privacidad antivirus


Esta guía rastrea los problemas de privacidad con el software antivirus y se actualiza periódicamente con nueva información. (Publicado por primera vez el 4 de febrero de 2019, actualizado por última vez el 15 de julio de 2019).

No hace falta decir que el software antivirus confiable juega un papel crucial en la seguridad de TI. A medida que el malware continúa volviéndose más sofisticado y prolífico (se lanzan más de 350,000 muestras de malware todos los días), tanto los usuarios domésticos como los propietarios de negocios deben contar con protección para detener estas amenazas digitales modernas..

Sin embargo, los productos antivirus no son inmunes a los problemas de privacidad. Si bien la industria antivirus está aparentemente del lado del bien, muchos productos antivirus se comportan de una manera que infringe la privacidad de los usuarios. Ya sea que intercepten el tráfico web, vendan datos del historial del navegador o permitan el acceso de puerta trasera a las agencias gubernamentales, muchos productos antivirus son culpables de poner en peligro lo que están diseñados para proteger: sus datos.

Aquí hay cinco formas en que el software antivirus puede interferir con su privacidad.

1. Vender sus datos a terceros anunciantes.

Para brindarle la protección que necesita para mantener su sistema seguro, su software antivirus necesita saber mucho sobre usted. Vigila los programas que abre para asegurarse de que no está ejecutando accidentalmente software malicioso, y monitorea su tráfico web para evitar que acceda a sitios web dudosos que podrían intentar robar sus credenciales de inicio de sesión. Incluso podría tomar automáticamente archivos sospechosos que encuentre en su computadora y subirlos a una base de datos para su posterior análisis. Esto significa que su software antivirus podría recopilar y procesar una gran cantidad de sus datos personales si quisiera.

Con un gran poder viene una gran responsabilidad.

Mientras que algunos proveedores de antivirus son bastante conscientes de los datos de sus usuarios y solo los usan cuando es absolutamente necesario, otros son mucho menos escrupulosos.

software espía antivirus

AVG - Hace unos años, AVG fue criticado cuando la compañía anunció cambios en su política de privacidad que le permitiría vender los datos de búsqueda e historial del navegador de sus usuarios a terceros (es decir, anunciantes) para monetizar su software antivirus gratuito. Por supuesto, AVG no es la única compañía de antivirus que monetiza los datos de sus usuarios.

Avast - La popular aplicación gratuita para Android de Avast envía información de identificación personal, como su edad, sexo y otras aplicaciones instaladas en su dispositivo a anunciantes externos. Como explicó un portavoz de AVG a Wired, "muchas empresas hacen este tipo de recolección todos los días y no se lo dicen a sus usuarios".

Desde servicios VPN gratuitos hasta antivirus gratuitos, el viejo adagio suena a verdad: si no está pagando por el servicio, probablemente sea el producto.

2. Descifrar el tráfico web encriptado

La mayoría de los productos antivirus modernos incluyen algún tipo de protección del navegador que le impide acceder a sitios web conocidos de phishing y hosting de malware. Sin embargo, hacerlo es más fácil decirlo que hacerlo debido al hecho de que ahora se transfieren tantos datos a través del Protocolo de transferencia de hipertexto seguro (HTTPS).

HTTPS es el protocolo que utiliza su navegador web cuando se comunica con sitios web. La "S" en HTTPS significa "seguro" e indica que los datos que se envían a través de su conexión están encriptados, lo que lo protege contra ataques de hombre en el medio e intentos de suplantación de identidad. Hoy, el 93 por ciento de todos los sitios web abiertos en Google Chrome se cargan a través de HTTPS, en comparación con el 65 por ciento en 2015. Si desea saber si un sitio web usa HTTPS, simplemente verifique la URL o busque un icono de candado en la barra de direcciones.

La rápida adopción de HTTPS ha ayudado a hacer de la web un lugar más seguro, pero también ha introducido un problema interesante para las compañías de antivirus. Normalmente, cuando visita un sitio web HTTPS, su navegador verifica el certificado SSL del sitio web para verificar su autenticidad. Si todo sale bien, se establece una conexión segura, se carga su sitio web y puede navegar hasta el contenido de su corazón, seguro sabiendo que el sitio web es legítimo.

