in

Avast utilizó adware para espiar a sus usuarios

El mundo de la informática está repleto de historias sucias, en las que podemos apreciar qué tan delgada es la línea que separa a la ética del negocio. Avast ha sido una de las opciones principales de seguridad para millones de usuarios, pero recientemente apareció una mancha enorme en su expediente: Su extensión para Google Chrome y Firefox rastrea a los usuarios e inyecta publicidad en el navegador sin aviso.

Entiendo que es muy difícil mantener la versión gratuita de un producto. Millones de usuarios lo descargan a la vez, el costo de los servidores es una pesadilla, y todos los ingresos son responsabilidad de versiones superiores u otras ofertas. En estos días caóticos de ciberespionaje y vulnerabilidades por doquier, la falta de escrúpulos es la regla y no la excepción. Es imposible llevar la cuenta de las extensiones que dicen ser “gratuitas”, y que al mismo tiempo instalan módulos en segundo plano para obtener hábitos de navegación y direcciones de correo, que terminan en generadores de spam. Esto se puede esperar de un desarrollador desconocido, que decide montar una operación de un solo hombre, pero no de compañías con cierto renombre, que durante años recibieron la confianza de millones de usuarios, a través de múltiples plataformas.

Avast
La presencia de SafePrice no es algo exclusivo de Windows. También alcanza a las versiones de Chrome y Firefox para OS X.

En esta ocasión, quien ha quedado bajo la lupa es Avast. La gente del portal How to Geek realizó una profunda investigación enfocada sobre el comportamiento de la extensión oficial Online Security que Avast Antivirus instala en Google Chrome y Firefox. El plan original era poner a prueba a Avast mientras se instalaba en el sistema de prueba toda clase de basura digital, pero en el camino descubrieron algo desagradable: La extensión de Avast también agregó al módulo SafePrice, que presenta recomendaciones, ofertas y precios promocionales durante nuestra sesión. En otras palabras, inyecta ads, el mismo comportamiento que tienen muchos de los programas que Avast dice combatir. De acuerdo a los datos de How to Geek, la extensión tiene al menos diez millones de usuarios en Chrome solamente.

Avast
El trabajo de How to Geek fue notable, y al mismo tiempo nos deja muy preocupados

El siguiente paso para Avast no fue otro más que realizar un control de daños inmediato, y eliminar al módulo SafePrice de su extensión. Sin embargo, la confianza en las herramientas de seguridad es como la porcelana: Aparece la primera fisura, y nunca queda como antes. Cada dirección web que el usuario visitó fue enviada a los servidores de Avast, para lo cual el software genera un ID único de cada usuario (no serán datos personales, pero se lo identifica igual). ¿La peor parte? El módulo estaría allí desde diciembre pasado, casi un año de información recolectada. Por el momento, es suficiente para mí. Hace tiempo que no uso a Avast, y después de este regalito, va a pasar mucho tiempo más. Ahora, una pregunta: ¿Es necesario auditar a todos los antivirus gratuitos?

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

15 Comments

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Project Sierra: ¿Un Anonabox “de verdad”?

Anura: Un dron de bajo costo que puedes llevar en el bolsillo