Sin duda, el software antivirus desempeña un papel crucial en la seguridad informática. A medida que el malware continúa volviéndose más sofisticado, los usuarios domésticos necesitamos contar con una protección sólida para mantenernos a salvo de las amenazas.
Sin embargo, los productos antimalware no son inmunes a los problemas de privacidad.
Para mantener nuestro sistema seguro, necesitan saber bastante sobre nuestros dispositivos y las actividades que realizamos en línea.
Entre otras cosas:
- Vigilar los programas que abrimos para garantizar que no estemos ejecutando accidentalmente software malicioso.
- Monitorear el tráfico web para evitar que accedamos a sitios web infames o dudosos.
- Analizar los archivos almacenados en el dispositivo.
- Analizar los archivos descargados de Internet.
Muchas veces, esto les sirve para analizar enormes volúmenes de datos para implementar el aprendizaje automático, o alimentar la inteligencia artificial, con el fin de detectar patrones de amenazas y problemas de seguridad.
Sin embargo, esto no significa que los usuarios debamos entregar toda nuestra información personal a los fabricantes de software sin nuestro conocimiento y consentimiento.
Mientras que algunos proveedores de software de seguridad son bastante cuidadosos con los datos de los clientes y solamente los utilizan cuando es absolutamente necesario, otros son mucho menos escrupulosos.
En 2020, una conocida empresa fabricante de antivirus, tuvo que cerrar su productiva «división de recolección de datos» después de ser sorprendida con las manos en la masa.
Descifrar el tráfico web
La mayoría de los productos modernos incluyen algún tipo de protección del navegador en tiempo real que impide acceder a sitios web de phishing, o que distribuyen malware.
Sin embargo, debido al hecho de que ahora la mayoría de páginas web utilizamos el protocolo seguro de transferencia de hipertexto (HTTPS), el software antivirus no tiene forma de saber si el sitio que intentamos visitar es seguro o malicioso.
Para solucionar este «problema», algunos productos antivirus se basan en una lista de páginas web calificadas como maliciosas.
Otros, utilizan el aprendizaje automático, para identificar fraudes que todavía son demasiado recientes como para estar incluidos en las bases de datos de los motores antiphishig tradicionales.
Pero los hay que usan la interceptación de HTTPS.
Para explicarlo de forma sencilla:
- El antivirus instala su propio certificado.
- Intercepta y descifrar localmente nuestro tráfico web, que, en teoría, solo debería ser visible para nosotros y el sitio que estamos visitando.
Para saber si el antivirus instalado en nuestro dispositivo lleva a cabo esta práctica, podemos inspeccionar los detalles del certificado SSL original de cualquier página pulsando en el símbolo del candado a la izquierda de la dirección web, en el navegador.
Las propiedades mostradas deberían ser las originales (por ejemplo, Let's Encrypt, Sectigo, Geo Trust, etc.) y no debería aparecer por ningún lado el nombre del software de seguridad.
Recientemente, se llevó a cabo un análisis exhaustivo sobre las prácticas de recopilación e intercambio de datos de 20 productos antivirus.
Este informe, de 2023 (un archivo PDF descargable) muestra los resultados de la evaluación llevada a cabo en colaboración con AV Comparatives, a los principales proveedores de soluciones de seguridad en función de sus prácticas de privacidad, y transparencia.
Los proveedores con puntajes más altos fueron:
- G Data: 88 puntos.
- Eset: 84 puntos
- Kaspersky: 84 puntos.
- Bitdefender: 80 puntos.
- F-Secure: 80 puntos.
Estos alcanzaron una calificación de 80 o más puntos.
Ninguno de los proveedores alcanzó la puntuación máxima de 100.
Los proveedores con las calificaciones más bajas fueron:
- Malwarebytes: 36 puntos.
- Sophos: 44 puntos.
- Trend Micro: 48 puntos.
El resto de productos quedaron en una posición intermedia.
- Avast: 68 puntos.
- Panda: 68 puntos.
- Mcafee: 60 puntos.
- Avira: 56 puntos.
- Microsoft: 56 puntos.
- Norton: 56 puntos.
Conclusión
Por supuesto, siempre debemos elegir un producto antivirus, que se adapte a nuestras necesidades, y que además proporcione un alto nivel de seguridad.
También hemos de tener en cuenta que, muchas veces, debemos sacrificar un poco de privacidad, para tener más seguridad. Es algo inevitable.
Sin embargo, creemos que tenemos derecho a recibir información clara, accesible y comprensible, sobre como se utilizan, almacenan, y tratan nuestros datos.
