Antes espionaje, ahora inteligencia colectiva

En cualquier momento, si Microsoft anunciase que piensa recoger información de nuestros ordenadores para mejorar la seguridad de Windows le saltaríamos directamente al cuello. ¿No es cierto?

Y eso a pesar de que dicen que la cantidad de ordenadores infectados con algún tipo de malware es enorme incluso en empresas, donde se suele pagar religiosamente el antivirus, el cortafuegos y hasta el perejil para el santo. Y a pesar de que también dicen que este tipo de ataques es cada vez más sofisticado, más automático y, en fin, más difícil de predecir y bloquear.

Sin embargo, en algún momento los señores de Panda Antivirus debieron pensar que si lo decían ellos, y si además lo disfrazaban de «inteligencia colectiva» (palabras textuales), la cosa tendría mejor pinta y su mediocridad a la hora de combatir el malware se vería recompensada con la lleve de nuestros corazones ordenadores. Y es que a estos buenos señores se les ha ocurrido decir que una solución contra los antivirus podría ser que los ordenadores de todos nosotros envíen información a sus servidores constantemente, para así saber lo que pasa en cada ordenador en cada momento (Sillicon News).

En mis tiempos, recoger información constantemente acerca de lo que sucede en un ordenador era considerado espionaje, ahora en Panda prefieren llamarlo inteligencia colectiva.

Ha sido un buen intento, pero no cuela. Eso sí, yo habría mejorado con creces lo de inteligencia colectiva: el antivirus social 2.0, eso sí que habría sido un eslogan irresistible.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

17 Comments

  1. ¡Vaya sensacionalismo que se estila por aquí!

    He de reconocer que es el primer artículo que leo en éste blog, pero me parece un tanto desproporcionado y con una alta dosis de punzante mala leche.

    Para empezar, Microsoft ya recoge información de nuestros ordenadores, ya sea con el Windows, el Messenger o el Office. No sé exactamente como lo llaman, es algo como “Programa de Mejora” o algo del estilo. Aunque, de acuerdo con las leyes, hay que aceptar estos envíos previamente (pero tengo mis dudas de que en la práctica esto sea así).

    Por otra parte, habría que saber qué tipo de información es la que recoge la empresa de Antivirus, no es lo mismo que envié las fotos de las vacaciones en Mallorca o la libreta de direcciones que un estadístico sobre el número y tipo de malware que se ha detectado en ese ordenador.

    Hay cientos de programas que envían información sobre la máquina, incluso de empresas de renombre. También hay miles de páginas que trafican con cookies con todos los datos que son capaces de recoger. Y no se pone el grito en el cielo por ello.

    Enviar datos estadísticos de un PC con consentimiento del usuario no es espionaje. No estaría de más un poco más de información antes de escribir un artículo de éste tipo (a no ser que lo que se busque es el sensacionalismo barato y las ganas de polémica).

    Y todo esto son críticas constructivas.

    P.D: No, no sé qué tipo de información manda ni cómo, y por eso no emito juicios. El día que conozca todos los datos podré dar mi opinión.

    • > He de reconocer que es el primer artículo que leo en éste blog, pero me parece un tanto desproporcionado y con una alta dosis de punzante mala leche.

      Comenzar acusándome de gastar «punzante mala leche» no me parece justo. Es más sensacionalista el meneo que me han hecho, por ejemplo, que mi título en el que ni siquiera he nombrado a la empresa que ha tirado este globo sonda.

      > Para empezar, Microsoft ya recoge información de nuestros ordenadores, ya sea con el Windows, el Messenger o el Office.

      Claro, y es una acción que se critica muchísimo.

      > Por otra parte, habría que saber qué tipo de información es la que recoge la empresa de Antivirus

      Evidentemente. No lo sabemos, y no lo sabemos porque (1) no está desarrollado todavía (esto es una declaración de intenciones, un tantear si la opción sería muy criticada) y porque (2) no nos darán el código fuente y por tanto nunca sabremos con certeza qué información recoge.

      > También hay miles de páginas que trafican con cookies con todos los datos que son capaces de recoger. Y no se pone el grito en el cielo por ello.

      Muchos sí ponemos el grito en el cielo.

      > Enviar datos estadísticos de un PC con consentimiento del usuario no es espionaje.

      El mito de la «elección». Tú eliges. O no. Porque si todos los antivirus incluyen esa cláusula de repente no tienes elección. Ah sí, cambiar de sistema operativo. No es que defienda a Windows, pero un fabricante de antivirus debería ser más respetuoso con sus usuarios. Que hagan informes de error o bug reporting, como hacen muchas empresas (algunas tan diferentes como Microsoft y Mozilla).

