Seguridad

¿Su antivirus lo está rastreando? Te sorprendería lo que envía

¿Su antivirus lo está rastreando? Te sorprendería lo que envía / Seguridad

Tu software antivirus te está mirando. Un estudio reciente muestra que las aplicaciones antivirus populares como Avast asignan un identificador único a su computadora y envían una lista de todas las direcciones web que visita al fabricante. Si el antivirus encuentra un documento sospechoso, enviará el documento a la compañía de antivirus. Sí, su compañía de antivirus puede tener una lista de las páginas web que ha visitado junto con sus documentos personales confidenciales!

Informe de transmisión de datos de AV-Comparatives

Obtenemos esta información del informe de transmisión de datos de AV-Comparative en los productos de seguridad de Internet, publicado el 8 de mayo de 2014. AV-Comparatives es una organización de comparación y prueba de antivirus..

El estudio se realizó analizando los productos antivirus que se ejecutan en una máquina virtual para ver lo que enviaron a la compañía de antivirus, leyendo el acuerdo de licencia de usuario final de cada producto antivirus (EULA) 10 Cláusulas de EULA ridículas que quizás ya haya aceptado 10 Cláusulas de EULA ridículas que Es posible que ya haya aceptado que seamos honestos, nadie lee el Contrato de licencia del usuario final (EULA). Todos nos desplazamos hacia abajo y hacemos clic en "Acepto". Los EULA están llenos de términos legales confusos para hacerlos incomprensibles para ... Leer más, y enviar un cuestionario detallado a cada compañía de antivirus para que puedan explicar qué hacen sus productos.

El estudio dice “Dimos mayor peso a nuestras propias mediciones y al EULA (como lo entendemos) que a las respuestas a nuestro cuestionario..” En otras palabras, algunas compañías antivirus respondieron con respuestas incorrectas que contradecían lo que realmente hacían sus productos!

Le recomendamos que revise el estudio y que consulte la tabla de la página 3 por usted mismo. Podrás ver exactamente lo que hace tu producto antivirus actual. El estudio incluye productos antivirus de AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre , y Webroot.

Un identificador único y direcciones web que visita

Todos los productos antivirus en cuestión, aparte de los productos de eScan y Fortinet, asignan a su sistema un número de identificación único y transmiten este número.

Muchos productos también transmiten una lista de URL visitadas o direcciones web, tanto las maliciosas como las no maliciosas. Todos los productos, aparte de AhnLab, Emsisoft y Vipre, transmiten estas URL a la empresa. No está claro qué tipos de direcciones transmite cada producto. Algunos productos solo pueden transmitir una dirección maliciosa que usted encuentra a la compañía, mientras que algunos productos pueden transmitir todas las direcciones que visita a la compañía. Vinculado a un identificador único, esto significa que una compañía de antivirus podría tener acceso a su historial de navegación.

Algunos productos también transmiten a la compañía de antivirus el nombre de su computadora, la dirección IP local, el idioma, los procesos en ejecución y el nombre de usuario de Windows.

Archivos no ejecutables, incluyendo documentos

Cuando un antivirus encuentra un “suspicaz” archivo, quiere enviar ese archivo al fabricante del antivirus para que pueda ser examinado en busca de malware. La compañía de antivirus puede analizar el archivo y generar una definición de virus para defenderse contra el malware. Esto no solo se aplica a los archivos ejecutables. Su antivirus también puede enviar sus documentos personales a la compañía de antivirus. Por ejemplo, si tiene un documento comercial en formato Word y el antivirus cree que el documento es sospechoso, puede enviar ese documento a la compañía de antivirus. Esto significa que su compañía de antivirus puede tener acceso a sus documentos confidenciales.

Avast, Fortinet, Kaspersky Lab, Symantec y Vipre transmitirán documentos y otros archivos no ejecutables. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro y Webroot no nos dirán si transmiten documentos. Probablemente sea mejor asumir que estos productos también transmiten documentos. AVG, McAfee, Trend Micro y Webroot ni siquiera le permitirán optar por no enviar estos archivos no ejecutables.

Por qué toda la recopilación de datos?

Las compañías de antivirus quieren todos los datos que puedan obtener. Sin embargo, los usuarios no tenemos una manera fácil de conocer y elegir qué tipo de datos compartimos con la compañía de antivirus. La idea de que las páginas web que visitamos y nuestros documentos personales puedan enviarse en segundo plano es aterradora. Ni siquiera pensamos en esto y no teníamos la opción de tomar una decisión informada. Si estos datos se envían sin cifrar, también es posible para las personas que se encuentran en la misma red local, o las agencias de inteligencia como la NSA que utilizan la red troncal de Internet ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más: para capturar esta información.

Según el estudio, las compañías antivirus al menos dicen que no están vinculando esta información para rastrearlo:

“Los proveedores nos dicen que los datos recopilados y transmitidos por cada producto no van a un solo centro de recolección; más bien, los elementos específicos se transmiten por separado a diferentes puntos finales aislados, sin ninguna conexión entre ellos. Así por ejemplo Los datos de gestión de licencias se envían por separado de las estadísticas de uso del producto. Dicen que como no hay conexión entre estos sistemas, los datos recopilados por uno no pueden vincularse con los datos recopilados por otro. En consecuencia, se debe salvaguardar la privacidad del usuario.. “

Los antivirus más conscientes de la privacidad

AhnLab envía la menor cantidad de datos de acuerdo con esta prueba. No enviará las URL que visite, los documentos personales o incluso los archivos ejecutables y otra información personal a la compañía de antivirus. Transmitirá información sobre el producto antivirus, un identificador único para su computadora, la versión de su sistema operativo y los hashes de los archivos. Un hash permitirá a la compañía de antivirus detectar si el archivo coincide con otro archivo que conocen, pero en realidad no les permitirá ver ninguno de los contenidos..

Emsisoft también sale luciendo bien. Envían un poco más de información cuando se encuentra con archivos maliciosos, por ejemplo, enviarán archivos ejecutables sospechosos a la compañía de antivirus, pero nunca enviarán una lista de sitios web que visite o sus documentos a través de Internet.

Ambos de estos productos son productos antivirus pagados. Son los únicos antivirus en el estudio que no envían los tipos de datos más confidenciales a una compañía de antivirus.

No hay un producto antivirus gratuito que se destaque de todos los demás al ofrecer las mejores funciones de privacidad. Su mejor apuesta es consultar la tabla para obtener más información al elegir un producto antivirus. Junto con la verificación de los resultados de las pruebas antivirus Los 3 mejores sitios para las revisiones de software antivirus confiables Los 3 mejores sitios para las revisiones de software antivirus confiables Más información, esta información puede ayudarlo a tomar una decisión informada.

Crédito de la imagen: Cristiano Betta en Flickr.

Explore más acerca de: Antivirus, Norton Antivirus, Seguridad en línea.