El fabricante de impresoras HP está haciendo todo lo posible para evitar que utilices cartuchos de tinta de terceros fabricantes. La razón «original»: Usar tinta original protege a los usuarios del malware. Los expertos en seguridad tienen dudas justificadas
El fabricante de impresoras HP ya ha tenido su buena ración de polémicas en torno al uso de tinta de terceros. El año pasado, por ejemplo, este tipo de cartuchos se bloquearon en el firmware, lo que a su vez dio lugar a una demanda judicial.
¿Pero cuál es el razonamiento oficial que hay detrás de la prohibición de HP de los cartuchos de terceros? El consejero delegado Enrique Lores ha dado a la cadena estadounidense CNBC una explicación idiosincrásica del procedimiento. Al fin y al cabo, la prohibición en realidad protegería a los clientes, ya que los chips de los cartuchos pueden servir de puerta de entrada para el malware.
Según esto, HP ha visto que ahora se pueden incrustar virus en los chips de los cartuchos, que luego infectan el PC a través de la impresora.
Por este motivo, HP ha introducido«Dynamic Security «que puede garantizar al cliente la seguridad de los cartuchos de tinta originales. En cambio, con los proveedores externos no se influye en toda la cadena de suministro, por lo que existe un riesgo potencial para la seguridad.
Tras la publicación de la entrevista con Lores, nuestros colegas deArs Technicapreguntaron entre los expertos en seguridad, quienes, como era de esperar, calificaron las declaraciones de HP de «no realmente ciertas».
Hubo una demostración de laboratorio encargada por HP en 2022 en la que un investigador consiguió explotar un desbordamiento de búfer en una impresora HP utilizando un cartucho manipulado.
Sin embargo, los expertos creen que un ataque de este tipo es poco probable por varias razones.Por ejemplo, la cantidad de datos que se pueden almacenar en un chip de cartucho de este tipo es extremadamente pequeña.
Además, parece absurdo que un cartucho manipulado de esta forma permanezca primero en la tienda durante varias semanas o meses antes de poder activarse. También hay formas mucho más fáciles de infiltrar malware en las propias impresoras
En resumen, el esfuerzo que supone un ataque de este tipo simplemente no merece la pena. Sólo los troyanos de estado con una ubicación específica serían más o menos plausibles para esto. Un ataque de malware efectivo tiene otro aspecto
El periodo transcurrido entre la introducción de HP Dynamic Security y la prueba de campo con el cartucho manipulado también plantea dudas. Después de todo, hay seis años entre la función de seguridad y el riesgo supuestamente probado de cartuchos de terceros
Como sigue escribiendo Ars Technica, el CEO de HP, Lores, probablemente persigue un objetivo diferente y muy discutido:La impresión debería convertirse en un negocio de suscripción; si no lo es ya.
Las impresoras en sí se venden a precios ventajosos, pero en el caso de HP, la tinta en sí se vende por suscripción de tinta instantánea. Sin esta suscripción, la impresora a veces incluso deja de copiar y escanear -¡una práctica por la que HP ya ha sido demandada!
Al fin y al cabo, los clientes que «no compran tinta o tóner HP son una inversión fallida». En consecuencia, no es de extrañar que el fabricante de impresoras esté haciendo todo lo posible para excluir a los clientes de la opción de cartuchos de terceros.
Incluso aparte del escándalo en torno a la tinta de terceros, HP ha perdido ahora parte de su buena reputación del cambio de milenio, por ejemplo con Maxe, ¡que sólo puede evitar destrozar su impresora HP por pura fuerza de voluntad!
Ahora necesitamos tu opinión: ¿Puedes entender el razonamiento de HP o estás de acuerdo conmigo en que las declaraciones del CEO son un problema casero? ¿Sigues utilizando impresoras HP o te has cambiado a otro fabricante? ¡Háznoslo saber en los comentarios!