Mucho se ha criticado a Microsoft por la configuración por defecto de privacidad de sus últimos sistemas operativos. Y hasta cierto punto, entiendo que es criticable.
La última ha estallado la semana pasada por Reddit (EN) a partir de un artículo publicado en Privacy News Online (iba a enlazarlo, pero no quiero darles más bombo) en el que aseguraban que Microsoft había incluido un keylogger por defecto en su sistema operativo.
A ver… usemos un poco la cabeza.
Puedo comprender que para un medio que vive de la publicidad, como es el caso, incendiar a la comunidad con un titular como “Windows 10 tiene un keylogger activado por defecto – por aquí cómo deshabilitarlo” es una apuesta segura: Muchos van a enlazarlo, habrá muchos clicks, habrá gente que hasta se moleste en llevarles la contraria por comentarios, y otros que como perritos aprovecharán el momento para descargar bilis contra otra gran corporación maligna. Pero seamos sensatos: ¿De verdad va a estar interesado Microsoft en meterse en estos berenjenales?
Un keylogger es una herramienta que se encarga de almacenar todo lo que nosotros escribimos en el teclado para (y aquí viene lo importante) realizar cualquier tipo de ataque hacia la víctima. Robo de credenciales, usurpación de identidad, espionaje…
Microsoft ya podría hacer esto sin meter un keylogger. ¡Que es dueño del propio sistema operativo, oiga! Pero, ¿qué interés podría tener en ello? Ya bastante negocio tiene licenciando software a terceros, como para ahora meterse en el mundo del cibercrimen, y de paso, perder la credibilidad del mercado corporativo (que no olvidemos que es la porción de tarta más jugosa que tienen).
El razonamiento de este medio, profundamente argumentado, es que dentro de las Opciones de privacidad de Windows10, en la pestaña de General, hay una que dice “Enviar información a Microsoft sobre cómo escribo y ayudar a mejorar el teclado y la escritura en el futuro”, que para colmo podemos activar o desactivar a nuestro gusto.
Punto y final.
Pedazo de estudio riguroso, ¿verdad? 😛
¿Qué es ese supuesto keylogger de Windows?
El sistema se encarga de grabar las palabras que escribimos para mejorar la herramienta de texto predictivo que, entre otros lugares, encontramos cuando realizamos una búsqueda en Cortana o en el explorador de archivos.
¿Y sabe quién más lo utiliza?
- Google: Tanto en su buscador (¿cómo es posible que se me adelante a la hora de teclear una búsqueda?), como en el teclado de Android, como en Chrome, como en todos los malditos lugares donde podemos teclear algo dentro de su ecosistema.
- Facebook: Hasta el punto de que incluso llegan a almacenar los estados que, por la razón que sea, no acabamos de publicar. TODO lo que escribimos en Facebook/Messenger/Instagram (faltaría por ver cómo opera WhatsApp) queda registrado, aunque más tarde lo borremos y aunque ni siquiera le hayamos dado a enviar.
- Apple: Tanto en MacOS como en iOS, en el Spotlight como en el teclado virtual. Y eso que la compañía es de las más sensibles con el tema de la privacidad. ¿Significa esto que nos espía?
- Twitter, Youtube, Quora, la mayoría de grandes medios de comunicación, Swiftkey y aplicaciones semejantes, Firefox, Reddit, etc etc etc. Puedo seguir así hasta el fin del mundo.
Y en todos estos casos, viene por defecto activo. Y en la mayoría de aplicaciones, servicios y herramientas, de hecho, ni siquiera podemos desactivarlo. Ya que lo aceptamos por defecto en la política de uso, sino nos gusta, podemos desinstalar todo el programa o cerrar nuestra cuenta.
Windows no tiene un keylogger, tiene un sistema que sirve para mejorar la capacidad de predicción de sus interfaces. Y es algo tan habitual en la electrónica de consumo y en los servicios digitales de nuestros días que casi debería parecernos la norma.
¿De qué podemos quejarnos entonces?
De que las compañías que hacen uso de estos sistemas estén obligadas a ofrecer la suficiente información al usuario como para que éste sea consciente de dicha situación, y pueda, de paso, tomar las medidas oportunas.
Y ahí Windows no lo ha ocultado bajo a saber qué terminología rara, o bajo mil y un pantallas por las que hay que pasar para llegar a desactivarlo. Está, como decía, en Configuración y Privacidad, en la pestaña General (la que se abre tan pronto entras en este apartado). Y es la tercera opción.
