No hace falta decir que un programa antivirus fiable juega un papel crucial en la seguridad de las nuevas tecnologías. A medida que los malwares son más sofisticados y prolíficos (más de 350.000 muestras de virus se lanzan a diario), los usuarios domésticos y los dueños de empresas necesitan contar con protección para detener estas amenazas digitales modernas.
Sin embargo, los productos antivirus no son inmunes a los problemas de privacidad. Aunque la industria antivirus supuestamente del lado de los buenos, muchos productos antivirus realizan prácticas que infringen la privacidad de los usuarios. Ya sea interceptando el tráfico web, vendiendo los datos del historial de navegación o permitiendo el acceso por la puerta trasera a las agencias gubernamentales, muchos productos antivirus son culpables de poner en peligro lo que fueron diseñados para proteger: tus datos.
Estas son cuatro formas en las que los programas antivirus pueden interferir con tu privacidad.
1. Vender tus datos a terceros anunciantes
Para proporcionarte la protección que necesitas para mantener tu sistema a salvo, el programa antivirus tiene que saber mucho sobre ti. Vigila los programas que abres para asegurarse de que no ejecutas un software malicioso por accidente, y monitoriza tu tráfico web para evitar que accedas a páginas web dudosas que podrían intentar robar tus datos de login. Puede que incluso recoja automáticamente archivos que encuentre en tu ordenador y los suba a una base de datos para analizarlos en mayor profundidad. Eso significa que tu programa antivirus podría recolectar y procesar un montón de datos personales tuyos si quisiera.
Todo poder conlleva una gran responsabilidad.
Mientras que algunos proveedores de antivirus son bastante rigurosos con los datos de sus usuarios y solo los usan cuando es absolutamente necesario, otros son mucho menos escrupulosos.
AVG – Hace unos años AVG fue blanco de muchos ataques cuando la compañía anunció cambios en su política de privacidad que podrían permitirle vender los datos de búsqueda y del historial de navegación de sus usuarios a terceros (es decir, a anunciantes) para monetizar sus programas antivirus gratuitos. Por supuesto, AVG no es la única compañía antivirus que monetiza los datos de sus usuarios.
Avast – La popular app para Android de Avast envía información personal identificable como tu edad, género y otras apps que tengas instaladas en tu dispositivo a anunciantes de terceros. Como un portavoz de AVG explicó a Wired, “Muchas compañías realizan este tipo de recolección cada día y no se lo dicen a sus usuarios”.
Desde servicios VPN gratuitos hasta antivirus gratuitos, el viejo dicho parece ser cierto: si no estás pagando por el servicio, probablemente tú eres el producto.
2. Desencriptar tráfico web encriptado
La mayoría de los productos antivirus modernos incluyen algún tipo de protección de navegación que evita que accedas a páginas web que practiquen phishing o alojen malware. Sin embargo, es algo que resulta más fácil de decir que de llevar a la práctica, ya que muchos datos se transfieren ahora por medio del sistema Hypertext Transfer Protocol Secure
El protocolo HTTPS es el que usa tu navegador web al comunicarse con las páginas web. La “S” en HTTPS significa “seguro” e indica que los datos que se envían por medio de tu conexión está encriptado, lo que te protege frente a ataques de tipo man-in-the-middle (por intermediario) e intentos de falsificación de identidad. Hoy, el 93 % de las páginas que se abren en Google Chrome se cargan con HTTPS, frente al 65 % de 2015. Si quieres saber si una web usa HTTPS, simplemente comprueba la URL o busca el icono de un candado en la barra de direcciones.
La rápida adopción del HTTPS ha ayudado a hacer la web un lugar más seguro, pero también ha introducido un interesante problema para las compañías de antivirus. Normalmente, cuando visitas una web HTTPS, tu navegador comprueba el certificado SSL de la página web para verificar su autenticidad. Si todo está correcto, se establece una conexión segura, se carga la web y puedes navegar hasta el contenido que quieras, sabiendo que la página web es legítima.
Pero hay solo un problema. Al estar la conexión encriptada, no hay ninguna forma en que los programas antivirus sepan si la página web que estás intentando visitar es segura o maliciosa.
La mayoría de productos antivirus usan la intercepción del HTTPS para superar este programa. Esto implica instalar un servidor local proxy que crea un certificado SSL falso. Cuando visitas una web con HTTPS, tu conexión se enrute a través del servidor proxy de tu antivirus, lo que crea un nuevo certificado SSL y comprueba la seguridad del sitio al que intentas acceder. Si tu programa antivirus considera que la página web es segura, el sitio se carga de forma normal. Si la página web es insegura, el proxy mostrará una alerta en tu navegador.
Al redireccionar tus datos a través de un proxy, tu antivirus desencripta los datos que envías en conexiones encriptadas, datos que se supone que solo están visibles para ti y la página web HTTPS.
Hay otras consecuencias en esto:
- Como tu antivirus está falsificando certificados SSL, no hay forma de estar al cien por cien seguro de que la página web que se muestra en tu navegador es la real. A finales de 2017, el investigador de Google Project Zero Tavis Ormandy descubrió un error mayor en el software de Kaspersky. Para desencriptar el tráfico y que pueda ser inspeccionado, Kaspersky estaba presentando sus propios certificados de seguridad como una autoridad fiable, a pesar del hecho de que los certificados solo estaban protegidos por una clave de 32 bits y podía hackearse por la fuerza en cuestión de segundos. Eso significa que los 400 millones de usuarios de Kaspersky eran críticamente vulnerables a ataques hasta que la compañía solucionó el problema.
- La mayoría de productos antivirus consultan la seguridad de una URL en el lado del servidor, lo que significa que la compañía podría rastrear tus hábitos de navegación si así lo quisiera.
- Aumenta el riesgo de ataques por phishing y por intermediario.
Un equipo de investigadores incluso publicó un artículo sobre las problemáticas implicaciones de seguridad de la intercepción del HTTPS por parte de populares compañías antivirus, donde indicaban:
En conjunto, los productos de intercepción [soluciones antivirus que interceptan el HTTPS] reducen drásticamente la seguridad de la conexión. Lo que es más preocupante, el 62 % del tráfico que atraviesa la middlebox de una red tiene una seguridad reducida y el 58 % de las conexiones por middlebox tienen vulnerabilidades graves. Investigamos los antivirus populares y los proxies corporativos, y encontramos que casi todos reducen la seguridad de la conexión y que muchas introducen vulnerabilidades (por ejemplo, errores al validar certificados). Mientras la comunidad de la seguridad sabe desde hace mucho tiempo que los productos de seguridad interceptan las conexiones, hemos ignorado en gran medida este problema, al creer que solo una pequeña parte de las conexiones estaban afectadas. Sin embargo, creemos que las intercepciones han empezado a extenderse de forma asombrosa y con preocupantes consecuencias.
VPN.ac analizó este problema también y descubrió que las suites antivirus que llevan a cabo intercepciones de HTTPS también rompen el HTTP Public Key Pinning (HPKP):
El HPKP es una tecnología que permite a los operadores de las páginas web “recordar” las claves públicas de los certificados SSL en los navegadores, obligando al uso de claves públicas específicas para páginas web específicas. Esto reduce el riesgo de ataques por intermediario usando certificados SSL maliciosos o no autorizados. Pero el análisis de HYYPS y el HPKP no funcionan juntos, por lo que, si una web tiene activado el HPKP, cuando accedes a ella el soporte para HPKP de esa página se desactiva en el navegador.
VPN.ac descubrió que este era el caso de ESET, Kaspersky y Bitdefender:
Consejo: Evita programas antivirus que utilicen la intercepción o el análisis del HTTPS, o simplemente desactiva esta “función” dentro de tu antivirus.
3. Instalar programas potencialmente indeseados en tu equipo
Aunque tu antivirus no suponga una amenaza directa para tu privacidad, puede venir con programas incluidos que sí lo supongan. Como su nombre sugiere, los programas potencialmente indeseados, o PUP, por sus siglas en inglés, son aplicaciones que probablemente no quieras en tu ordenador por varios motivos.
Aunque técnicamente no son maliciosos, normalmente cambian la experiencia del usuario de alguna forma no deseable, ya sea mostrando anuncios, cambiando el motor de búsqueda predeterminado o consumiendo muchos recursos del sistema.
PUP: malos para tu privacidad, malos para los recursos de tu sistema
Muchos productos antivirus gratuitos vienen con PUP como barra de herramientas para el navegador, adware y plugins que, sin saberlo, puedes permitir que se instalen mientras vas haciendo clic rápidamente a través del proceso de instalación.
Por ejemplo, las versiones gratuitas de Avast y Comodo intentan instalar sus navegadores web basados en Chromium, lo que puedes querer o no para tu ordenador. Mientras tanto, AVG AntiVirus Free instala SafePrice, una extensión para el navegador que afirma ser capaz de ayudarte a encontrar los mejores precios cuando compras online. Por desgracia, también puede leer y cambiar todos tus datos en las páginas web que visitas.
Hace unos años Emsisoft descubrió que la mayoría de las suites de antivirus gratuitos estaba cargadas con PUP. Estos fueron los culpables:
- Comodo AV Free
- Avast Free
- Panda AV Free
- Adware Free
- Avira Free
- ZoneAlarm Free Antivirus + Firewall
- AVG Free
Los PUP no son inherentemente maliciosos, pero pueden invadir seriamente tu privacidad. Algunos PUP rastrearán tu historial de búsqueda o comportamiento de navegación y venderán los datos a terceros, mientras que otros pueden comprometer la seguridad de tu sistema, afectar al rendimiento del sistema y perjudicar tu productividad. Mantén las aplicaciones no deseadas fuera de tu ordenador leyendo cuidadosamente las opciones de instalación durante el proceso e instala solo el software y las funcionalidades que necesites.