Pero solo hay un problema. Debido a que la conexión está encriptada, en última instancia no hay forma de que el software antivirus sepa si el sitio web que está intentando visitar es seguro o malicioso.

La mayoría de los productos antivirus utilizan la intercepción HTTPS para superar este problema. Esto implica instalar un servidor proxy local que crea certificados SSL falsos. Cuando visita un sitio web HTTPS, su conexión se enruta a través del servidor proxy de su antivirus, que crea un nuevo certificado SSL y verifica la seguridad del sitio al que está intentando acceder. Si su software antivirus considera que el sitio web es seguro, el sitio se carga normalmente. Si el sitio web no es seguro, el proxy mostrará una advertencia en su navegador.

Al redirigir sus datos a través de un proxy, su antivirus descifra los datos que envía en conexiones cifradas, datos que solo deben ser visibles para usted y el sitio web HTTPS.

Aquí hay algunas ramificaciones:

  1. Debido a que su antivirus está falsificando certificados SSL, no hay forma de estar 100 por ciento seguro de que el sitio web que se muestra en su navegador es real. A finales de 2017, el investigador de Google Project Zero, Tavis Ormandy, descubrió un error importante en el software de Kaspersky. Para descifrar el tráfico para su inspección, Kaspersky presentaba sus propios certificados de seguridad como una autoridad confiable, a pesar de que los certificados solo estaban protegidos con una clave de 32 bits y podían ser forzados en segundos. Esto significaba que los 400 millones de usuarios de Kaspersky eran críticamente vulnerables a los ataques hasta que la compañía solucionó la falla.
  2. La mayoría de los productos antivirus cuestionan la seguridad del lado del servidor URL, lo que significa que la compañía podría rastrear sus hábitos de navegación si quisieran.
  3. Aumenta el riesgo de ataques de phishing y exploits de intermediarios..

Un equipo de investigadores incluso publicó un documento sobre las preocupantes implicaciones de seguridad de la intercepción HTTPS por parte de las compañías antivirus populares, donde señalaron:

Como clase, los productos de interceptación [soluciones antivirus que interceptan HTTPS] reducen drásticamente la seguridad de la conexión. Lo más preocupante es que el 62% del tráfico que atraviesa un middlebox de red ha reducido la seguridad y el 58% de las conexiones de middlebox tienen vulnerabilidades graves. Investigamos proxies corporativos y antivirus populares, descubriendo que casi todos reducen la seguridad de la conexión y que muchos introducen vulnerabilidades (por ejemplo, no validan los certificados). Si bien la comunidad de seguridad sabe desde hace tiempo que los productos de seguridad interceptan las conexiones, hemos ignorado en gran medida el problema, creyendo que solo una pequeña fracción de las conexiones se ven afectadas. Sin embargo, encontramos que la intercepción se ha generalizado de manera sorprendente y con consecuencias preocupantes..

VPN.ac también examinó el problema y descubrió que las suites antivirus que realizan la intercepción HTTPS también rompen la fijación de clave pública HTTP (HPKP):

HPKP es una tecnología que permite a los operadores de sitios web "recordar" las claves públicas de los certificados SSL en los navegadores, lo que exige el uso de claves públicas específicas para sitios web específicos. Esto reduce el riesgo de ataques MiTM utilizando certificados SSL no autorizados / no autorizados. Pero el escaneo HTTPS y HPKP no pueden funcionar juntos, por lo tanto, si un sitio web tiene HPKP habilitado, cuando acceda a él, el soporte para HPKP para ese sitio se deshabilitará en el navegador.

VPN.ac descubrió que este es el caso con ESET, Kaspersky y Bitdefender:

antivirus hpkp

Propina: Evite el software antivirus que utiliza la intercepción / escaneo HTTPS, o simplemente deshabilite esta "característica" dentro de su antivirus.

