El peligro de no leerse las licencias de usuario
Recientemente, una actualización del navegador web Google Chrome me ha llevado a reflexionar sobre una posibilidad que no había tenido en cuenta antes y que puede facilitar a empresas e individuos que producen software el introducirse en nuestras máquinas para llevar a cabo cualquier acción que les plazca.
La actualización de Chrome desde la versión 3 a la 4 se ha hecho de manera automática, sin avisar el usuario ni antes ni después de llevarla a cabo, un hecho que ha sorprendido a algunos internautas aunque menos de los que yo esperaba, señal que la gente está cada día más informada, pero no sé si se sopesa suficientemente la información que le llega.
Dentro de la licencia de usuario de Google Chrome, que es la misma que también utilizan otros programas de la compañía, consta el siguiente punto: “El software que usted está utilizando puede descargar e instalar de forma automática actualizaciones de vez en cuando desde Google. Estas actualizaciones están diseñadas para mejorar y desarrollar los servicios (entendidos estos por Google como software o servicios en línea) o pueden tomar la forma de parches de seguridad, funcionalidades mejoradas, nuevos módulos de software y versiones completamente nuevas. Usted está de acuerdo con la recepción de estas actualizaciones (y permite a Google enviarlas) como parte de su uso del servicio*”.
Si, eso permite a la compañía del conocido buscador instalar esta actualización, pero también abre la puerta a posibilidades que a mí particularmente me han provocado algún que otro escalofrío cuando lo he pensado; imagínense que en una próxima actualización se añade al software base un nuevo módulo que accede a los ficheros guardados en el disco duro, ya sean documentos de texto, fotografías o vídeos. Y que, en estos ficheros, busca nombres y direcciones de correo electrónico de personas que ustedes conocen, con finalidades estadísticas.
Google es una empresa que trata con terceras partes, empresas ajenas a la compañía del buscador pero que le ofrecen servicios y, eventualmente, pueden hacerlo directamente al usuario en nombre de Google (algo que también se ha aceptado explícitamente en los términos de la famosa licencia de uso). Imagínense por un momento que una de estas empresas tiene acceso a esta información, inicialmente para finalidades estadísticas, y hace otro uso de ella. O, tampoco hay que ir tan lejos, es un mismo trabajador de Google quien consigue robar esta información, que en el mercado negro se paga a un buen precio. Ahora quizá ya ven ustedes por donde voy…
Durante muchos años se ha criticado (y aún se critica) a Microsoft por introducirnos spyware (software espía) en nuestra computadora metido dentro de sus productos como Windows o Internet Explorer. Para mí, Google puede aprovechar esta cláusula y otras e ir un paso más allá: meternos los espías delante de nuestras propias narices, legalmente y sin que podamos quejarnos afirmando que no habíamos sido advertidos (¡pero si ha dado explícitamente su visto bueno al aceptar la licencia de uso!).
En mi opinión, Google ha añadido a su famoso leitmotiv Don’t be evil (no seas malo, en inglés) un today (hoy) que la faculta a serlo mañana, a introducir nuevas funcionalidades en sus programas que tengamos instalados en nuestras computadoras y que hagan cosas como revolver en nuestros documentos, presentarnos publicidad queramos o no, o nos instalen nuevas aplicaciones informáticas que no deseamos en sustitución de los productos que sí queremos.
Ante esto, quiero proponer que ningún programa informático instale o actualice nada, incluyendo nuevas versiones o parches de seguridad, sin el conocimiento y la aceptación explícita del usuario, y que eso sea regulado legalmente. Un paso que, sin duda alguna, muchos no verán claro, considerarán que conllevará más trabajo para los usuarios, pero que creo necesario para que todos disfrutemos de mayor transparencia en un mundo -el de la informática- que cada día ve el nacimiento de más formas de engañar al usuario de a pié aprovechándose de la información que se le sonsaca.
* traducido del inglés original
Te gustó esta info?
Siguiente >> |
- Contrato de Licencia para el Usuario Final: Firefox podría ser más libre
- Las interfaces de usuario de GNU/Linux versus Mac OS X y Windows Vista
- Lo adelantamos: Google pone en peligro la privacidad de todo el mundo
- Los ecologistas acusan al gobierno madrileño de malgastar en licencias de software
- Las reglas en Facebook tienen nuevo creador: el usuario
Muy buen aporte y crítica…a hora el problema es como hacer que esto suceda….
