Spyware: la amenaza del software espía en Internet

Entradas desde el 20/10/2003 :

¿Descarga software de Internet? ¿Comparte música y películas con otros internautas? ¿Realiza búsquedas de información? Entonces es seguro que, sin saberlo, haya sucumbido víctima del software espía o spyware.
Cuando uno lee el periódico, ve la TV o escucha la radio, los anunciantes que insertan publicidad en estos medios no tienen forma de saber quiénes se han fijado en sus anuncios. Existen métodos indirectos de medida de la efectividad de una campaña publicitaria, pero inexactos, caros y limitados. Con Internet se ha presentado una oportunidad única para conocer el número de visitantes de sitios web y evaluar el éxito de la publicidad presente en ellos.

Las agencias de marketing sorprenden constantemente a la comunidad internauta con nuevas formas de publicidad, desde las simplemente molestas hasta las seriamente intrusivas, que atentan contra la privacidad del navegante. Popups o ventanas emergentes, que se abren a cada paso que da el internauta. Superstitials, que se van cargando en memoria de manera que cuando el usuario salta a otra página quedan a la vista. Animaciones que se pasean por encima del texto. Popunders o ventanas que se abren silenciosamente por debajo del navegador y no se advierten hasta que se cierra la página; etc. Y lo peor de todo es que no se limitan a presentar anuncios en formas exóticas, sino que también recopilan información sobre los usuarios.

Tal es la idea del marketing personalizado: recabar datos personales sobre los internautas para elaborar perfiles sobre sus gustos, hábitos, preferencias, ideas, clase social, ingresos, etc. Cuanto más exacta y completa sea la información compilada, más valor tendrá para la empresa anunciante. Conocer a los usuarios permite dirigir campañas fuertemente segmentadas, en las que la probabilidad de éxito aumenta considerablemente.

El afán por radiografiar a las audiencias ha impulsado a más de una empresa a vender su alma al diablo y recurrir a técnicas que atentan contra la intimidad de los internautas. Sin el conocimiento ni mucho menos el consentimiento de los usuarios, instalan programas cuya misión consiste en registrar su actividad e informar puntualmente a intervalos de tiempo preestablecidos. Otras veces se sirven de cookies o de web bugs para seguir los movimientos de los navegantes a través de la Red e incluso monitorizar su correo electrónico.

El spyware representa una de las últimas formas de recabar información. Puede definirse como cualquier tipo de software que utiliza la conexión a Internet de la víctima, sin su conocimiento ni consentimiento explícito, para filtrar información sobre su actividad. El hecho de que esta información sea o no personalmente identificable tiene poca importancia. Lo verdaderamente ultrajante es que sin informarle de nada se cree un canal encubierto de comunicaciones entre su ordenador y el servidor de la compañía, por el que circula información procedente del ordenador del consumidor.

A los usuarios se les asigna normalmente un GUID (Globally Unique IDentifier o Identificador Global Único) con el fin de poder distinguir la actividad de cada usuario individual para así confeccionar las estadísticas adecuadas con datos fidedignos. Desde saber quién hace clic en qué banners hasta obtener un listado completo de los sitios web visitados, todo es posible para el spyware.

En contra de lo que podría creerse a primera vista, pagar con su privacidad a cambio de obtener un programa en apariencia gratuito se está convirtiendo en moneda de cambio común en Internet. La circunstancia de que cada vez más usuarios tienen su ordenador conectado a la Red, incluso de forma permanente gracias a tarifas planas de cable y ADSL, especialmente en EEUU, ha impulsado a muchas compañías a distribuir sus productos de forma totalmente gratuita y cobrarse el servicio espiando la actividad del usuario.

Como bien sabe, siempre que instala un programa en su ordenador, éste necesariamente tiene acceso a todos los recursos de su sistema: puede leer cualquier rincón del disco duro, registrar cada pulsación de teclado realizada por el usuario o guardar un histórico de qué programas y documentos han sido abiertos y a qué hora. Los programas que rastrean la información sobre hábitos de consumo y navegación de los internautas pueden potencialmente realizar todas o alguna de las actividades anteriores de manera sigilosa, sin que nadie lo advierta. A intervalos de tiempo programables, la aplicación se conecta a través de Internet con un servidor de la compañía que lo distribuyó y transmite diligentemente toda la información que ha recopilado.

No importa si la función en sí para la que está destinado el programa no hace uso alguno de Internet, como sería el caso de un editor de imágenes o una herramienta de verificación del disco duro. A pesar de todo, puede notar que misteriosamente el módem se pone en funcionamiento sin que haya abierto el navegador ni el correo electrónico ni ninguna otra de sus aplicaciones de Internet. Se trata del programa espía, que está informando a los cuarteles generales. Si su conexión es a través de un módem telefónico, el programa delatará su presencia cada vez que intenta conectarse por los ruidos que hace el módem. Sin embargo, si su conexión es permanente, nunca advertirá nada especial.

Para evitar que su actividad se vea impedida por la instalación de un cortafuegos personal, estos programas espía suelen utilizar en sus comunicaciones el protocolo HTTP usado por los navegadores. Dado que normalmente la operación de este protocolo estará permitida por su cortafuegos, su actividad puede pasarle totalmente desapercibida.

Si le entra la duda y quiere saber si un software concreto esconde o no programas que recopilan su información, en www.spychecker.com encontrará una completa base de datos con programas espía. Si lo que quiere es una herramienta realmente sofisticada para eliminar completamente el spyware de su ordenador, pruebe con el programa gratuito Ad-Aware (www.lavasoftusa.com).

Y la próxima vez que descargue software sin que le cobren por ello, piense que a lo mejor no es tan gratuito como se anuncia en la publicidad. Sus datos personales pueden suponer el precio que pagará por él.