Hay casos más significativos que creo merecen más presión por nuestra parte.
Elegir entre seguridad, usabilidad o privacidad
No es la primera vez que lo comento, pero vuelve a salir a la palestra, y presumiblemente seguirá siendo la tónica de la industria en años venideros.
Sin ir más lejos, SmartScreen, del cual hablé la semana pasada, y por poner otro ejemplo de servicio de Microsoft, nos ofrece la capacidad de establecer una suerte de control que llega a disminuir el impacto de campañas de phishing y demás campañas de propagación de malware hasta en un 90%. Es, de facto, uno de los sistemas más útiles para luchar contra el cibercrimen desde dispositivos Windows. Pero por supuesto, de utilizarlo, tenemos que aceptar que ese filtro opere por encima de nuestras acciones, monitorizando lo que hacemos por ejemplo cuando navegamos por el market de aplicaciones de la Tienda Windows.
Es decir, que hasta cierto punto, y siendo estrictos, estamos sacrificando privacidad a cambio de seguridad. Una seguridad que, ya de paso, nos va a ofrecer mayores garantías de privacidad, habida cuenta de que a Microsoft (o a Google, o a…) le importan tres pepinos nuestros datos (ya los tienen) y el contenido de nuestra actividad (únicamente para fines cuantitativos y cualitativos, no per sé), mientras que a los malos sí les interesa, y no precisamente para ayudarnos.
¿A qué nos lleva todo esto? Al principio de confianza. Google, o Microsoft, o Apple, son grandes empresas cuyo valor depende de la confianza que el usuario deposite en sus servicios. Algunos para explotar al máximo los datos del usuario, otros para vender licencias y/o productos. Pero en todos estos casos se cumple un hecho irrefutable: son los primeros interesados en que los datos del usuario no salgan de sus fronteras.
Sencilla y llanamente porque viven de ello. Porque a ninguna de estas grandes corporaciones le interesa que la competencia tenga acceso a los datos de sus clientes, o que los usuarios consideren que ellos están haciendo un uso inadecuado de la información que manejan.
De ahí que todas estas herramientas se basen en generar información a partir de una suerte de anonimización de los datos (ES).
Lo interesante para Microsoft no es qué escribimos, por tanto, sino cómo lo hacemos. Y teniendo esto en cuenta ni siquiera sus propios ingenieros son capaces de acceder a esa información.
Ese es el éxito de la tecnología de nuestra era. Que conforme más compleja es, menos depende del factor humano y más garantías ofrece frente a eventuales tergiversaciones.
Excelente y muy claro artículo, detallado. Todos teníamos algunas dudas sobre este tema. Sobre todo los que usamos Microsoft.
Me alegra oír eso Carlos. Ya te digo. Si no queremos que esté activo (por ejemplo a mi no me interesa) es tan sencillo como desactivarlo.
Y lo mismo aplica al resto de grandes servicios y sistemas operativos.
El problema, no obstante, son todos esos lugares (como Facebook, por ejemplo) donde no tenemos opción a desactivarlo.
LOS HACKERS HAN ENTRADO A FACEBOOK…!!!!!! ese es el titular de muchas notas que leo y solo les digo mentalmente jajajajajajaja. Y sin ir tan lejos, a nivel de programacion de mark, bien se le puede decir hacker, o sus programadores que a diario estan pendiente de cualquier bug o cualquier suceso, tambien podrian ser hackers, bien pagados.
Este articulo me recuerda a uno que hace años surgio por ahi, donde habia un “virus” que afectaba no al sistema, si no al teclado, especificamente los teclados que traian el logo de windows (aunque es normal ver en casi todos los teclados ese logo, casi) y este virus lo volvia un keylogger.
O también aquel hacker que no recuerdo su nombre, pero mostro como engañar a las personas al esconder dentro de un cargador de moviles o de algun otro gadget, una tarjetita que actuaba como keylogger, ante cualquier teclado cercano. Como le hacia, no recuerdo.
Y por ultimo, aquella frase que tanto como repetitiva es casi comunmente escucharla ahora en estos tiempos… “windows es, en sí un malware”
Así es Dbillyx. Se oyen voces pero no se sabe dónde, y luego pasa lo que pasa, jeje.