Microsoft acusada de añadir características espía en Windows 7 y 8

Windows 10 está despertando bastante recelo en materia de privacidad, hasta el extremo que sitios web de torrents banean el último sistema operativo de Microsoft por esa razón. Sin embargo, ¿están a salvo los sistemas operativos anteriores?, pues al parecer Windows 7 y Windows 8, no se escapan tampoco de esta desconfianza en torno a la privacidad.

Windows 8 provocó en su momento que muchos usuarios se quejaran debido al uso de muchos servicios de Microsoft en el sistema operativo. Aquello no gustó a muchos defensores de la privacidad, aunque las quejas entonces fueron más moderadas que las vistas contra Windows 10. Sin embargo Microsoft ha decidido incluir una característica en Windows 8 y Windows 7 que fue incorporada en Windows 10, y que a buen seguro indignará a más de uno.

Microsoft liberó el pasado mes de abril una actualización para Windows 7 y Windows 8, 3022345, que no es de seguridad. Esta actualización añadió un nuevo servicio a Windows llamado Diagnostics Tracking Service, que realiza dos cosas. Primero, incrementa la cantidad de diagnósticos de datos que el Customer Experience Improvement Program (CEIP) puede recoger con el fin de diagnosticar mejor los problemas. Segundo, recoge datos para aplicaciones de terceros que usan el servicio Application Insights, que permite a los desarrolladores de aplicaciones hacer seguimientos del rendimiento, bloqueos y otros problemas en sus creaciones. Diagnostics Tracking Service recoge esta información y la envía a Microsoft.

Se sabe que la actualización 3022345 ha sido sustituida, al menos, dos veces, primero con la actualización 3068708 y luego con la 3080149. La segunda fue lanzada como actualización opcional, mientras que la primera fue marcada como recomendada, y según la configuración de Windows Update, podía instalarse de forma automática. De forma separada, otra actualización, 3075249, mejoró la característica de Control de cuentas de usuario para habilitar la recogida de más información desde las peticiones de elevación.

No está claro qué envía Diagnostic Tracking Service, así que algunos están preocupados por el hecho de que a lo mejor no se puede controlar fácilmente. Los datos son enviados a los servidores de Microsoft cifrados y a través de HTTPS, así que no son fáciles de examinar. Y por lo que se conoce, los servidores DNS que usa el servicio ignoran el fichero del sistema HOSTS, así que el método tradicional de redirigir el tráfico no funciona. A pesar de esto, siempre quedan otras dos opciones, emplear el firewall de Windows o bien inhabilitar Diagnostic Tracking Service directamente.

Otra opción para poder mitigar el uso de estos servicios es deshabilitando CEIP, enviando así entre poca y ninguna información, sobre todo a partir de la actualización 3080149, que parece haber reducido la cantidad de información enviada por usuarios que no estén inscritos en el CEIP.

¿Está Microsoft actuando como un Gran Hermano?

Al parecer, ninguno de estos servicios y programas recopilan datos sensibles de los usuarios, dicho de otro modo, recogen datos de errores y rendimiento, pero no ponen una lupa sobre el usuario. Sin embargo la poca claridad con la que Microsoft encara estos asuntos, no ofreciendo unas opciones claras y sencillas para que el usuario pueda elegir si compartir los datos o no, siembran desconfianza entre los defensores de la privacidad.

El problema no son los programas y los servicios, sino cómo los presenta Microsoft de cara al usuario.

Fuente | ArsTechnica