clave privada en todas las computadoras en las que está instalado.



Dado que los piratas informáticos pueden usar la clave criptográfica obtenida de una computadora Dell con este certificado instalado para firmar certificados de navegador falsos, visitar un sitio web con protección HTTPS en una computadora Dell afectada se vuelve menos seguro. Con la clave de seguridad, los delincuentes en línea pueden simplemente fabricar un certificado falso que puede inducir a error al navegador a pensar que el sitio es seguro.

Los delincuentes pueden interceptar el tráfico web en una red pública y utilizar los datos adquiridos con fines maliciosos. Y todo este problema debido a un certificado supuestamente instalado por Dell para mejorar la comunicación entre los clientes y el sistema de soporte de Dell.

Aparentemente, Dell agregó el certificado eDellRoot a los nuevos modelos de PC para proporcionar rápidamente la etiqueta de servicio del sistema para que el personal de atención al cliente de Dell pueda identificar rápidamente el modelo de PC, los controladores, el sistema operativo, el disco duro, etc. de la PC que requiere atención. , lo que facilita y agiliza el servicio.



El problema es que Dell instaló este certificado autofirmado, eDellRoot, junto con su clave privada. Debido a que la clave privada, que se supone debe mantenerse en secreto, también se instaló, los piratas informáticos pueden tener un día de campo utilizando esa clave privada para firmar sitios web y software con el certificado eDellRoot y hacer que parezcan legítimos para las computadoras. De esta manera, el malware puede presentarse como un programa legítimo y los sitios web maliciosos pueden disfrazarse como seguros.

¿Necesita el certificado eDellRoot?

Dell aparentemente pensó que sí. Es por eso que enviaron el certificado con algunos modelos, aunque se vieron obligados a suspender la práctica después de la protesta pública por la vulnerabilidad. Lo principal que debe saber es que el certificado, incluso si no tiene ninguna vulnerabilidad, es principalmente útil para el soporte de Dell. Lo utilizan para encontrar información clave sobre su PC, como el modelo, la arquitectura, la versión de Windows instalada, etc. Obtener los datos automáticamente los guarda y le ahorra un tiempo valioso en averiguar la configuración de su hardware y software.

Aparte de eso, no, realmente no necesita el certificado y tampoco debe derramar una lágrima después de deshacerse de él. Es mejor prevenir que curar, y la mejor manera de estar seguro en este caso es eliminar completamente el certificado de su computadora portátil Dell.

¿Qué versión de Windows tengo?

Espere, ¿cuál es todo el alboroto sobre los certificados de seguridad?

Gran parte de la comunicación, el intercambio de información y las transacciones consiguientes ocurren en línea. Se tuvo que desarrollar una forma segura que evite que la información sea interceptada por delincuentes. Esta es la necesidad que llevó al uso de certificados de seguridad.

Si toma los servidores web como un extremo de un intercambio en línea y los navegadores web como el otro extremo, un certificado de seguridad verifica si uno o ambos extremos del intercambio de información son genuinos. El certificado de seguridad lo emite una autoridad de certificación (CA). Cada dirección de Internet legítima debe tener un certificado de seguridad que otros servidores web puedan verificar a través de la CA. Cuando se realiza una solicitud de conexión, el navegador verifica el certificado de seguridad del sitio web y, si lo comprueba, se establece una conexión.

En palabras simples, esto es lo que sucede:

  • El usuario abre un navegador y escribe una dirección.
  • El navegador solicita al servidor web que envíe su certificado de seguridad, junto con su clave pública.
  • El navegador verifica el certificado con la autoridad emisora ​​(CA) para verificar su validez y corrección.
  • El navegador utiliza la clave pública para crear una clave simétrica que utiliza para cifrar los datos que se intercambiarán y los envía al servidor web.
  • El servidor web recibe los datos cifrados y utiliza su propia clave privada para descifrar la clave simétrica, que luego utiliza para descifrar los datos cifrados enviados por el navegador.
  • El servidor web responde al navegador con la información solicitada, utilizando la clave simétrica creada por el navegador anteriormente para cifrar esa información.
  • El navegador web recibe la información en forma cifrada y la descifra utilizando la clave simétrica.
  • El navegador web muestra la información como contenido cargado en la página web.

De lo anterior, resulta obvio cómo se puede manipular eDellRoot porque su clave privada se puede obtener fácilmente.

Cómo verificar el certificado EDellRoot en su computadora

Muchos usuarios de Dell han preguntado cómo eliminar la vulnerabilidad del certificado eDellRoot de sus computadoras con Windows 10. Aunque Dell dejó de enviar el certificado junto con sus computadoras hace algún tiempo, no todos tienen la suerte de comprar un modelo lo suficientemente nuevo como para no enviar el certificado. con. Por lo tanto, es importante averiguar si eDellRoot está en la PC y eliminarlo si es así.

eliminar el secuestro del navegador

Hay un par de formas de comprobar si tiene eDellRoot instalado. El mejor se proporciona aquí.

Utilice el Administrador de certificados de Windows

Esta herramienta contiene todos los certificados instalados en la máquina. También muestra la fecha de instalación, el emisor del certificado y el estado de confianza de cada certificado instalado.

