¿Te espía tu antivirus? Con esta enigmática pregunta comenzamos el artículo de hoy. Existen personas escépticas que siempre desactivan la casilla que autoriza al antivirus a «remitir informes anónimos de infecciones y objetos», quizá porque desconfían de os datos recopilados y del uso que se hace de ellos.
Bien, pues podemos arrojar un poco de luz sobre este tema. Y os adelantamos que las sospechas de dichos usuarios no son infundadas, pues en mayor o menor medida, los antivirus saben más sobre nosotros de lo que pensamos, por ejemplo las webs que visitamos o nuestros documentos.
AV-Comparatives Data Transmission Report
El laboratorio líder en análisis de soluciones antivirus, AV-Comparatives, ha publicado recientemente un informe sobre transmisión de datos por parte de los antivirus más conocidos del mercado.
El estudio se ha llevado a cabo mediante la instalación de cada software antivirus en máquinas virtuales aisladas, comprobando cuando y con qué servidores se comunicaba, además de la información remitida. También se han leído detalladamente los EULA o contratos de utilización de cada software antivirus (eso que ninguno leemos habitualmente) y por último, se han pusto en contacto con cada compañía antivirus para aclarar conceptos referentes al envío de información, para atender a sus explicaciones.
Al respecto comentan que «hemos otorgado mayor peso a nuestras comprobaciones y la lectura de los EULA, que a las respuestas recibidas por cada proveedor a nuestro cuestionario». Esto significa que algunas compañías se han explicado de forma incorrecta o claramente manipulatoria al respecto.
Productos analizados
Los productos de mayor peso y difusión en el mercado han estado bajo la lupa de Av-Comparatives, e incluyen (enlace directo a sus Condiciones de Uso):
- AhnLab
- Avast!
- Avira
- AVG
- Bitdefender
- Bullguard
- Emsisoft
- eScan
- ESET
- Fortinet
- F-Secure
- G Data
- Kaspersky
- McAfee
- Microsoft
- Panda
- Sophos
- Symantec
- TrendMicro
- Vipre
- Webroot
Conclusiones del informe de privacidad
Identificador único y direcciones web visitadas
Todos los productos analizados excepto eScan y Fortinet asignan a nuestro equipo un identificador único en formato numérico, que después transmiten.
Muchos productos transmiten además una lista de URLs visitadas a la empresa. Está poco claro el tipo de direcciones que transmite cada antivirus. Algunos podrían estar, únicamente, enviando direcciones consideradas sospechosas para ser analizadas, mientras otras podrían estar aprovechando para recopilar hábitos de navegación de los usuarios (probablmente con fines comerciales).
Ciertos antivirus también comparten el nombre del equipo, dirección IP, lenguaje, procesos en ejecución y el nombre de usuario de Windows a su empresa.
Archivos no-ejecutables y documentos
Cuando un antivirus encuentra un archivo considerado «sospechoso», por defecto querrá enviarlo a su desarrollador para ser analizado en busca de malware. Así el proveedor podrá desarrollar una vacuna o actualización de firmas de virus contra él. Esto no aplica solamente a archivos con extensión EXE, BAT, COM y similares, también a documentos.
Por eso, si somos amantes de la privacidad por encima de todo, debemos tener en cuenta que podríamos compartir ficheros personales con la compañía, en caso de aceptar el envío. También es importante si estamos manejando secretos empresariales o de cualquier tipo.
Algunos productos son más claros que otros sobre estas prácticas. Podemos destacar que, algunos como Trend Micro, AVG, McAfee o Webroot ni siquiera permiten modificar estos comportamientos. Otros como Kaspersky, Avast! o Symantec sí reconocen claramente trabajar tanto con ejecutables como con documentos.
