La información ha sido publicada por la empresa suiza de seguridad informática Modzero, que señala a Conexant como fabricante del controlador de audio. El software es distribuido en una serie de computadoras de HP, incluidas las series EliteBook y ProBook. Aparte de ser fabricados por Conexant, los conectores incorporan la firma digital de la empresa, que en su lista de clientes también incluye a Dell, Lenovo y Asus. Por ahora se desconoce si estas últimas tres empresas también estarían afectadas por el problema.
Los controladores de audio habilitan la comunicación entre el sistema operativo y el hardware de audio de la computadora. Según Modzero, el controlador de Conexant contiene funcionalidad que permite al usuario utilizar algunas teclas alfanuméricas para controles de audio, como por ejemplo encender o apagar el micrófono. La irregularidad consiste en que Conexant habría incorporado en el controlador una serie de funciones de diagnóstico y depuración de código, o “debugging”, que ya sea envían todo cuanto es digitado en el teclado a un interfaz de depuración, o lo escriben en un registro de texto en el disco duro.
Esta información es almacenada en un archivo público de Windows, específicamente en C:\Users\Public\MicTray.log. La información almacenada incluye contraseñas, que de esa forma quedan disponibles para todos los usuarios de la computadora, y otras aplicaciones instaladas en esta.
Modzero precisa que este archivo es sobrescrito después de cada inicio de sesión en Windows, pero que de todas formas el contenido puede ser fácilmente monitoreado por procesos ejecutados en el sistema, y por herramientas de cómputo forense. “Un historial de todo cuanto has digitado en tu PC probablemente está disponible en tus copias de seguridad”, escribe la empresa, agregando que “este tipo de debugging convierte al conector de audio en spyware de tipo keylogger”. Según un análisis estadístico realizado por Modzero, el keylogger comenzó a ser distribuido en computadoras de HP desde la navidad de 2015.
Modzero precisa que no hay evidencia alguna de que este keylogger haya sido implementado deliberadamente o con fines malignos: “Obviamente, se trata de una negligencia de los desarrolladores, lo que todo caso no quita peligrosidad al software. Si los desarrolladores hubieran evitado almacenar toda la información, y utilizado las herramientas de debugging únicamente en un entorno de desarrollo, no se habría puesto en peligro la confidencialidad de los datos de los usuarios”.
La empresa dice haber contactado a HP y a Conexant, las que ignoraron sus consultas. HP Enterprise (HPE) se habría desentendido de toda responsabilidad con la situación, junto con sugerir a Modzero contactar a HP Inc. “Por lo tanto, hemos optado por publicar esta información en conformidad con nuestros procesos de difusión responsable de información, incluso teniendo presente que HP ni Conexant han confirmado ni desmentido la información”, escribe Modzero, que además publica un detallado documento técnico sobre el keylogger.