Así es como se usa:

  • Presione la tecla del logotipo de Windows para que aparezca el menú Inicio en Windows 10.
  • Escriba 'certmgr.msc' en la ventana del menú Inicio para obtener algunos resultados de búsqueda.
  • Haga clic en el resultado superior y se abrirá la ventana Administrador de certificados.
  • En el panel del menú de la izquierda, haga clic en Certificados - Usuario actual.
  • En Certificados: usuario actual, haga clic en Autoridades de certificación raíz de confianza.
  • En Autoridades de certificación raíz de confianza, seleccione Certificados.
  • Verá una lista de certificados instalados en su sistema por autoridades de certificación raíz de confianza.
  • Consulte la lista de eDellRoot. Está organizado en orden alfabético, así que solo verifique los certificados que comienzan con 'e'.

Si descubre que eDellRoot está realmente instalado en su PC Dell, puede continuar y eliminarlo siguiendo las instrucciones de la siguiente sección.

Cómo quitar el certificado eDellRoot de una computadora portátil Dell

Después de descubrir la presencia de eDellRoot, no debería perder tiempo en deshacerse de él. Dell, habiendo reconocido su error, proporcionó los métodos para eliminar el certificado peligroso de las PC afectadas.

Método uno: eliminación manual del certificado eDellRoot

  • Presione el logotipo de Windows y las teclas X simultáneamente para abrir el menú de acceso rápido en Windows 10. Los usuarios de Windows 8 pueden hacer lo mismo.
  • Seleccione Administrador de tareas en el menú de acceso rápido.
  • Cuando se abra el Administrador de tareas, seleccione la pestaña Servicios a la derecha de la barra de selección de pestañas.
  • La ventana Servicios mostrará todos los servicios en la computadora. Debe ir a la herramienta Service Manager desde allí.
  • Haga clic en el enlace Abrir servicios en la parte inferior de la página Servicios.
  • Se mostrará la ventana de servicios de Windows con una lista de todos los servicios en la PC.
  • Desplácese por la lista y busque Dell Foundation Services.
  • Detenga el servicio. Seleccione el servicio y haga clic en el enlace 'Detener este servicio' en el panel izquierdo o haga clic con el botón derecho en el servicio y seleccione Detener.
  • A continuación, minimice la ventana Servicios y abra el Explorador de archivos desde la barra de tareas.
  • Navegue a la siguiente ubicación: C: Archivos de programa Dell Dell Foundation Services.
  • En la carpeta, busque y elimine el archivo Dell.Foundation.Agent.Plugins.eDell.dll. Si recibe un mensaje de advertencia de UAC, simplemente haga clic en el botón Continuar.

Después de realizar estas tareas, ahora está listo para eliminar el certificado correctamente. Sin estas acciones preliminares, es posible que no pueda eliminar el certificado.

requisitos del sistema para adobe photoshop

Esto es lo que debe hacer ahora:

  • Presione la tecla del logotipo de Windows para que aparezca el menú Inicio en Windows 10.
  • Escriba 'certmgr.msc' en la ventana del menú Inicio para obtener algunos resultados de búsqueda.
  • Haga clic en el resultado superior y se abrirá la ventana Administrador de certificados.
  • En el panel del menú de la izquierda, haga clic en Certificados - Usuario actual.
  • En Certificados: usuario actual, haga clic en Autoridades de certificación raíz de confianza.
  • En Autoridades de certificación raíz de confianza, seleccione Certificados.
  • Verá una lista de certificados instalados en su sistema por autoridades de certificación raíz de confianza.
  • Busque eDellRoot y selecciónelo.
  • Elimine el certificado haciendo clic en el ícono X en la barra de herramientas en la parte superior. También puede hacer clic con el botón derecho en el certificado y seleccionar la opción Eliminar.
  • Haga clic en Sí cuando aparezca el mensaje que le pide que confirme la eliminación.

Ha eliminado correctamente el certificado eDellRoot de su computadora Dell. Lo que queda ahora es volver a la ventana de Service Manager y reiniciar Dell Foundation Services. Cuando haya terminado, cierre todas las ventanas y podrá reanudar el uso de su PC sin preocupaciones.

Método dos: eliminar el certificado EDellRoot automáticamente

Consciente de que el método anterior puede parecer tedioso para algunos, Dell proporcionó un archivo ejecutable que desinstala automáticamente el certificado de las computadoras afectadas.

Simplemente descargue y ejecute este archivo y eliminará eDellRoot por usted.

Pasos adicionales para eliminar EDellRoot

Es posible que deshacerse de eDellRoot no sea lo único que deba hacer, especialmente si ha estado usando la PC durante mucho tiempo sin ser consciente de la presencia de este certificado vulnerable.

Microsoft recomienda usar Windows Defender para desinstalar eDellRoot del almacén raíz de certificados y los binarios afectados que podrían reinstalar el certificado vulnerable.

Es posible que los piratas informáticos hayan utilizado el certificado para instalar malware en su sistema. Según Microsoft, debe ejecutar un análisis completo con software anti-malware aprobado, como Anti-Malware, para encontrar y eliminar virus ocultos y otras amenazas.