Web Analytics
Conecta con nosotros

A Fondo

El coste del antivirus Avast («gratuito») es recopilar y vender todo lo que haces en tu PC

Publicado el
antivirus Avast

El antivirus Avast utilizado por centenares de millones de personas recopila sin consentimiento expreso todo lo que hace un usuario en su PC y vende los datos a grandes empresas como Microsoft, Google, Home Depot y Pepsi, según la investigación conjunta de Motherboard y PCMag. 

El pasado diciembre, el CEO de la compañía checa Avast, Ondrej Vlcek, reconoció la recopilación de datos y su venta a marcas y compañías de publicidad, pero el caso es bastante peor de lo que se contó. Avast vende «todas las búsquedas, cada clic, cada compra, cada movimiento del usuario en cada sitio», aseguran de un informe realizado con información de una fuente interna, contratos y otros documentos de la compañía que muestran que la venta de estos datos es altamente sensible y, en muchos casos, se suponía que eran confidenciales.

El antivirus Avast no es gratis

Avast utiliza una subsidiaria de nombre Jumpshot para su negocio publicitario. Mientras que el antivirus Avast instalado en la computadora de un usuario recopila datos, Jumpshot los vuelve a empaquetar en varios productos diferentes que luego venden a las compañías más grandes del mundo. Algunos clientes, pasados, presentes y potenciales incluyen Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit y muchos otros. Algunos clientes pagaron millones de dólares por productos que incluyen el llamado «Feed de todos los clics», que puede rastrear de manera absoluta el comportamiento del usuario.

Los datos obtenidos por Motherboard y PCMag incluyen búsquedas en Google; búsquedas de ubicaciones; coordenadas GPS en Maps; visitas a las páginas de empresas de LinkedIn; vídeos particulares de YouTube y hasta las visitas a sitios web para adultos. A través de los datos recopilados, se puede conocer la fecha, hora, término de búsqueda utilizado y el vídeo que visualizó un usuario.

Aunque Avast aseguró que los datos no están vinculados con el nombre o la dirección IP ya que están recopiladas de manera anonimizada, contienen una gran cantidad de datos de navegación específicos, y los expertos dicen que combinando datos de otros anunciantes se podría conseguir la identidad real de un usuario. Además, cada historial de usuario tiene asignado un identificador único conocido como ID del dispositivo, que persistirá a menos que el usuario desinstale el antivirus Avast. Sería una instancia como la que ves en la imagen:

antivirus Avast

A primera vista este ID parece inofensivo y no puede asignarse a un usuario exacto… En teoría. Amazon podría descubrir fácilmente qué usuario compró un producto a una hora y día determinado en su plataforma de comercio electrónico y cruzando datos con la ID identificarlo. De esta manera, cualquier otra cosa que Jumpshot tenga sobre la actividad de una ID determinada desde otras compras de comercio electrónico hasta búsquedas en Google, ya no es anónima. Hay amplia documentación al respecto de como se puede identificar a una persona específica a través de estos datos «anónimos», como el de la Universidad de Stanford

Expertos en privacidad consultados por PCMag estiman que la información de la marca de tiempo, las ID de dispositivos persistentes, junto con las URL recopiladas, podrían usarse para exponer la identidad de un usuario en concreto sin demasiadas complicaciones. Además, los términos y condiciones también permiten que Jumpshot retenga los datos durante tres años. 

Convirtiendo la seguridad en negocio nada transparente

Cuando un usuario instala un programa antivirus, incluso uno gratuito, supone razonablemente de que el software ayudará a mantener sus datos seguros. ¿De verdad?

antivirus Avast

Hasta hace poco, Avast estaba recopilando los datos de navegación de sus clientes que habían instalado el complemento para navegadores web diseñados para advertir a los usuarios de sitios web sospechosos. Mozilla, Opera y Google tuvieron que eliminarlo cuando el investigador de seguridad y creador de AdBlock Plus, Wladimir Palant, reveló que más que a mantener seguros a los usuarios el complemento estaba dedicado a recopilar datos.

Desde entonces, Avast dejó de enviar datos de navegación recopilados por estas extensiones a Jumpshot. Sin embargo, la recopilación de datos está en curso según las fuentes. En lugar de recopilar información a través del software conectado al navegador, Avast lo hace a través del antivirus en sí.

La semana pasada, meses después de que se destapara el caso, Avast comenzó a pedir a sus usuarios a través de una ventana emergente que permitieran la recopilación de datos. Pero los usuarios siguen si tener conocimiento de que esos datos no tienen nada que ver con la seguridad y Avast los cede a una subsidiaria para que los venda con fines publicitarios. O cualquiera sabe para qué. Sin consentimiento expreso ni conocimiento preciso de los usuarios. Y sin ningún compromiso a eliminar los datos del usuario que se recopilaron anteriormente, ni a finalizar la venta de datos confidenciales de navegación en Internet.

Es hora de poner coto a estos desmanes. El usuario cancelando el uso de software de estas compañías que practican con el tráfico de datos como mínimo de manera poco transparente y teniendo extremo cuidado a quién ceden sus datos. Lo gratis sale caro algunas veces. Y a los reguladores y gobiernos que tomen medidas definitivas para frenar todo esto con sanciones en tanto por ciento de los ingresos y no meras propinas como hasta ahora. Está en juego proteger un derecho fundamental como es el de la privacidad, violado semana tras semana. Informe | Motherboard

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

46 comentarios
  • Error de Codigo

    Gracias por publicar estas cosas e informar a la gente. Siempre me he negado a instalar software de este tipo a todo el mundo.
    Por otro lado, deberían de prohibir la recopilación de datos en todos los productos, a excepción de la gente que quiera y siempre bajo pago.

  • Madzzzzz

    Nadie da nada gratis en la vida.

  • Virtualbox Vbox

    En resumen, que crees que estás instalando un antivirus y lo qie estás instalando en realidad es un Spyware. Perfecto.

  • Ivynator

    Seguro que toda esa info te la dicen en los términos de uso y demás documentos que nadie lee, no les culpo porque ni yo mismo lo hago y muchas veces están escritos de manera que lleva a confusión y genera muchas dudas, además de lo extremadamente largos que son esos textos, eso sí que deberían regularlo. Por lo que no van a poder prohibirlo ni obligar a las empresas a pagar.

  • Error de Codigo

    Lo sé. Debería de existir un organismo oficial en la UE que tengan que pasar esos documentos por inspección señalando las partes más inadecuadas o vulnerables para los consumidores, antes de exponerlos.

  • Geovanny Morillo

    lo gratis sale caro y no se sabe de los antivirus pagos por eso no instalo nada sin antivirus es mejor

  • Todo el mundo

    Osea es como Android y Windows

  • Gustavo

    O sea como Linux tambien. Total uses el sistema que uses por muy privado que sea, una vez que te conectes a internet ya estan recopilando datos tuyos

  • Richard Trevithick

    No es google la que dice que venderá nuestra información terceros, tu crees que nos dará un porcentaje …

  • Todo el mundo

    Naa… linux no espiaba para la NSA

  • Gustavo

    No que Ubuntu enviaba datos personales a Amazon y Fb? Y Deeping no enviaba datos al gobierno chino? Una vez uses internet tu ISP puede facilmente ceder tus datos al gobierno, no estaras a salvo de la NSA :v

  • HHORMIGA

    Me quedo con Windows Defender

  • Quemasda

    En primer lugar, Ubuntu y Deepin NO SON todo Linux. Hay centenares de variedades de Linux sin el menor asomo de atentado a la privacidad. Por favor, no generalicemos alegremente.

    En segundo lugar, la reacción de los usuarios de Ubuntu y de Deepin provocó que sus «Spywares» (fueran reales o imaginarios) fueran retirados. El caso de Ubuntu hace ya ¡¡cuatro años!!, y el de Deepin, hace «tan sólo» dos.

    Algunos enlaces sobre esto:
    https://www.muylinux.com/2016/01/12/ubuntu-spyware/
    https://www.muylinux.com/2018/07/24/deepin-renuncia-a-la-recoleccion-de-estadisticas/

    Me parece muy triste que se citen estos casos como argumento de que el espionaje en todos los S.O. es inevitable y que hay que conformarse con «lo que sea» (Léase Microsoft y/o Google), cuando la realidad en el mundo Linux DICE TODO LO CONTRARIO. Y si realmente nos interesara enmascarar nuestra IP, también hay soluciones especializadas en Linux, con su código totalmente auditable, sin el código cerrado y opaco de otros sistemas.

    Un saludo.

  • Jotax95

    Ni me sorprende, aunque estoy casi seguro que en el EULA (que casi nadie lee, incluyéndome) te dice que recopilaran hasta el ultimo de tus datos, creo que mejor viene o usar el antivirus de windows 10 que es bastante bueno o pagar la licencia de tu antivirus (aunque tampoco me sorprendería que recopile tus datos pero en menor medida y los vendan), porque las soluciones gratuitas de la mayoría de antivirus son mas spyware que protector y al final nada es gratis. xD

  • MaximoGeek

    Esto es para que de una vez por todas entiendan, no existe nada gratis en esta vida, si alguien les dice que es «gratis» es por que alguien más está siendo forzado a pagarlo (impuestos por ejemplo) o simplemente TU ERES EL PRODUCTO, simple, nadie regala su trabajo y esfuerzo.

