Cualquiera puede montar una página web para vender productos y servicios mediante programas de afiliados. Si en un momento dado tecleamos en un navegador ¿Cuál es el mejor antivirus?, veremos muchas reseñas, sobre todo procedentes de sitios que reciben una comisión por ventas.
Sin embargo, no todas son genuinas.
Las reseñas falsas, sacadas de la manga, interesadas o sesgadas, son más comunes de lo que piensas, y pueden inducirte a adquirir un producto que de otro modo no comprarías.
Pero, ¿Quiénes son estas personas? ¿Cómo deciden qué programas son los mejores? ¿Puedes confiar en sus opiniones?
Algunas páginas de reseñas, están gestionadas por empresas de seguridad que también venden productos antivirus.
Pongamos por ejemplo un sitio web bastante conocido llamado SafetyDetectives.
En su página, podemos encontrar recomendaciones sobre software de seguridad.
Y no es ningún secreto que el sitio es propiedad de una empresa que fabrica programas de este tipo.
No hemos descubierto nada: ellos lo admiten abiertamente, y en este sentido, no es muy usual encontrar tal nivel de transparencia.
En la parte superior de su página web podemos ver un enlace llamado «Ownership».
Si pulsamos en él, aparece una ventana emergente que nos informa de que el sitio es propiedad de Kape Technologies PLC.
Una empresa que a su vez también posee otros productos como ExpressVPN, CyberGhost, ZenMate, Private Internet Access y un antivirus para Mac y Windows llamado Intego.
Y por supuesto, Intego, junto con las cuatro VPN de la casa, está considerado como uno de los mejores programas de seguridad del mercado.
Y tiene su lógica. ¿Te imaginas una situación en la que una empresa recomendaría los productos de la competencia?
Marketing basado en afiliación
Los propietarios o administradores de cualquier página web o blog, independientemente de su temática, pueden intentar ganar algo de dinero recomendando productos de terceros.
Una práctica perfectamente legitima para monetizar una página web o un blog, aunque para ver algo de dinero, hay que insertar una gran cantidad de anuncios.
Y normalmente, hay que estar en la brecha durante años, ya que esto no es coser y cantar.
La remuneración varía, y está en función del tipo de condiciones impuestas por la compañía que gestiona los anuncios.
- Pago por Clic.
- Pago por compra realizada.
- Pago por cada mil Impresiones.
Por ejemplo, si un portal pone un enlace proporcionado por cualquier fabricante de antivirus, obtendrá una pequeña cantidad de dinero si alguien sigue ese enlace y compra el artículo.
Mediante un pequeño código, esta empresa sabrá que el cliente procede de esta web en concreto.
Si bien algunos pueden alabar las características de un producto para convencer a los posibles compradores sobre la calidad del mismo, otros se limitan a insertar el banner proporcionado por el servicio de afiliación, sin hacer ningún tipo de comentario.
En cualquier caso, afirmar que tal o cual antivirus es la hostia, sin ni siquiera haberlo probado, equivale a recomendar una inversión en el mercado de valores, sin tener ni idea de economía.
Reseñas interesadas o sesgadas
Nosotros solo hacemos revisiones de antivirus gratuitos, que por cierto, nos da bastante trabajo, y obviamente no nos proporciona ni un euro.
Y lo hacemos con espíritu crítico, con el único afán de que los visitantes que pasan por esta página se hagan una idea aproximada de sus capacidades.
Nuestro objetivo no es intentar ganar unos céntimos mediante reseñas pagadas, recomendando software que ni siquiera hemos probado.
Podemos tener mejor o peor criterio, pero por lo menos, los hemos descargado y evaluado con una serie de herramientas, como por ejemplo, las proporcionadas por la Anti-Malware Testing Standards Organization.
También hemos visitado los diferentes laboratorios independientes para tener una referencia.
Y si nos equivocamos, le echamos imaginación al asunto o nos sacamos las revisiones de la chistera, nadie va a tirar su dinero: con desinstalar el producto y no volver a confiar nunca más en nuestro criterio, asunto solucionado.
Pero si lo hiciésemos con productos de pago, podríamos tener la tentación de otorgar las mejores calificaciones solamente a los programas que nos generan más ingresos, sin tener en cuenta otras consideraciones técnicas.
En este sentido, hemos visto bastantes páginas de reseñas que recomiendan constantemente los mismos productos de las mismas compañías.