Para que esto no suceda solo hay que leer las licencias y no instalar directamente nada que nos resulte poco confiable, como este contrato de licencia por ejemplo. Siempre hay alternativas, el Firefox no tiene nada de eso (hasta el momento) y funciona casi igual.
(…)”Ante esto, quiero proponer que ningún programa informático instale o actualice nada, incluyendo nuevas versiones o parches de seguridad, sin el conocimiento y la aceptación explícita del usuario, y que eso sea regulado legalmente.”(…)
Es decir, exáctamente lo mismo que sucede en este caso, en el que el usuario elige si quiere o no instalar un software regulado legalmente.
La sensación que queda tras leer este post se llama paranoia. Me gustaría saber si existe alguna causa probada que justifique este alarmismo.
Lo mismo nos pasa con este tipo de foros, donde siempre nos obligan a dejar un correo para poder postear (lo cual odio), que nos garantiza que no usen nuestro correo para enviarnos “informacion importante”.
Siempre existe la posibilidad de poner un correo falso, asi como de no aceptar la licencia de uso (que muy pocos leen) o en un caso extremo desintalar el software.
Seamos felices con firefox y dejemos a un lado a crhome “por ahora”
Muchos virus llegan a su máximo de propagación varios días (incluso semanas) después de que la vulnerabilidad de la que se aprovechan ya está solucionada por el fabricante. Pero el retardo entre la publicación de la solución y la instalación manual por parte del usuario facilita la propagación del virus. La actualización automática es la solución para este caso. Defender nuestra intimidad está bien, pero para defenderla no tenemos que oponernos a las actualizaciones automáticas, sino limitar lo que se puede hacer en esas actualizaciones.
Escalofriante!!!
…Gracias por el artículo!!!
Buuuuuuuuuuuuuu!!!…buuuuuuuuuuaaaaaaaaaaaaa!!!!…¡¡¡Estoy derramando lágrimasssss de miedo !! jajajajajajajajaajajajajaa. ¡¡La verdad hay que ser opa, o traducido al castellano típico: idiota!! para instalar Chorro-me o sea del verbo: chorear…la información del usuario. Decime vos realmente sos consciente de lo que hacés en tu equipo? La persona que usa ese navegador, o es un masoquista…o un idiota, y podrá venir en el paquete del nuevo W7…pero todo en una máquina se puede borrar completamente. Así que sacate esa mierda y basura espía de encima !!!. Desde la 1º versión ese navegador, casssssssi había que comprar una espátula para sacárselo del disco duro. ¿Y no estás informado sobra la clase de lacra que es ese navegador, igual que el BING, otra mugre más?. En fin…hay gente opa, que no aprende:¡¡¡¡Desintalá YAAAAAA esa basura!!!!…
es un punto de vista interesante, sin embargo si alguien a oido de la nube entonces imagino que ninguno de nosotros querra estar dentro de ella, hacia que va todo esto? depende de el nivel de cultura y confianza que tengamos.
ahhh, se muy bien que firefox es bueno y seguro, pero como sabemos que no puede hacer lo mismo si es una comunidad abierta? no hay que ser tan asustones, chrome es rapido y fiable y si tienes un buen antivirus este detecta si algun programa esta accediendo a tu informacion sin permiso sin contar con el firewall o el mismo windefender creo que la seguridad pasa mas por la capacidad de uso que uno tiene me instale el w7 y funciono muy bien durante 6 meses, le meti un programa desconocido y juaz comenzo por desactivarme el administrador de cuentas de usuario. en mi opinion nada pasa si no lo permitimos. google mas bien nos da mejores herramientes y mejor que no debemos pagarlas,
Las actualizaciones automáticas son comúnes en la mayoría del software importante, incluyendo a los sistemas operativos. Así que esa “puerta” que tanto preocupa existe practicamente siempre.
Qué prueba tienen de que Google efectivamente la utilice de maneras ocultas con fines de mercadeo o de robar información ?
GOOGLE se convirtio en un servicio pago, cuando usted realiza una busqueda le aparecen paginas comerciales, es dificil encontrar informacion. Teclee el nombre de una impresora para ver sus caracteristicas y lo envia directamente a mercadolibre, amazon, ebay,etc. inclusive la pagina del fabricante queda relegada. Yo no confiaria en una empresa que hace esas jugadas.