      > Y todo esto son críticas constructivas.

      Y yo agradezco el comentario, aunque te matice casi todo.

      Un saludo :)

      • El caso es que la mayoría de empresas de software hace eso (incluso con software libre). En éste caso en concreto no me parecería mal si la información enviada es la justa y necesaria para mejorar la detección de malware. En caso contrario sería un abuso, eso está claro.

        Es cierto que cada vez el software es más intrusivo, pero en la mayoría de los casos puedes optar a desactivar esas opciones (y fiarte de que realmente ya no envíen nada).

        Personalmente uso mayoritariamente software libre y tengo desactiadas por defecto todas las cookies. No suelo participar en esos “programas de mejora” o de “envío de estadísticas anónimas”.

        De todos modos faltan datos, habrá que esperar a saber qué envían, cuándo y qué hacen con esos datos. Pero si lo tratan de la manera correcta no me parece algo tan criticable.

        Saludos.

    • Sinceramente, no entiendo que cojones estás tratando de defender o de disculpar. Aunque un cookie sólo informe de que estoy conectado, ya me jode y lo considero una intromisión en mi intimidad. Me huele a que eres un currito Apanda software.

      [nota del editor: no decía nada realmente ofensivo, pero como no me gusta que la discusión suba de tono (y menos aún entre comentaristas anónimos) lo he modificado un poco]

      • Ni defiendo ni disculpo nada. Lo único que he dicho es que, con los datos disponibles, no es peor que otros casos más extendidos.

        Claro que estás en tu derecho de no mandar ningún tipo de dato. Y de eso nadie te priva. Yo tambié controlo las cookies que entran en mi máquina.

        No he defendido a la compañía, ni a sus acciones, pero creo que con los datos que hay hoy en día no es ético desproticar de esa manera. Puede que mañana cambie de opinión y lo critique, pero será con toda la información necesaria.

        Saludos.

  2. Lo que no me explico son los motivos por los que alguien puede llegar a instalarse el panda. Un antivirus que ralentiza horrores el ordenador, habiendo como hay alternativas libres.

    En fin…

    Un saludo,

    Antonio.

  3. Está bien,pero ya se sabe que Microsoft (y Sony, Mac, etc..) que son empresas que usan software privativo(o sea, que nadie conoce su código nada más que ellos) hacen espionaje de los usuarios que usan su software. No tan exagerado, pero sí que cada vez que hacemos una actualización automática con Windows Vista o XP, se manda a Microsoft también una lista de programas instalados y de procesos en ejecución. Cada vez que damos a buscar un archivo en NUESTRO ordenador se manda al servidor determinado información sobre qué palabra ha usado para buscar y cuáles han sido sus resultados….si esto no es una técnica espía, que me digan a mí lo que es. Mientras sigamos usando software privativo esto es lo que nos espera a todos, que los programas hagan lo que nosotros queremos, pero no sabemos ni cómo ni si hacen más de lo que nosotros queremos….

    • No estoy seguro de que no sea tan exagerado esos casos que comentas. Para empezar de Panda aún no tenemos más que esta «declaración de intenciones» que bien podría ser un tanteo del mercado («si no protesta mucha gente, incluímos eso»). Sony y su rootkit, junto a Microsoft y sus llamadas a casa, son casos probados. Mucho más preocupantes que éste de panda aunque igualmente esquivable por la vía rápida: usa un sistema libre (los hay y muy buenos).

  4. Todos los antivirus (Kapersky, Norton, Nod32, etc.) te ofrecen la opción de husmear en tu PC y mandar información a sus servidores y en todos puedes decirles que NO!.

    Yo no entiendo cual es la novedad

  5. …y jamás me he preocupado de esos temas. Un “netstat -an” me informa de todas las conexiones abiertas de mi ordenador, “iptables” se encarga de filtrar todo el tráfico entrante y saliente y registrar, si lo deseo, TODOS los paquetes IP que salen de mi ordenador, “etherape” me muestra el tráfico de red en tiempo real, no hay ninguna empresa detrás del software que manejo habitualmente…

    Pero claro, como no puedo jugar al último juego que me he descardado del emule, Linux es una m…

    Saludos.

    • Si revisan las condiciones y las opcones y no se limitan a un siguiente siguiente, veran cómo pueden elegir si desean enviar la información automaticamente o no, cumpliendo con la ley de protección de datos.

