Desde que se lanzó Windows 10 hace ya unos meses, Microsoft ha dado la opción de actualizar gratuitamente a los usuarios que utilicen Windows 7 y Windows 8. De hecho, cualquier persona que tenga W7 o W8 sabe que Microsoft ha insistido bastante en ello, lo que es normal que despierte ciertas suspicacias. Dado que el plazo acaba el 29 de julio de 2016, fecha a partir de la cual habrá que pagar por actualizar a la última versión del sistema operativo, y muchos usuarios y empresas es posible que se “lancen” a aprovechar esta actualización gratuita, es necesario dar un repaso rápido por algunos riesgos que se asumen con la actualización a Windows 10.

Windows 10 es el último sistema operativo de Microsoft lanzado al mercado, que como muchos anteriores, no ha estado exento de críticas. En este caso, los quebraderos de cabeza y críticas vienen originadas por la gran cantidad de datos del usuario que el sistema recopila y envía a los servidores de la compañía para procesarlos, y los problemas de privacidad que esto puede generar. De hecho, aunque se desactive el asistente virtual inteligente Cortana, esto no impide que el sistema pueda seguir enviando datos personales o confidenciales sin el consentimiento y conocimiento del usuario, lo que supone un grave problema de privacidad.

img1

 

Según un análisis realizado por Ars Technica, el sistema operativo está regularmente en contacto con los servidores de Microsoft para descargar y cargar los datos de identificación, y aunque gran parte de la información no es sensible, algunos de los datos que incluye consisten en números de identificación que permitirían (potencialmente) relacionar a un usuario con un determinado equipo. De este modo, si llevamos un poco más allá esta “funcionalidad”, y dejando de lado los procesos masivos orientados a analizar comportamientos de los usuarios (técnicas que en cierto modo, Google realiza desde hace mucho tiempo), podrían llegarse a realizar ataques de espionaje contra particulares específicos.

Otro de los problemas detectados en Windows 10 está relacionado con la clave de recuperación de BitLocker, que se almacena en los servidores de Microsoft por si el usuario la perdiera u olvidara. Las implicaciones de esto son inmediatas: Microsoft o cualquiera que pueda obtener la clave de Microsoft –por ejemplo, a petición de un gobierno–, también podría descifrar los archivos del equipo. Afortunadamente, esto se puede evitar no iniciando la sesión con una cuenta de Microsoft.

Haciendo un resumen de los aspectos poco deseados de Windows 10, nos encontramos con lo siguiente:

Utilización del ID obtenido según las páginas visitadas para crear publicidad a medida.
Anuncios personalizados cuando se usa la cuenta personal de Microsoft.
Envío de la ubicación y del histórico de la ubicación.
Recopilación por parte de Windows y Cortana (asistente virtual) de datos de voz, escritura, contactos, eventos de calendario y estilo de escritura, entre otros.
Envío y compartición de la información personal del usuario con Microsoft por defecto.
Uso de parte de la banda ancha de la conexión a Internet.
Compartición de la contraseña de tu Wi-Fi con los equipos que quieras.
Clave de recuperación de BitLocker almacenada en los servidores de Microsoft.
Protección antivirus basado en la nube, que envía información a Microsoft sobre posibles problemas de seguridad que Windows Defender encuentra.
Envío de muestras de malware a Microsoft detectadas por Windows Defender.

El problema principal, no obstante, no es ya la recolección de información, sino que según un artículo publicado en PCWORD [3], Microsoft ha admitido que la recopilación automática de información por parte del sistema operativo no se puede detener, ya que éste realiza un seguimiento continuo del funcionamiento del equipo y envía esa información a Microsoft por defecto. Más importante aún, Microsoft ha confirmado que a pesar de ofrecer opciones para desactivar elementos de seguimiento, el sistema sigue recopilando información y enviándola a Microsoft. Esto ha generado muchas reticencias, hasta el punto de que en Rusia la firma legal Bubnov and Partners ha realizado una petición formal pidiendo que se prohíba Windows 10 debido a que “Microsoft espía a sus ciudadanos”.

A raíz de este comportamiento, han surgido programas que permiten bloquear la recolección y el envío de datos a Microsoft por parte del sistema operativo. Algunos de ellos son los siguientes:

Ultimate Windows Tweaker.
ShutUp10.
Spybot-anti-beacon.

Es importante mencionar que aunque estos problemas de privacidad han dado lugar a que muchos usuarios hayan preferido quedarse con las versiones anteriores de Windows, ya sea W7 o W8, recientemente Microsoft ha publicado varias actualizaciones que al instalarlas replican el comportamiento de Windows 10 en la recopilación y envío de información.

Siendo ya conscientes de los riesgos de privacidad que Windows 10 trae consigo, hay muchas preguntas podemos lanzar al aire. A la vista de esta información, ¿es recomendable continuar utilizando un sistema operativo privado? O de lo contrario, ¿sería preferible utilizar un sistema operativo libre, por ejemplo en entornos gubernamentales o sensibles? ¿Es este espionaje corporativo algo de lo que debamos preocuparnos realmente? Es más, ¿es algo nuevo o todo este nivel de “paranoia” tiene que ver que la empresa implicada sea la “malvada” Microsoft? ¿Qué pasa con Apple y con Google? ¿Es diferente lo que Microsoft hace de lo que ambas multinacionales llevan años haciendo a través de la nube, el correo electrónico, los móviles, y sus diferentes aplicaciones “gratuitas”? ¿Existe marcha atrás en este proceso? ¿Es posible mantenerse ajeno a este proceso incremental de “monitorización” sin acabar convirtiéndose en un ermitaño?

Si tienen respuesta a alguna de esas preguntas, nos encantará conocerla.

 

Fuente: http://www.securityartwork.es/2016/07/18/estado-se-encuentra-la-privacidad-windows-10/