3. Instalar programas potencialmente no deseados en su computadora

Incluso si su antivirus no representa una amenaza directa para su privacidad, puede venir incluido con el software que sí lo hace. Como su nombre indica, los programas potencialmente no deseados, o PUP para abreviar, son aplicaciones que quizás no desee en su computadora por varias razones.

Si bien técnicamente no son maliciosos, generalmente cambian la experiencia del usuario de alguna manera indeseable, ya sea que muestre anuncios, cambie su motor de búsqueda predeterminado o acapare recursos del sistema.

¿Su software antivirus lo está espiando?PUP: malo para su privacidad, malo para los recursos de su sistema.

Muchos productos antivirus gratuitos vienen con PUP como barras de herramientas del navegador, adware y complementos que puede permitir que se instalen sin darse cuenta mientras hace clic rápidamente en el proceso de instalación.

Por ejemplo, versiones gratuitas de Avast y Comodo intente instalar sus propios navegadores web basados ​​en Chromium, que puede querer o no en su computadora. mientras tanto, AVG AntiVirus Free instala automáticamente SafePrice, una extensión del navegador que afirma poder ayudarte a encontrar los mejores precios mientras compras en línea. Desafortunadamente, también puede leer y cambiar todos sus datos en los sitios web que visita.

Hace unos años, Emsisoft descubrió que la mayoría de las suites antivirus gratuitas se incluían con PUP. Aquí estaban los culpables:

  • Comodo AV Free
  • Avast gratis
  • Panda AV Free
  • AdAware gratis
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratis

Los PUP no son intrínsecamente maliciosos, pero pueden invadir seriamente su privacidad. Algunos PUP rastrearán su historial de búsqueda o el comportamiento del navegador y venderán los datos a terceros, mientras que otros pueden comprometer la seguridad de su sistema, afectar el rendimiento del sistema y dificultar la productividad. Mantenga las aplicaciones no deseadas fuera de su computadora leyendo cuidadosamente las opciones de instalación durante el proceso de configuración e instale solo el software y las características que necesita.

4. Cooperando con los gobiernos

Es teóricamente posible que el software antivirus pueda aprovecharse para ayudar a las agencias gubernamentales a recopilar información sobre los usuarios. La mayoría del software de seguridad tiene privilegios de acceso muy altos y puede ver todo lo que está almacenado en una computadora, lo cual es necesario para que el software mantenga seguro el sistema. Es fácil ver cómo este poder podría ser utilizado por las partes nefastas para espiar a individuos, empresas y gobiernos..

Kaspersky Lab, una compañía de ciberseguridad con sede en Rusia cuyos productos representan alrededor del 5,5 por ciento de los productos de software antivirus en todo el mundo, se vio envuelto en un gran escándalo de privacidad hace un par de años. Según el Washington Post, el software de Kaspersky utilizó una herramienta que fue principalmente para proteger las computadoras de los usuarios, pero también podría manipularse para recopilar información no relacionada con el malware. Kaspersky es la única compañía antivirus importante que enruta sus datos a través de proveedores de servicios de Internet rusos, que están sujetos al sistema de vigilancia de Rusia..

En septiembre de 2017, el gobierno de EE. UU. Prohibió a las agencias federales el uso del software Kaspersky Labs tras las acusaciones sobre la cooperación entre Kaspersky y las agencias de inteligencia rusas. Poco después, el FBI comenzó a presionar a los minoristas del sector privado para que dejaran de vender productos Kaspersky, y el gobierno británico emitió una advertencia a los departamentos gubernamentales sobre los riesgos de seguridad del uso del software Kaspersky.

cooperación gubernamental antivirus

Por supuesto, sería ingenuo pensar que este problema se limita al software ruso. Recientemente se han planteado preocupaciones similares sobre los equipos de Huawei con "puertas traseras ocultas" instaladas.

"El antivirus es la última puerta trasera", explicó Blake Darché, un ex N.S.A. operador y cofundador de Area 1 Security, citado por The New York Times. "Proporciona acceso constante, confiable y remoto que se puede utilizar para cualquier propósito, desde lanzar un ataque destructivo hasta realizar espionaje en miles o incluso millones de usuarios".