  6. Tanto el Messenger, como el Panda preguntan, al momento de la instalación, si desea compartir cierta información con el fabricante. Cada quien es libre de hacerlo o no, según su realísima gana.
    ¡Que gran pendejada este post!

  7. te explico algo por mas que yo ponga no quiero compartir información etc lo único que me da la seguridad que el programa en palabras burdas me va a hacer caso es si tengo el código fuente del programa y lo compilo yo
    no hay otra forma

    pd usen software libre y linux y se acaban este tipo de problemas

  8. Me encanta la jugada del Linux, en cada post hay un individuo que sale con lo mismo, teniamos problemas de privacidad, no de S.O.
    La Ip la podemos considerar tambien como dato personal? y esta la damos todos,….

    Aps y windows también tiene el Netstat -b de base, y otras muchas herramientas.

  9. Simplemente decirte que desconozco de dónde has sacado los datos, pero quiero aclararte una serie de puntos:

    En primer lugar, como ya se ha dicho aquí, todos (o casi todos) los programas que se ejecutan en tu ordenador envían información, ya sea a Microsoft o a Yahoo, o a Google, etc…, o a Panda. Lo que importa es qué se manda y qué se hace con esa información. En el caso que nos acupa, te aseguro que NO SE TOMA información de todos los clientes, sólo de un porcentaje muy muy bajo (Y BAJO EL CONSENTIMIENTO DEL USUARIO), y la información que se extrae son simplemente hashes de ficheros limpios para evitar dar falsos positivos ( y por temas estadísticos), y sólo de los ficheros del sistema y de aplicaciones.

    En segundo lugar, veo que desconoces el mundo de los programas antimalware y el rumbo que están tomando TODOS. La tendencia ya no es correr la aplicación en el cliente, sino que el análisis de los ficheros se haga remotamente. Como digo, esto lo hacen TODOS, con el fin de mejorar el rendimiento de los equipos. Evidentemente, esto supone enviar datos de los ficheros a analizar (si analizas ficheros personales enviarás datos de ficheros personales) a la compañía suministradora de la aplicación (generalmente un hash del fichero). Pero esto es como ir al médico a que te haga un chequeo y no querer quitarte la camisa para que te examine… O te fías del médico o no vayas…

    Tercero, seguramente seas usuario de Windows y parece que te molesta que tus datos queden “al aire”. Deberías saber que la NSA tiene puertas traseras de acceso a TODOS LOS PRODUCTOS DE MICROSOFT (si quieres puedes ir a Kriptopolis.org donde hay una serie de artículos muy interesantes al respecto), que Microsoft tiene más datos tuyos PERSONALES de los que jamás tendrá ninguna empresa antimalware, entre otras cosas porque en España tenemos la LOPD que en EEUU no existe, que todos los ISP tienen obligación de guardar registros de las conexiones durante 5 años (así que cuidate mucho de visitar sitios picantes) y que posiblemente si tienes WiFi en casa te lo esté robando el vecino del quinto por una incorrecta configuración del router y con ello tenga acceso a tu equipo (esto último es una generalización ). Por no hablar de las redes Carnivore y Echelon (para esto tienes google). Del propio google no voy a decir nada…

    Por último, un comentario para todos los linuxeros que se creen protegidos simplemente por el echo de usar este sistema operativo: EXISTE MALWARE PARA LINUX, lo mismo que “tampoco existía” para MAC. Y que no me vengan con el rollo de los permisos de root y demás (todos deberían saber ya lo que es un rootkit y lo fácil que es hacer uno). El hecho de que este tipo de malware esté menos extendido corresponde simplemente al hecho de que lo usaba menos gente. Como se ha comprobado, con el aumento del uso de Mac y de Linux ha aumentado también el desarrollo de malware para estas plataformas (al que me venga con que la mayoría de los servidores web son linux y no se infectaban, les puedo responder con la cantidad de EXPLOITS que hay para PHP, APACHE, etc… Que los antivirus también sirven para esto y, al fin al cabo, un virus, un gusano, un troyano o cualquier malware lo que hace es explotar una vulnerabilidad).

    Para terminar, expuesto todo lo anterior, me parece un post bastante tremendista. Si no te gusta Panda usa Norton, McAfee, NOD32, Kaspersky o el que quieras, pero TODOS hacen (y harán) lo mismo. Cógete un sniffer y mira el tráfico de tu red y dime qué programa no manda datos “poco claros”…

    Un saludo

Submit a comment