KorSpy.jpg

A propósito de los recientes escándalos de espionaje gubernamental (de los cuales Colombia no se escapa), el prestigioso laboratorio AV-Comparatives ha hecho un estudio que resulta de especial utilidad para todos aquellos que nos preocupamos de verdad por la seguridad de nuestros datos; evaluando que información envían los productos antivirus que tenemos instalados en nuestros computadores a sus fabricantes, o potencialmente a terceros.

 

Y, ¿cuál es el riesgo?

Instalas un producto antivirus (o viene ya instalado en tu PC) esperando que te proteja de virus, fraudes, suplantaciones de identidad, acceso remoto no autorizado, espionaje y hasta de ti mismo, pero resulta que algunos productos pueden enviar demasiada información a los fabricantes o potencialmente ser usados por terceros (autorizados o no) para espiarte. Incluso si eres “una persona de bien” y puedes pensar que nadie está interesado en tus datos ¿te sientes cómodo con la idea de que un extraño pueda revisar tus documentos, los sitios web que visitas o los programas que tienes instalados? Puede ser aún peor si además has pagado y pasaste horas tratando de instalar un producto que finalmente está funcionando en tu PC, posiblemente al servicio de un gobierno extranjero.

 

¿Qué dice el estudio?

Lo que a mi juicio resulta más relevante, son las respuestas dadas por los fabricantes a algunas preguntas muy especiales respecto de la información que los productos les envían:

¿El usuario puede decidir no enviar archivos al fabricante?
Es decir, debería tener la opción de no compartir mis archivos con la compañía antivirus, pero AVG, Bitdefender, Bullguard, McAfee, TrendMicro y Webroot básicamente te obligan a compartir tus archivos si lo consideran necesario.

¿Se transmite un archivo no ejecutable (p.ej. un documento) si resulta sospechoso?
Normalmente no hay razón para enviarle documentos al fabricante del producto, sin embargo Avast, Fortinet, Kaspersky, Symantec y Vipre recolectarán tus documentos si lo estiman necesario, ESET, McAfee, Sophos, Microsoft, TrendMicro, y Webroot no dejan claro si lo hacen o no.

¿Cuando un potencial malware recolecta y envía datos del usuario, son estos datos transmitidos al fabricante?
La compañía antivirus usualmente no requiere los datos del usuario, solo una muestra de la verdadera amenaza. Al respecto, Symantec declaró que puede que recolecte estos datos, por su parte AVG, ESET, GData, McAfee, Microsoft, Sophos, TrendMicro y Webroot no hacen claridad al respecto.

¿Es posible enviarle actualizaciones especiales a algún usuario en particular?
Si por ejemplo un gobierno quiere hacerte seguimiento a ti específicamente, la compañía antivirus podría enviarte una actualización que contenga una herramienta que permita espiarte.
AVG, ESET, GData, McAfee, Microsoft, Sophos, TrendMicro y Webroot no dejan claro si pueden o no hacerlo.

 

¿Cómo me protejo?

En el documento del estudio, Av-Comparatives aporta los links a los contratos de licencia y condiciones de uso de cada producto. Es importante leerlos o consultar a alguien con experiencia en esos temas. 

Adicionalmente, hay iniciativas como ITSMIG (https://www.teletrust.de/itsmig/). Los miembros de esta clase de iniciativas se han comprometido a ofrecer un grado de protección superior a la información de sus clientes.

 

Conclusión.

El sentido común sigue siendo la principal herramienta de defensa en la red. Leer las condiciones que nos pone el fabricante de un producto a cambio de usarlo puede hacer la diferencia.

Si bien es posible que se use legítimamente la información extraída de tu equipo, queda abierta la posibilidad de un uso indebido y está en tus manos elegir confiar en quienes te ofrecen mayores garantías, quienes están realmente a TU servicio.

 

Javier Fonseca - CEO