Cada día que pasa nos importa más la privacidad de nuestros datos, máxime cuando comprobamos cómo las brechas de seguridad son cada vez más numerosas y la información relativa a nuestra persona y nuestros hábitos diarios circula más alegremente sin que nosotros los sepamos.
Hace poco nos hicimos eco de la advertencia que lucirán los televisores Vizio para intentar compensar la recolección indiscriminada de datos en sus televisores. Sólo un caso puede parecer y nada más lejos de la realidad, pues toca ahora hablar de otro caso de recopilación de datos, un hecho que en este caso no afecta a los equipos que operan con Windows.
MacOS y Windows
La empresa responsable es Trend Micro, que por medio de las distintas aplicaciones con las que cuenta ha estado recogiendo información de nuestro navegador y enviándola a sus servidores. Y todo, claro está, sin que nosotros lo sepamos y sin nuestro consentimiento, al menos en apariencia.
En principio sólo los usuarios de Apple en la gama Mac eran los afectados y de hecho, las aplicaciones de Trend Micro han volado de la App Store (Dr. Cleaner, Dr. Antivirus, App Uninstall...). Y ahora las quejas han aparecido y han crecido rápidamente haciendo referencia al ecosistema Windows.
Al parecer, o eso afirma el el usuario de Twitter, Ben Fox, aquellos que contaran con aplicaciones de Trend Micro para Windows también han sido objeto de esta práctica tan poco edificante. El motivo es que cómo desvela en su cuenta, la aplicación de Trend Micro se comunica con los mismos dominios que usa su aplicación macOS para obtener el historial del navegador. La versión de Windows también envía parámetros como 'mac_os_version' y 'mac_identifier_model'.
Trend Micro's @MicrosoftStore app talks to the same domains that their macOS app uses for stealing browser history.
— Ben Fox (@ductionist) 10 de septiembre de 2018
The Windows version also sends params like 'mac_os_version' and 'mac_identifier_model'.
Wonder what other features they're bringing to #Windows10?
cc @9to5mac pic.twitter.com/TEHs69Z7uU
Datos que llaman la atención, pues la empresa en la nota publicada en su blog sólo hablan de MacOS y no menciona a Windows. Una ausencia que según Fox se debe a que la línea donde Trend Micro dice que sus productos de Windows no tienen esta característica ha sido eliminada.
"Trend Micro ha completado una investigación inicial para atajar un problema de privacidad relacionado con algunos de sus productos de consumo en MacOS. Los resultados confirman que Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery y Duplicate Finder recopilaron y cargaron el historial del navegador desde las 24 horas anteriores a la instalación de la app. Una recopliación de datos en una sola ocasión realizada con fines de seguridad"
El objetivo de esta recopilación de datos era determinar si un usuario había encontrado recientemente _adware_ u otras amenazas en su equipo y en función de la información recibida, mejorar su gama de productos. De hecho según la empresa, los usuarios habían dado su consentimiento en el EULA (end user license agreement) o licencia de uso de usuario final. Pese a ello, ahora afirman que dejarán de recopilar datos:
Trend Micro se toma muy en serio las preocupaciones de los clientes y ha decidido eliminar esta capacidad de recopilación del historial del navegador de los productos en cuestión.
Eso sí, por medio de la nota publicada en su blog dejan claro que no, que los datos no fueron enviados a un servidor ubicado en China y que su destino era un servidor con sede en EE. UU. hospedado por AWS y gestionado y controlado por Trend Micro.
Lo que está claro es para los usuarios de Mac y al parecer Windows, esos datos salieron del ordenador, incluso aquellos generados antes de que la app fuese instalada.
Más información | Trend Micro
Vía | MSPU
Fuente | Twitter
En Xataka Windows | Una nueva vulnerabilidad aún no corregida pone en riesgo la seguridad de todo el mercado PC con Windows