4. Cooperar con gobiernos
Por último, pero no menos importante, es teóricamente posible que el programa antivirus sea movilizado para ayudar a las agencias gubernamentales a recolectar información sobre los usuarios. La mayoría de los programas de seguridad tienen privilegios de acceso muy altos y pueden ver todo lo que almacena en tu ordenador, lo que es necesario para que el software pueda mantener el sistema a salvo. Es fácil imaginar cómo este poder puede usarse por parte de grupos infames para espiar a personas, empresas y gobiernos.
Kaspersky Lab, una empresa de ciberseguridad radicada en Rusia cuyos productos suponen alrededor del 5,5 % de los productos de software antivirus de todo el mundo, estuvo involucrada en un escándalo mayúsculo sobre privacidad hace un par de años. Según el Washington Post, el software de Kaspersky usaba una herramienta diseñada principalmente para proteger los ordenadores de los usuarios, pero también podía ser manipulada para recolectar información no relacionada con el malware. Kaspersky es la única de las grandes compañías antivirus que enruta sus datos a través de los proveedores de servicios de Internet rusos, que están sujetos a los sistemas de vigilancia de Rusia.
En septiembre de 2017, el gobierno de EE.UU. Prohibió a las agencias federales el uso de programas de Kaspersky Labs, alegando una cooperación entre Kaspersky y las agencias de inteligencia rusas. Poco después, el FBI empezó a presionar a los vendedores del sector privado para que dejaran de vender productos Kaspersky, y el gobierno británico lanzó un aviso a los departamentos del gobierno sobre los riesgos de seguridad que implicaban usar programas de Kaspersky.
Por supuesto, sería ingenuo pensar que este problema se limita a los programas rusos. El gobierno de Estados Unidos, y muchos otros gobiernos, han sido descubiertos cuando cooperaban con compañías tecnológicas para ampliar su agenda de vigilancia en masa. Echa un vistazo al programa PRISM para saber cómo las grandes tecnológicas y el Gran Hermano trabajan juntos para espiarte.
“Los antivirus son la puerta trasera definitiva”, explicó Blake Darché, antiguo operario de la Agencia Nacional de Seguridad y cofundador de Area 1 Security, según recoge The New York Times. “Proporcionan un acceso remoto consistente y fiable que puede usarse para cualquier objetivo, desde lanzar un ataque destructivo hasta realizar el espionaje de miles o incluso millones de usuarios”.
Elige tu programa antivirus con sabiduría
En el mejor escenario, las compañías antivirus usan tus datos de forma responsable para mejorar sus productos y proporcionarte la mejor protección contra malware posible.
En el peor escenario, venden tus datos a terceros anunciantes, instalan molestos programas en tu sistema y cooperan con agencias gubernamentales para espiar tu información personal.
Así que, ¿cómo puedes distinguir los mejores del resto?
- Paga por tu programa antivirus. La mayoría de productos antivirus gratuitos serán mucho más relajados con tus datos que los programas de pago, ya que al fin y al cabo la compañía necesita sacar beneficios de sus servicios de alguna forma.
- Lee el acuerdo de licencia de usuario final Infórmate sobre lo que vas a obtener antes de instalar el producto. Dedica un momento a leer el acuerdo de licencia y/o la política de privacidad de la empresa para saber qué pretende hacer la organización con tus datos.
- Lee las opciones de instalación: Es fácil hacer clic a ciegas en “Siguiente” al instalar un nuevo programa. Esto puede tener como resultado la instalación de barras de herramientas en el navegador, adware y todo tipo de PUP, que pueden poner en peligro tu privacidad de diferentes formas.
- Personaliza los ajustes de privacidad. Algunos programas antivirus te permitirán personalizar los ajustes de privacidad, como el uso de estadísticas, el comportamiento de navegación y si quieres subir o no los archivos maliciosos para su análisis. Ajusta estos parámetros para maximizar tu privacidad.
- Leer los informes sobre antivirus Algunos analistas independientes publican informes sobre cómo las compañías antivirus gestionan tus datos. Tómate un tiempo para leer estos informes y análisis para entender mejor la reputación de la compañía y cómo gestiona el asunto de la privacidad.
Es importante tener en cuenta que este artículo no es un llamamiento a abandonar todos los programas antivirus en nombre de la privacidad, porque hay algunos buenos en el mercado.
Los programas antivirus son parte esencia de la seguridad moderna de las nuevas tecnologías y juegan un papel vital a la hora de proteger tus datos frente a malware, phishing y un sinfín de otros ataques digitales que suponen una amenaza real para los usuarios del día a día.
Aunque algunos proveedores de antivirus son invasivos y deben evitarse, todavía existen algunas buenas empresas que luchan por proteger la privacidad de sus usuarios. Emsisoft, por ejemplo, se ha ganado una buena reputación por proporcionar una protección fiable sin comprometer la privacidad de sus usuarios.
Así que haz tus deberes, valora tus opciones cuidadosamente y recuerda que no todas las soluciones antivirus son iguales en lo que se refiere a tu privacidad.
Lee mas:
Mejor Antivirus para Windows 10
Mejor Antivirus para Windows 7