Utilizan el resto de marcas como relleno, y encima, dicen que son disfuncionales, o que su tasa de detección, está muy por debajo de los productos a los que están afiliados.
Incluso hemos asistido al lamentable y patético espectáculo de ver como unos «entendidos» calificaban a Microsoft Defender como un antivirus desfasado, mediocre, e insuficiente, para seguidamente intentar vendernos otra cosa.
Reseñas que no proporcionan datos objetivos
¿Es posible que todos estos «expertos» hayan logrado llegar a estas conclusiones de forma independiente, y basándose en pruebas?
Si por lo menos proporcionasen una explicación, sobre que pasos han seguido, o qué fuentes han consultado para poder formarse una opinión, tendríamos una duda razonable.
Pero la mayoría de veces solo vemos cosas como esta:
Secupichel es un antivirus potente y confiable con una tasa de detección de malware superior a otros productos del mercado. Es la mejor opción para los usuarios domésticos que buscan una protección sólida como una roca.
Para seguidamente afirmar que «Cuando lo pusimos a prueba nos pareció que este antivirus era excelente a la hora de protegernos del malware y los peligros de internet.»
Pero no dicen en que consistieron estas prueba ni que métodos utilizaron.
- ¿Comprobaron su nivel de protección frente al phishing o el ransomware?
- ¿Lo probaron contra archivos infectados, páginas web maliciosas o correos electrónicos potencialmente dañinos?
- ¿Comprobaron si tenía protección contra ataques de día cero provenientes de Internet?
- ¿Cómo hicieron las pruebas?
- ¿Deshabilitaron el antivirus, copiaron los archivos en el sistema, lo volvieron a habilitar, y luego ejecutaron un análisis?
- ¿Utilizaron un Sandbox o una máquina virtual?
- ¿De dónde obtuvieron las muestras de malware?
- ¿Aportaron sellos o certificados, de los laboratorios de pruebas independientes?
En muchos sitios de este tipo, no hemos visto por ningún lado información precisa, que nos sirva para poder tomar una decisión informada a la hora de comprar un producto antimalware.
¿Todas las reseñas son basura?
Por supuesto que no.
Hay páginas web que son muy honestas en este sentido, e incluso avisan a sus visitantes, de que si compran a través de los enlaces de afiliados, pueden ganar una comisión.
Las revisiones que llevan a cabo se basan en sus propias pruebas, contrastándolas también con los resultados de los laboratorios independientes, y si hace falta, no dejan títere con cabeza, lo que demuestra su imparcialidad.
Pero hay que evitar las revisiones que hablan sobre lo «increíble» que es un programa antivirus, sin proporcionar ningún detalle sobre qué métodos han empleado para llegar a esta conclusión.
¿Cómo elegir un programa de seguridad?
La opción más segura es visitar los sitios web de los diferentes laboratorios independientes, donde los productos son evaluados y clasificados basándose en criterios técnicos.
La mayoría de ellos son miembros de la Anti-Malware Testing Standards Organization (AMTSO).
Los más recelosos, pueden llegar a pensar que algunos fabricantes de antivirus pagan a estos laboratorios independientes para que les otorguen una buena clasificación.
Es cierto que los proveedores de antivirus acostumbran a pagar por participar en estas comparativas, pero otro motivo.
Los informes de los laboratorios son muy útiles para mejorar sus productos.
Por otro lado, AV-Test Institute, SE Labs etc., no siempre están de acuerdo entre ellos, pero aplican toda una serie de estándares, para verificar las capacidades reales de un programa antimalware.
También se aseguran de que el software funcione correctamente, y no suponga un impacto brutal en el rendimiento del sistema.
Si todos coinciden en que un programa antivirus es bueno, puedes estar bastante seguro de que lo es.
En cualquier caso, antes de pagar por una suscripción anual, es muy recomendable descargar una versión de prueba desde la página oficial del producto, y probarlo, para ver si realmente es lo que estamos buscando.
Sus versiones gratuitas (los que las tengan) también pueden servir para hacernos una idea de las capacidades de un programa.
Las herramientas de verificación de características de seguridad (SFC) de AMTSO, verifican que una solución de seguridad esté configurada correctamente y funcione como se esperaba.
Los laboratorios de pruebas profesionales utilizan rutinariamente la suite SFC, pero está diseñada para ser lo suficientemente simple para que cualquiera pueda usarla.