  • MaximoGeek

    Eso mismo, es spyware del más puro.

  • MaximoGeek

    Jajajaj

  • MaximoGeek

    Exacto las compañias que los desarrollan saben qué paquetes o programas tienes instalado.

  • MaximoGeek

    Pero no se trata de «enmascarar» la IP o utilizar VPNs, igual tus datos llegan a destino solo que estarían tomando un «camino más largo».

  • fredy valgame

    Allá por los años 2008… éra un antivirus gratuito liviano, sencillo de configurar y efectivo, sin añadidos extraños. Progresivamente se fué convirtiendo hasta hoy en tódo lo contrario.
    Actualmente mi antivirus es Kaspersky Security Cloud, y como segunda opción utilizaría Windows Defender, que está demostrando ser muy bueno. No soy nada paranoico con el spyware comercial, a diferencia de la mayoría, posiblemente tódos los antivirus y softwares free espíen o recopilen datos, pero como dígo, tampoco me preocupa en esceso que espíen que webs visito o que me descargo.

  • Quemasda

    O igual no. Porque no es lo mismo que accedas a una página directamente (eso te lo registra tu ISP perfectamente) que hacerlo a través de TOR. Igual que no es lo mismo tener en tu equipo un spyware que no tenerlo.
    Decir que «todo es lo mismo» en seguridad informática es tan aberrante como afirmar que es igual de seguro tener sexo promiscuo con o sin condón. O decir que es lo mismo vacunarse que no vacunarse.

  • Quemasda

    Seguramente a tí deben cobrarte el aire que respiras, los consejos que recibes y los quiquis que echas.
    Por el contrario, hay por ahí unos cuantos cientos de ONGs humanitarias a donde la gente dona esfuerzo y dinero de forma desinteresada.
    En cualquier caso, es bueno que hayas dejado claro que tu esfuerzo y trabajo escribiendo aquí no era gratis.

  • L1ch

    Bueno, si está en los términos lo que se debe hacer es incitar a los usuarios a leer lo que aceptan, que por es mismo se llama contrato, nadie de obliga a firmar, si no te enteras de lo que firmas el problema no es del otro. Otra cosa es que los términos y condiciones del contrato estén enrevesados como los de «feisbac»

  • L1ch

    Permisos, Firewall y sentido común, la sagrada trinidad. ¿Es infalible? No, pero estos malware tampoco.

  • No venga tú, No venga tú…

  • MaximoGeek

    Pobre tipo, sabía que eras un asqueroso izmierdista, sigue mendigando.

  • MaximoGeek

    Me lo dice una aberración, suerte, la necesitas.

  • Gustavo

    el kernel de tu preciado linux tambien contine spyware de intel mi estimado y del malo

  • Quemasda

    Un «blob» binario (Trozo del kernel no libre y por tanto, no auditable) no tiene por qué ser necesariamente un «Spyware», mi desestimado. Por esa regla de tres todo Windows sería un spyware.

    Bueno, esto último sobre windows no se está viendo demasiado descaminado a la luz de lo que se está publicando por ahí. Aquí un ejemplo:

    https://computerhoy.com/noticias/software/hagas-que-hagas-windows-10-te-sigue-espiando-40271

    Y en todo caso, deberías saber que en Linux siempre se puede escoger un kernel linux libre sin «blobs» binarios. Cosa que no puedes hacer en otros sistemas.

    https://es.wikipedia.org/wiki/Linux-libre

    En Linux siempre puede escoger el usuario. En tu preciado Windows te tienes que aguantar con lo que hay.

    Un saludo.

    Y en todo caso, si un

  • Quemasda

    ¡Caramba!, no sabía que Bill Gates y su esposa eran unos asquerosos «izmierdistas». De hecho, de los más grandes:

    https://es.wikipedia.org/wiki/Fundaci%C3%B3n_Bill_y_Melinda_Gates

    Otro peligroso grupo «izmierdista» es la Iglesia Católica. ¿Quién lo iba a decir?https://www.es.catholic.net/op/articulos/62428/cat/279/las-buenas-obras-de-la-iglesia-catolica.html

    En fin, dicen que el insulto es el último argumento de quien se ha quedado sin argumentos. Así que consideraré tus insultos como una demostración de que no tienes nada mejor que decir. Como a mí no me pagan como a tí, te dejo para que discutas con el moderador.

    Es una pena que hayas vuelto tan pronto de tu último baneo.