5. Socavando la seguridad y dando a los hackers acceso a datos privados

A veces, el software de seguridad hace lo contrario de la intención deseada al socavar su seguridad.

Uno de estos casos ocurrió con el Royal Bank of Scotland (RBS), que estaba ofreciendo Thor Foresight Enterprise a sus clientes de banca comercial. En marzo de 2019, Pen Test Partners descubrió una falla de seguridad "extremadamente grave" con el software que dejó a los clientes de RBS vulnerables:

El investigador de seguridad Ken Munro le dijo a la BBC: "Pudimos obtener acceso a la computadora de la víctima muy fácilmente. Los atacantes podrían haber tenido un control completo de los correos electrónicos, el historial de Internet y los datos bancarios de esa persona ".

"Para hacer esto, tuvimos que interceptar el tráfico de Internet del usuario, pero eso es bastante simple cuando se considera la conexión Wi-Fi pública no segura, y a menudo es demasiado fácil comprometer la configuración de la conexión Wi-Fi doméstica.

"Heimdal Thor es un software de seguridad que se ejecuta con un alto nivel de privilegios en la máquina de un usuario. Es esencial que se cumpla con los más altos estándares posibles. Sentimos que se han quedado muy cortos ".

Si bien Heimdal resolvió rápidamente la vulnerabilidad en unos pocos días, plantea un punto interesante. Es entonces cuando su software de seguridad realmente está minando su seguridad.

Elija sabiamente su software antivirus

En el mejor de los casos, las compañías de antivirus usan sus datos de manera responsable para refinar sus productos y brindarle la mejor protección contra malware posible.

En el peor de los casos, venden sus datos a anunciantes externos, instalan software molesto en su sistema y cooperan con agencias gubernamentales para espiar su información personal..

Entonces, ¿cómo clasificas lo mejor del resto??

  • Pague por su software antivirus. La mayoría de los productos antivirus gratuitos serán mucho más liberales con sus datos que el software premium, ya que la compañía finalmente necesita monetizar sus servicios de alguna manera.
  • Lea el acuerdo de licencia de usuario final. Sepa en qué se está metiendo antes de instalar el producto. Tómese un momento para leer el acuerdo de licencia y / o la política de privacidad de la empresa para averiguar qué piensa hacer la organización con sus datos..
  • Leer opciones de instalación: Es fácil hacer clic ciegamente en "Siguiente" al instalar un nuevo software. Esto puede resultar en la instalación de barras de herramientas del navegador, adware y todo tipo de otros PUP, que pueden invadir su privacidad de varias maneras..
  • Personaliza la configuración de privacidad. Algunos software antivirus le permitirán personalizar la configuración de privacidad, como las estadísticas de uso, el comportamiento de navegación y si cargar archivos maliciosos para su análisis. Ajuste esta configuración para maximizar su privacidad.
  • Leer informes AV. Algunos analistas independientes publican informes sobre cómo las compañías antivirus manejan sus datos. Tómese el tiempo de leer estos informes y revisiones para comprender mejor la reputación de una empresa y cómo maneja los asuntos de privacidad..

Es importante tener en cuenta que este artículo no es un llamado a abandonar todo software antivirus en nombre de la privacidad, porque hay algunos buenos jugadores por ahí.

El software antivirus es una parte esencial de la seguridad informática moderna y desempeña un papel fundamental en la protección de sus datos contra malware, phishing y una gran cantidad de otros ataques digitales que representan una amenaza real para los usuarios cotidianos..

Si bien algunos proveedores de antivirus son invasivos y deben evitarse, todavía hay algunas empresas que se esfuerzan por proteger la privacidad de sus usuarios. Emsisoft, por ejemplo, se ha ganado una reputación por proporcionar protección confiable sin comprometer la privacidad de sus usuarios. ClamAV es otra opción amigable con la privacidad que es completamente de código abierto.

Haga su tarea, evalúe cuidadosamente sus opciones y recuerde que no todas las soluciones antivirus se crean de la misma manera cuando se trata de respetar su privacidad.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me