Avast, el antivirus gratuito que tiene 400 millones de usuarios, el 24,1% de cuota de mercado, acaba de verse envuelto en una polémica con el uso que hace de los datos que recopila de sus usuarios, y no le deja muy bien parado. Hablamos con un experto en seguridad informática que nos explica cómo evitar que te espíen y repasamos otros escándalos recientes del mismo tipo, con aparatos y programas que en un principio no son sospechosos de recabar tus datos para otros. ¡Ojo hasta con la Thermomix!
Quédese con estos dos porcentajes: el 71,1% de los usuarios de internet usa un antivirus en su ordenador, pero el 56,8% afirma que no se lee las condiciones de uso de los programas que instala o servicios que utiliza y los acepta sin mirar. Con este cóctel se entiende mejor el truco que se acaba de destapar y que afecta directamente a los usuarios del antivirus gratuito Avast.
Una investigación de Motherboard y PC Mag ha descubierto que el antivirus recogía información de los usuarios, como las webs que visitaban, los clicks que hacían, las búsquedas... a través de una extensión instalada en el navegador web y se enviaban directamente a Jumpshot, una empresa que Avast adquirió en 2013, con fines que poco tenían que ver con la lucha contra los virus.
"Es un problema porque no se sabía lo que se compartía", afirma Eusebio Nieva, director técnico de Check Point para España y Portugal. "Había mucha gente que sí compartía los datos de uso para mejorar el producto, pero no sabían que eran 'todos' los datos y menos aún que estos serían compartidos a una tercera parte. Había un foco de desinformación", explica.
Tenga claro una premisa en internet: si el producto que usa es gratuito, usted es el producto. Es decir, los datos que genera mientras navega son oro para las compañías que se dedican a vender productos por internet, porque llevan consigo todo su rastro por la red, sus gustos, sus frustraciones, sus planes e incluso sus problemas de salud.
Avast recopilaba todas esas migas de pan que el usuario dejaba por la red y se los enviaba empaquetadas a Jumpshot, pero sin decir, a priori, de quién era ese pan, por lo que teóricamente no se podía relacionar el nombre de una persona con los datos que estaban recogiendo. Una vez Jumpshot tenía los datos en su poder, se los vendía a otras grandes empresas como Home Depot, Google, Microsoft, Pepsi, and McKinsey
"El problema no es de seguridad sino de que hay una zona gris de información al usuario. Un antivirus lo que se presupone es que se pueden compartir datos para mejorar el rastreo de los virus, su análisis y su desinfección, pero esto iba más allá de esto", argumenta Nieva, y avisa: "Lo vamos a poder ver en muchas más ocasiones. Si la intención es explotar los datos para generar ingresos, los usuarios tendrán que ser mejor informados".
Estos son otros gadgets o escándalos que también han afectado a los datos de los usuarios recientemente:
Thermomix con micrófono secreto
A mediados de 2019, dos aficionados franceses a la tecnología descubrieron que el robot de cocina Thermomix que estaban vendiendo en el Lidl llevaba incorporado un micrófono que, además, era fácilmente hackeable.
La compañía tuvo que emitir un comunicado para desmentir que pudieran acceder de forma remota al micrófono pero, según los descubridores, esto podría ocurrir de manera sencilla con una actualización del software de la máquina vía internet.
Alexa, de Amazon
El gigante tecnológico de Jeff Bezos, cuya cuenta de WhatsApp, por cierto, también ha sido hackeada por el entorno del príncipe heredero de Arabia Saudí, tuvo que reconocer que su asistente del hogar, Alexa, recogía las conversaciones de los usuarios y las transcribía al equipo de Amazon. Esto ocurría hasta que los propios usuarios borraban las conversaciones a través de la configuración del aparato, pero el común de los mortales no sabe llegar hasta ese nivel.
Webcam y cámaras del móvil
La última víctima en haber sido hackeado ha sido el exentrenador del Málaga Víctor Sánchez del Amo, tras haberse filtrado un vídeo de carácter sexual grabado con la cámara frontal de su propio teléfono móvil. Pero no ha sido el único.
Numerosos famosos han sufrido lo que se denomina 'sextorsión', al producirse un hackeo de sus terminales y acabar con el teléfono controlado de manera remota por ciberdelincuentes que hacen a su antojo con el material que recopilan. Por eso, lo recomendable, es tapar las cámaras frontales, tanto del ordenador como del móvil. Nunca se sabe.
Televisores inteligentes
En 2015, Samsung se vio obligada a confirmar que sus televisores inteligentes espiaban a sus usuarios. Estos, al conectarla a internet, tenían que firmar unas condiciones de uso en donde, en letra pequeña, se decía: "Samsung podría recoger y su dispositivo podría capturar comandos de voz y textos asociados para evaluar y mejorar el reconocimiento de voz. Por favor tenga en cuenta que si sus palabras habladas incluyen información privada o sensible, esa información podría ser transmitida a empresas de terceros". No obstante, la compañía surcoreana se apresuró a explicar que esos mensajes irían encriptados y no confirmó qué terceras empresas hacían uso de los datos.
El experto en seguridad Eusebio Nieva nos da una serie de recomendaciones para evitar que esto pueda volver a afectar a los usuarios. En el caso de Avast finalmente colocaron una pantalla en la que avisaban de que, de aceptar, el usuario cedería los datos, aunque no cuáles concretamente ni con qué fines.