  • MaximoGeek

    Ayyy la niña se fué a quejar!!! Jajajaj

    dejas en claro la clase de persona que eres, resentida y frustrada, se lo siente en tu tufo y a leguas de distancia.

    Mira que para que la gente done algo pues tiene que trabajar para ello ya que el dinero no crece de los árboles y mucho menos se lo imprime alegremente pero claro la gente que solo se dedica a estirar la mano como tú no sabe de eso.

    Para terminar igual dejas en claro que es necesario que alguien te pague para vertir opinión alguna por lo que… ¿A tí quién te paga?

  • Gustavo

    ese modo defensivo y de control de daños con el que defiendes como religion a un OS. con razon linux no sube de uso en el escritorio, me daria panico preguntarle a alguien como usted en los foros sobre alguna duda..

    le he tocado la patata me parece estimado , calmese.

  • Gustavo

    esa fustracion y aire de superioridad se nota a kilometro de distancia, eres literalmente un intolerante que no acepta las opiniones de los demas imponiendo su punto de vista de manera fascista. lo note incluside al primer comentario hecho en el articulo, una lastima que existan personas como usted. ya que hacen de este mundo un lugar peor. esa intolerancia provoca daño y guerras.

  • Quemasda

    No sabía que opinar y aclarar ideas fuera un pecado. Ahora va a resultar que los que criticáis Linux con argumentos, digamos, dudosos, ayudáis a subir su uso en el escritorio.

    Usted no me ha tocado la patata.Tranquilo. Me toca la patata el embuste y la mala fe.

  • Gustavo

    una lastima que no tenga la capacidad de entender lo obvio. Linux esta comprometido al igual que avast , TOR , windows, como usted menciona, le duele tanto admitir la verdad? o de hecho usted cree lo que esta diciendo? Si es lo ultimo, le compadezco. No seguiré respondiendo sus comentarios ya que por lo visto usted tiene la costumbre de no cayarse hasta que le den la razon, lamentablemente (o afortunadamente) no es el centro de todo.

  • Quemasda

    ¿Como dice? @_@

    ¿Que impongo mi punto de vista? Querrá decir usted que lo expongo. ¿Dónde pone que yo no permita dar una opinión?. Lo que no permito es el insulto. Y las normas de este foro tampoco. Según usted sería un foro intolerante y fascista.

    Nada, hombre, siga usted pontificando, e insultando llamando fascista e intolerante (en lugar de argumentar) a todo aquel que ose contradecirle, y apoyando y comprendiendo a aquellos que usan el insulto en lugar de argumentos válidos. Porque claro, un lugar donde se puede hablar sin que nadie pueda responderle sería mucho mejor para usted.

    ¿Y usted me llama a mí fanático?

    Como le he respondido al otro, no me pagan por opinar, así que os dejo con la palabrota en la boca.

  • Tarn

    Mejor con ninguno y pasarse a Linux. WDefender perfectamente podría estar haciendo lo mismo que Avast.

  • L1ch

    Bill Gates y la iglesia católica no son ONG…

  • Quemasda

    Pues lo he consultado y tienes razón.

    Pero coincidirás conmigo en que se tratan de organizaciones que buscan fines de interés general y no tienen ánimo de lucro. Por tanto, no se puede afirmar que nadie hace nada gratis de forma desinteresada.

    Acabo de venir de colaborar con una ONG que no voy a precisar, así que a mí esas afirmaciones de que NADIE hace nada por nadie, para justificar unos comportamientos propios de un ………. (rellenar a gusto del lector) me tocan mucho la «patata».

    Gracias por tu corrección.

  • L1ch

    Bueno, no lo decía por cuestiones ¿legales? Sino porque su finalidad no es desinteresada, en muchas regiones la iglesia cobra por «servicios» como una boda o una misa cualquiera, también cobra una «cuota» a ciertos grupos de ciertas divisiones como una parroquia, entre otras cosas, todo eso lo veo con mis padres que son muy allegados a dicha «institución». Sin obviar los supuestos casos de corrupción y «tráfico de menores».

    En el caso de billion gates se apunta a que es una «especie» de «lavado de dinero», sumado a las conspiraciones de nwo, lo primero porque en USA hay ciertas leyes que cobran más impuestos a los que «más tienen» y su fundación está exenta de ciertas cosas como impuesto, y tanto por supuestamente estar involucrado con la Planned Parenhood que supuestamente está detrás del neofeminismo.

    El mundo es más oscuro de lo que parece.

  • Quemasda

    O más claro, si sólo nos fijábamos en lo peor.

