En un suceso bastante surrealista y hasta un poco cómico, HP ha proclamado su supremacía sobre el universo de las impresoras al afirmar que los cartuchos de tinta de terceros son, nada más y nada menos, la puerta de entrada al apocalipsis cibernético. Según la epifanía tecnológica de HP, estos humildes cartuchos pueden albergar no solo tinta sino también peligrosos virus y malware. A continuación, todos los detalles.
Hace unos días, el CEO de HP,
Enrique Lores, defendió la práctica de inutilizar impresoras cuando se
cargan con tinta de terceros. La compañía afirma que permitir cartuchos de
tinta de terceros en sus impresoras las expondría a virus y malware.
Hewlett-Packard (HP) asegura tener laptops que bloquean eficazmente a fisgones
no deseados, pero ¿por qué la compañía mantiene un monopolio sobre sus
cartuchos de tinta? Bueno, HP está reafirmando su monopolio sobre los cartuchos
de tinta recargables para impresoras después de una demanda por bloquear tinta
de terceros con actualizaciones de Seguridad Dinámica.
Lores defendió esta medida basándose en una investigación de la compañía de 2022. Dicha investigación sugiere que los chips microcontroladores de los cartuchos de tinta podrían ser una amenaza cibernética.
La compañía asignó a
investigadores de Bugcrowd para determinar esto dentro de su programa de recompensas por errores en 2022 y descubrió que los cartuchos de HP, que
suelen usar un chip seguro para la comunicación con las impresoras, podrían
contener software malicioso si son vendidos por terceros.
El tecnólogo jefe de seguridad
de impresión de HP, Shivaun Albright, afirmó en ese momento que un hacker
podría inyectar código en el dispositivo más allá de los límites del búfer. HP
reconoce que no hay evidencia de explotación en el entorno de este hack, pero
dado que los chips utilizados en los cartuchos de tinta de terceros son
reprogramables, son vulnerables.
Afirmaciones sin fundamentos
Sin embargo, Dan Goodin,
Editor Senior de Seguridad de Ars Technica, cree que no hay ataques conocidos
que puedan infectar impresoras mediante cartuchos de tinta pirateados. Goodin
expresó preocupaciones sobre el posible uso de cartuchos de tinta como amenaza
cibernética, pero los profesionales de ciberseguridad son escépticos.
Waqas, Fundador y Editor de
Hackread.com, descarta el argumento de que los cartuchos de terceros puedan
comprometer una impresora con malware como débil e inconvincente. Hace una
comparación, diciendo: "Esto me recuerda a Kellyanne Elizabeth Conway, la
Consejera del entonces Presidente Donald Trump, que afirmó de manera bastante
convincente en una entrevista que cree que los microondas pueden ser hackeados
y convertidos en cámaras con fines de espionaje".
Sin embargo, los comentarios
de Lores plantean preocupaciones sobre las vulnerabilidades de seguridad al
presentar un escenario en el que un cartucho de tinta comprometido podría
lanzar malware a una red conectada. HP afirma que sus chips son seguros, implicando
que sus mecanismos de autenticación son confiables. Aun así, el temor a la
infección por cartuchos de terceros puede evitar que algunos clientes compren
tinta de HP, a pesar de las afirmaciones de autenticidad de los chips. Como ya mencioné, HP ha sido demandada por su sistema de Seguridad Dinámica, que
detiene la operación de la impresora si se instala un cartucho de tinta sin un
chip de HP o circuitos electrónicos de HP.
La demanda busca la
certificación de acción colectiva, alegando que los clientes de HP no fueron
informados de que las actualizaciones de firmware emitidas a fines de 2022 y
principios de 2023 podrían hacer que no funcionen las características de la
impresora.
Además, la demanda busca indemnizaciones monetarias y una orden judicial para disuadir a HP de emitir actualizaciones de
impresoras que bloqueen cartuchos de tinta sin un chip de HP.
Los fabricantes de impresoras
como HP han enfrentado críticas por fallas de seguridad, que podrían permitir a
los hackers acceder a datos sensibles o controlar funciones de impresión. Lores
enfatizó la necesidad de medidas de seguridad más fuertes en la industria de
las impresoras.
"Creo que es importante
para nosotros proteger nuestra propiedad intelectual. Hay mucha propiedad
intelectual que hemos construido en las tintas de las impresoras, en las
impresoras mismas. Y lo que estamos haciendo es, cuando identificamos cartuchos
que están violando nuestra propiedad intelectual, detenemos las impresoras para
que no funcionen", afirmó Lores en una entrevista con CNBC.