28 Oct Cuando el espía que pone en riesgo tu privacidad es el antivirus
Muchas de las extensiones que se pueden instalar en el navegador tienen un lado oscuro. Rastrean las páginas visitadas e incluso introducen anuncios. Lo que nadie esperaría es que, en ocasiones, el villano de la historia sea el héroe encargado de protegerte: el antivirus.
La página How to Geek desveló la semana pasada cómo la extensión para Chrome de Avast instalaba un buscador de ofertas. Irónicamente, el tipo de programa que muchos usuarios intentan evitar al instalar un antivirus.
Safe Price, como se llama el buscador de Avast, ya no está disponible por defecto dentro de la extensión de Chrome, sino que se puede instalar por separado. Pero en la web calculan que ha estado presente desde diciembre.
Curiosamente, los análisis de How to Geek sugerían que “los únicos programas espía y maliciosos que Avast realmente detectaba y eliminaba eran aquellos que competían con su propia extensión de compras”.
Desde Avast no han tardado en responder, y explican que Safe Price envía a Avast información sobre los productos que se visitan, para encontrar mejores ofertas. Eso sí, aseguran que “los datos son completamente anónimos”.
Sí que admiten que la extensión se instalaba de forma predeterminada hasta julio de 2014: “Ahora es completamente voluntaria”, aseguran, de lo que se deduce que antes no lo era. De hecho, no es difícil encontrar a usuarios que añadieron sin desearlo el buscador de Avast, y preguntan en foros cómo desinstalarlo.
El director de comunicación de ESET España, Josep Albors, asegura a Teknautas que el fallo de Avast ha sido” no comunicar correctamente” las condiciones de uso. Aunque no cree que se haya ocultado deliberadamente nada a los usuarios: “Para una empresa que vende seguridad y confianza sería el peor plan de negocio posible”.
¿Historial de navegación privado?
La otra acusación desde How to Geek ponía en duda la privacidad del servicio. Cada enlace que el usuario visita se envía a los servidores de Avast, que analiza si es seguro o no y lo devuelve al usuario. Para ello utiliza un número de identificación único que, aunque no identifica por nombre, sí crea un historial de visitas asociado.
El investigador antimalware de Trend Micro David Sancho asegura a Teknautas que, al menos en su empresa, esta información es totalmente anónima. “Lo único que se ve es la IP, que cambia cada vez”, explica. La información recogida se utiliza, según el experto, para generar estadísticas de infecciones y analizar los enlaces de seguridad dudosa, pero el registro dura una semana. “Se saben qué páginas se visitan pero no quién lo hace”, añade Albors.
Avast ha dado la misma explicación, pero en How to Geek insisten en que a cada usuario se le da un mismo número de identificación. Gracias a eso podría reconstruirse una lista del historial de cada persona. “Sería posible si la empresa almacenara esos datos, en caso contrario no habría ningún peligro”, asegura Sancho.
Sancho sí cree que existe falta de información en los antivirus freemium, que dan una falsa sensación de seguridad. “El usuario cree estar protegido pero no lo está”, asegura a Teknautas, “es como si te vendieran un coche con dos ruedas”. Por este motivo el experto no recomienda su instalación, que considera “capada”.
Que empresas como Facebook rastrean los datos personajes no es ninguna sorpresa, pero los usuarios confían en sus antivirus. Albors considera que una empresa de seguridad “debe explicar cómo separa la información pública de la privada”.
Avast defiende que ya pide que se lean con cuidado las condiciones de uso. Pero quizá los programas encargados de velar por nuestra seguridad deberían explicar con mayor claridad cómo gestionan los datos que reciben.
Fuente: El Confidencial