    Bueno, por lo que sé, en las bodas y otros servicios lo que hace la Iglesia es aceptar donaciones voluntarias, al igual que muchas otras ONGs. Ya sabemos que no todo ese dinero va a parar a actos de caridad, pero una parte importante sí, y eso es indudable.

    En cuanto a las corrupciones achacables a la Iglesia, no se puede juzgar a todo un colectivo por lo que hacen una parte de sus miembros. Aunque es cierto que la historia de la Iglesia Católica tiene episodios absolutamente deplorables.

    En cuanto a la Fundación de Bill Gates, seguro que hay a su disposición métodos mejores para evadir impuestos que donar fondos para erradicar la Malaria. Pero no ha recurrido a ellos.

    Pero he escogido esos casos, no porque los considere ejemplares, sino por su clara desvinculación con el «Izmierdismo» que ha rebuznado alguien. Seguro que hay otras ONGs a las que no se le pueden poner peros.

    Y no quiero hablar de casos cercanos que conozco bien.

    Un saludo.

  • L1ch

    Bueno, por lo que sé, en las bodas y otros servicios lo que hace la
    Iglesia es aceptar donaciones voluntarias, al igual que muchas otras
    ONGs.

    No, no hablo de donaciones a la iglesia, hablo de que si no pagas tus 500 y 800 pesos para tu misa, no te la hacen y te la tienes mamar…

    Una donación es únicamente la contribución opcional y desinteresada del donante, como es en el caso de la lismona, hablo de que si quieres un servicio lo tienes que pagar, sí o sí, a parte, del impuesto a las divisiones del que ya hablé en otro comentario que no es el diezmo, pero casi es lo mismo porque no es opcional.

    Y cuando hablo de corrupción y weas, no hablo de las personas que asisten a misa los domingos, que éstas de poco se enteran, hablo de los administrativos de dicha institución y sus respectivas divisiones, pero eso es a parte de lo que ya he mencionado anteriormente.

    Todo esto lo digo porque lo veo con mis padres que son servidores en una «comunidad» y para estar ahí tienen que pasar por caja y los que están por encima de ellos, y también porque no hace mucho se casaron y tuvieron que «donar sin opcion» para su misa…

  • Quemasda

    Pues parece que eso es competencia de cada diócesis. Copypego un fragmento de un decreto de los obispos de una de ellas:

    «El canon 1264,2 del Código de Derecho Canónico

    establece que es competencia de la Provincia Eclesiástica «determinar

    las aportaciones que han de hacerse con ocasión de la administración de

    los sacramentos y sacramentales».

    Por ello, los Obispos de la Provincia Eclesiástica de Sevilla, por el presente DECRETO, establecemos lo siguiente:

    1º.-

    Fijamos las cantidades descritas en el Anexo del presente Decreto, del

    que forma parte, como orientadoras o indicativas para las aportaciones

    de los fieles en las ocasiones que se citan.

    2º.- Las ofrendas recibidas en tales ocasiones en la parroquia, salvo lo que corresponde en su caso al estipendio de la misa, pasan a formar parte de los bienes de la parroquia, conforme al canon 531, de cuya administración habrá de darse cuenta e información, de conformidad con las normas diocesanas

    vigentes.

    3º.- Por razón de las diversas aportaciones económicas ,

    no se podrá hacer diferencias en las celebraciones, y ninguno de los

    fieles quedará privado de servicios parroquiales, en igual forma que a

    todos, por su situación de probreza (Cf cns. 848 y 1181; S.C. nº 32)

    4º.-

    Los párrocos y rectores de las iglesias, juntamente con el Consejo

    Parroquial para asuntos económicos recordarán a los fieles la ayuda que

    la Iglesia necesita de ellos y dispondrán el modo de que el contenido de

    este decreto sea conocido por todos.

    Lo dispuesto por el

    presente decreto entrará en vigor, en todas las parroquias y templos de

    la diócesis de nuestra Provincia Eclesiástica, el día 1 de abril de

    2006.»

    Parece que en esa diócesis las cantidades son «orientativas», y en el punto 3 se recuerda que no se negarán a nadie sus servicios por su situación de pobreza.

    Este es el enlace:

    http://www.diocesisdecanarias.es/preguntarespuesta/sacramentos/matrimonio-boda/boda-por-la-iglesia-se-puede-cobrar.html

  • -.-

    *dicho mientras Linus asiente con la cabeza*

  • -.-

    Alguna vez vi que esos términos estaban hecho así de largos y confusos adrede para que la gente no lo leyera ni lo entendiera.

  • -.-

    Las ONGs son ejemplos de gente que recibe bastante platica caída del cielo.
    Sin dinero ya verías lo poco que les duraría el altruismo.

Lo más leído