La inseguridad de las opciones por defecto

por:

Una de las cosas más criticadas del nuevo Windows 10 es que su configuración por defecto puede no ser de todo segura, y puede afectar a nuestra privacidad. Por un lado los nuevos servicios como Cortana necesitan tener acceso a gran cantidad de datos para poder funcionar, algo que es fácil de entender, ya que no hay otra manera de que Cortana te avise de un evento sin tener acceso a tu agenda y así sucesivamente. Por otro lado las personas que no usan estas nuevas características pueden ver en ellas un ataque a la privacidad. Esta última manera de pensar también es entendible, ya que para qué quiero darle acceso a mi ubicación, mi correo o mi calendario si no quiero usar estos sistemas.

Privacidad vs comodidad

Como en la mayoría de los casos nos encontramos ante dos opciones que son contrapuestas. La privacidad es un elemento cada vez más importante en nuestras vidas, ya que todos nuestros datos están en nuestros equipos y es información muy sensible. Sin embargo, cada día buscamos sistemas que nos hagan la vida más fácil, por ejemplo queremos que nos avisen automáticamente si hay un evento, si recibimos un correo o si ha marcado un gol nuestro equipo favorito.

Analizando a fondo la cuestión de como funcionan los mecanismos de predicción, los sistemas de recomendación y los asistentes digitales, podemos ver que los tres mecanismos tienen una cosa en común: necesitan una gran cantidad de datos para ser fiables. Si vamos a un modo más técnico la mayoría de ellos están basados en mecanismos de inteligencia artificial, que buscan extraen de un conjunto cuanto más grande mejor de datos patrones de usuarios similares, para así poder ofrecerte algo que sabe la máquina que te va a gustar y esto lo sabe porque a alguien muy similar a ti, le gustó lo que te mostró.

El segundo problema que se plantea es que no es posible analizar los datos en el propio ordenador de la persona, sino que es necesario tenerlos todos juntos y aplicarlos algoritmos de inteligencia artificial. Para ello nos encontramos con que todos los grandes de la informática envían nuestros datos hacia sus centros de datos, para procesarlos. Aquí ya vemos que nuestra privacidad puede correr peligro.

Como conclusión puedo deciros que hay básicamente dos opciones, renunciar a la comodidad de este tipo de tecnologías y preservar nuestra privacidad, o creer que el fabricante tratará estos datos de manera confidencial y usar esa tecnología. La capacidad de elección está en nuestra mano.

Cuando la comodidad puede dar lugar a la inseguridad

Muchos fabricantes entre ellos Microsoft han decidido utilizar por defecto la opción que premia la comodidad y ello puede dar lugar a comportamientos que pueden ser inseguros.

Lo que hoy queríamos hacer desde Somos Binarios es ofrecer una muestra clara y directa (así como sencilla de comprobar por todos vosotros incluso sin grandes conocimientos especializados) acerca de cómo opera este constante ataque a nuestra privacidad y esta continua vulnerabilidad de nuestra seguridad cuando usamos Windows 10 con las opciones por defecto.

Es tan sencillo de comprobar (y de corregir, al menos en la parte más visible y sangrante de esta vulnerabilidad) como accediendo desde Windows 10 a “Configuración“.

Desde ahí, haremos clic en en Privacidad.

Este es el icono que debéis buscar los que no tengáis mucho dominio sobre el asunto:

Privacidad e inseguridad en Windows 10

Ahí podemos consultar y modificar multitud de parámetros relativos a nuestra privacidad. Pero, de entre todas las opciones disponibles, hoy nos interesa centrarnos en la última de las opciones que se nos ofrecen dentro de esta sección. Hablamos del apartado Aplicaciones en segundo plano.

Haciendo clic ahí, comprobaremos que se nos describe de la siguiente manera:

Aplicaciones en segundo plano y la inseguridad

Como podemos leer, aquí se especifican las aplicaciones que siempre estarán en funcionamiento en nuestro Sistema Operativo Windows 10 “incluso cuando no las estés usando… como se puede leer.

Pero lo verdaderamente interesante es comprobar de qué van y para qué sirven esas aplicaciones porque así obtendremos una idea clara de qué intereses, usos y facultades tiene quien quiera sacarle partido a los datos e información personal que esos programas extraen de nosotros y que envían (leer “enviar notificaciones, recibir información y actualizarse”) a terceras partes, empezando por Microsoft, por supuesto.

Aplicaciones en segundo plano potencialmente inseguras

Si señoras y señores, que se vea bien… como podéis comprobar, por eliminación y de fábrica, Windows 10 trae activadas y siempre operando en segundo plano (entre otras) la aplicación de Grabado de sonidos, la de Grabadora de voz (ambas pudiendo conectar sin nuestro conocimiento el micrófono externo e interno de nuestro equipo) y la aplicación de mapas (geolocalización garantizada de dónde estamos en cada momento…)

Ahí es nada: Dos programas de captación y grabación de sonidos personales y de nuestro entorno, así como uno de ubicación y mapeo (por GPS o IP por supuesto)…

Lógicamente, que estas aplicaciones estén permanentemente activas y en segundo plano, no sólo es utilizable por Microsoft desde su Windows 10, sino que cualquier troyano, spyware o virus convencional tiene, de momento, estas aplicaciones listas para ser usadas y beneficiarse de los datos que extraen constantemente. En otras palabras, Microsoft comete una negligencia con este tipo de prácticas y configuraciones por eliminación, dado que se lo pone muy fácil a quienes desarrollan y emplean programas de extracción de información personal o atacan nuestra privacidad e intimidad.

La justificación oficial de este tipo de configuración es sencilla, Cortana necesita la ubicación en todo momento para poder sugerirte cosas que estén cerca, distancias y tiempos hacia un lugar o la búsqueda en tiendas locales (cosas del tipo, indícame restaurantes cercanos). Por otro lado lo de la voz también se puede explicar indicando que es necesario que el micrófono funcione en segundo plano si queremos despertar a Cortana con el conocido “Hey Cortana” automáticamente. No es que quiera defender a Microsoft sino que no hay otra manera de hacerlo, que no sea escuchando todo el rato y analizando lo que se dice para poder detectar la frase “Hey Cortana”.

Por tanto como hemos indicado al principio del artículo si no quieres utilizar este tipo de servicios como Cortana, te recomendamos desactivar todas estas opciones que vienen activadas por defecto, así como el resto de opciones que pensamos que puedan vulnerar nuestra privacidad en todos nuestro ordenadores.

Por otra parte y lanzo la siguiente pregunta retórica, cómo pensáis que un ordenador es capaz de enviar a Spam un email que nos ha llegado y nosotros todavía no lo hemos leído, quizás leyendo todos nuestro emails…

Qué… ¿Sigues pensando que cuando hablamos de que tu ordenador puede espiarte y no es nada seguro, nos referimos a tecnología de ciencia ficción o de películas?… Pues no, señores… Es algo real, actual, cotidiano y así están las cosas.

Sigamos compartiendo conocimiento.

Alquimista

The following two tabs change content below.

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Deja una Respuesta