Micdan Web

Los antivirus te protegen menos de lo que crees

Esta publicación fue inspirada después de que llamó la atención algo que me sucedió en el colegio con una ex-compañera de clase. Un día rutinario de colegio, ella no tenía datos móviles y ocupaba enviar unos mensajes. Por supuesto ella se puso a pedirle a los compañeros Internet pero nadie le prestaba, después como última opción llegó a pedirme a mí. Yo he sido un frugal del saldo, o sea, de que procuro ahorrar lo más que pueda de saldo, entonces por supuesto le dije que no tenía suficientes datos para regalarle, aún así ella me insistió. Para meterle miedo le dije que era hacker, tenía mi teléfono “asegurado” y que podría ver qué era lo que ella hacía con mi conexión, cosas que obviamente fueron falsas, pero se lo dije solo para que me dejara de molestar (irónico, porque era usuaria de iPhone y me pregunto yo cómo no iba a tener dinero para que sus padres le pagaran un plan…), pero se me hizo demasiado cómico lo que ella me dijo:

Usted a mí no me puede hackear porque tengo un antivirus instalado. Tengo Avast.

Me quedé sorprendido. A pesar de que me lo dijo en 2022 me quedé pensando sobre eso y en cómo desafortunadamente hay personas que creen que solo porque tienen un antivirus instalado son inhackeables, argumento que es totalmente incorrecto. Un antivirus no es como un condón virtual, ni se compara.

Así que en esta ocasión hablaré sobre el tema de los antivirus, haciendo un hincapié en sus versiones gratuitas, ya que son las más usadas por la mayoría de usuarios y qué implicaciones pueden tener estos. También hablaré desde mi punto de vista como ex-usuario de Avast, a menos que se indique lo contrario.

Los antivirus gratuitos no te protegen lo suficiente

Lo podemos deducir de sentido común, pero es alarmante la cantidad de personas que creen, como en el caso de mi ex-compañera, de que un antivirus una vez lo instalas te protegerá de cualquier ataque. Un plan gratuito solo te ofrecerá una protección básica; e incluso aunque pagases por un plan aún así los antivirus no son perfectos como tanto se publicitan (ya que algunas marcas podrían promocionar sus productos como “la solución definitiva”) y los usuarios deben de tomar también de su parte medidas de seguridad y privacidad.

Los antivirus pueden violar tu privacidad

Personalmente considero que, hoy en día los antivirus no son nada más que programas que hacen más mal que bien en cierto punto, ya que te espían más de lo que te protegen.

Claro, te pueden ayudar a protegerte pero han habido casos donde los antivirus que prometen mantenerte seguro y privado, pero terminan haciendo literalmente todo lo contrario.

El caso de Avast (y AVG)1

Avast fue multado por $16.5M por haber recolectado información de sus usuarios sin su consentimiento, en otras palabras, sin que los usuarios hayan sido tan siquiera notificados que eso estaba sucediendo. Según este artículo de The Verge:

La FTC anunció […] que está prohibiendo a Avast vender datos de los usuarios para anuncios.

Utilizan tu información personal para descaradamente monetizarla.

Desde aproximadamente 2014 a 2020, Avast recolectó información de navegación de los usuarios mediante su programa de antivirus y extensión de navegador, según el reclamo de la FTC.

Esto permitió recolectar información en creencias religiosas, problemas de salud, puntos de vista políticos, direcciones y situación financiera. La compañía, entonces, mantenía esta información por un periodo “indefinido” y la vendió a alrededor de 100 terceros sin el consentimiento de los usuarios.

¿Creencias religiosas? ¿Qué tiene que ver eso con el funcionamiento del antivirus? ¿De verdad necesitan saber si crees en Dios para hacer que el antivirus funcione? ¿Para qué necesitan tanta información innecesaria? ¡Para vendérsela a los anunciantes, por supuesto! Y como dije anteriormente, para hacer dinero a expensas de tu información personal, y lo peor sin el consentimiento previo del usuario.

Que 100 terceros tengan tu información no es nada bueno, ya que tú no tienes el control sobre qué pueden hacer con tu información, por eso es importante prevenir que nuestra información sea recolectada [masivamente].

Además, en el mismo artículo menciona que Avast prometió a sus usuarios que iba a proteger los datos de navegación de sus usuarios de rastreadores, pero hicieron todo lo contrario. Los datos de navegación pueden ser bastante sensibles, ya que pueden contener información que podría perjudicarte si ésta cae en manos equivocadas, y como pudiste leer anteriormente, pues en Avast no estaba (ni está) tu información en buenas manos.

Así que simplemente con esto podemos concluir que cuando algo es gratis tú eres el producto.

También escenarios similares pueden suceder con varias marcas de antivirus, no es algo solamente exclusivo de Avast. ¿Se puede hacer algo para mejorar la privacidad de mi antivirus? Prácticamente no. Los antivirus necesitan acceder a varios componentes del sistema para “protegerlo”, pero así como lo “protegen” así roban tu información.

¿Qué puedo hacer para mantenerme protegido(a) entonces?

La seguridad perfecta no existe, así que siempre es importante no confiarse. Sin embargo, hay medidas que puedes tomar para mejorar tu seguridad en línea, aunque por supuesto no podré darte una solución definitiva porque no hay una sola fórmula mágica para todos, pero te daré algunas medidas (algunas muy obvias para algunos) para mejorar tu seguridad.

  1. Utiliza el sentido común. El sentido común es el mejor antivirus. Si crees que algún archivo que recibes es malicioso, lo recibes de alguna procedencia dudosa o simplemente tienes tus dudas sobre si algo es seguro o no investígalo.

  2. Procura utilizar la protección preinstalada de tu dispositivo. Es mejor que Windows Defender (Microsoft) tenga tu información a que dos empresas distintas tengan la misma información. En mi opinión personal Windows Defender hace un decente trabajo, además de algunas de las características como por ejemplo protección de ransomware que podrías aprovechar.

  3. Mantén tus dispositivos actualizados. Al mantener actualizadas tus aplicaciones y dispositivos podrá reducir la probabilidad de que algún atacante se aproveche de alguna vulnerabilidad que no se haya corregido en el software que estés corriendo. Verifica las actualizaciones en tu teléfono, computadora y dispositivos inteligentes que se conecten a Internet. Tampoco debes de hacerlo todos los días, puedes realizarlo por lo menos una vez a la semana.

  4. Usa contraseñas fuertes y únicas. Mi recomendación es que utilices un administrador de contraseñas como Bitwarden para tener todas tus contraseñas fuertes y únicas al alcance de tu mano. En un futuro artículo hablaré sobre los administradores de contraseñas.

  5. Desinstala aplicaciones y servicios que no necesites. Algunos servicios a los que te hayas registrado puede que ni siquiera los estés usando y solo están recolectando tu información. Elimina cuentas y desinstala aplicaciones que no necesites.

Pero como dije anteriormente, estas son recomendaciones básicas y tampoco pretenden ser soluciones definitivas.

A medida que vaya publicando más artículos podrás encontrar más recomendaciones, así que sígueme en Mastodon (generalmente en inglés) para actualizaciones sobre Sigilo y más.

Conclusión

Las compañías están hambrientas de tu información personal. Personalmente creo que se preocupan más por recolectar tu información que por protegerla realmente, así que procura tomar tus propias medidas como expliqué en este artículo para mantenerte seguro y privado, sin la necesidad de depender de un antivirus completamente.

  1. AVG y Avast son de la misma compañía, así que puede que no solamente haya sido un problema específicamente de Avast. ↩︎


Tags: