Acércate a la Red dijo la araña al insecto.

Capitulo 2.- Spyware no es el Inspector Gadget.

Por José Manuel Gimeno
Analista Consultor
Jgimeno@iponet.es
Junio, 2003

Gadgets artilugio, artefacto, mecanismo
pl chatarra, cachivache inservible
Gadgeteers persona muy aficionada a
mecanismos inventor de artefactos o
cachivaches no siempre útiles.
Diccionario The little ESPASA

Todos tenemos algo de espíritu gadgeteer, todos en un momento u otro hemos instalado una "utilidad" gratuita, un programa de intercambio de ficheros, una calculadora, la agenda, un visor de imágenes,…,un "gadget". ¿Leímos las condiciones del contrato de uso, o solamente apretamos la tecla que decía "Aceptar"? No te has preguntado, ¿quién hace esos programas?, ¿por qué los regala?.

Con frecuencia estos "gadgets", los programas "freeware", que unas veces tomamos de Internet y otras de los CD que regalan con las revistas, vienen acompañados de un inspector bastante menos gracioso que el Inspector Gadget, el "spyware". A estos inspectores los instalamos en nuestra casa, e incluso les damos permiso para que nos espíen, al aceptar las normas que acompañan al programa vector de la infección. Si se tiene la paciencia de leer las condiciones de uso, (las claúsulas que siendo muy largas, aparecen en una ventanita muy pequeña), y se analizan con cuidado, se verá, que de forma velada, indican que la aceptación supone autorizar el trabajo de los spyware.

Genéricamente denominamos "spyware", a los programas diseñados para vigilar la actividad del usuario o conseguir datos para acciones de marketing. Ello exige monitorizar a distancia el ordenador y tiene bastante en común con los virus troyanos, pues se basan en instalar secretamente un programa en el ordenador, frecuentemente utilizando el método troyano, oculto bajo un programa "inocente", e incitando con engaño a su instalación con técnicas de ingeniería social. La diferencia fundamental es que no pretenden manipular , (por ahora), el ordenador invadido.

Salvo que estés en el punto de mira de la policía, los servicios secretos, o de un detective privado, es poco probable que te instalen spyware de vigilancia, aquellos que informan lo que escribes, o a quien mandas e-mail. No obstante hay empleados espiados en sus empresas o personas vigiladas en sus hogares por cónyuges celosos. Si pretendes haces algo por Internet, que no deseas que se sepa, es conveniente hacerlo desde un ordenador que no se pueda asociar a tu persona y bajo un nick, (seudónimo), usado excusívamente para este uso. Vete a hacerlo a un cibercafé, no lo hagas ni en casa ni en la oficina.

El otro tipo de spyware, el especializado en marketing, es muy probable que lo estés padeciendo y para colmo,instalado y autorizado por ti mismo. El spyware, al conectarte a la red, emite periódicamente a una dirección IP, ¿legalmente?, datos tomados del propio ordenador, referidos al hardware y software instalado y a la navegación efectuada en Internet. Los datos varían de un programa o a otro, pero fundamentalmente son:

Nombre según el registro del sistema.
Dirección IP por la que conectamos.
DNS del ISP del servidor, con lo que saben el país donde está instalado.
Software legal o pirata instalado, tomado del system.ini y otros ficheros del sistema.
Teléfono de conexión a Internet, si es una conexión de telefonía básica.
Cookies con las contraseñas para entrar en páginas web, y otra información grabada en las mismas.
Direcciones de e-mail, y otros datos guardados en la agenda de Outlook.

Además por cada visitas a una web se suele recoger:

Dirección visitada.
Clic hechos en banners.
Descargas efectuadas, fichero, tamaño, tipo de archivo.
Fecha y hora de entrada y salida de cada web.
Compras efectuadas en Internet, etc.

Casi la totalidad de los que nos espían, lo hacen con el fin de encuadrarnos en uno de los "perfiles de cliente" en que dividen a la sociedad, para ofrecernos los productos y servicios más adecuados a nuestro gusto y necesidad, y por tanto, con mayor probabilidad de venta.

Visto así, ¿que mal hay en ello?. ¿No es preferible, si eres fanático del golf, ver banners sobre palos y campos de golf, que publicidad de utensilios de cocina?. Si estás buscando un hogar, ¿te molesta o te agrada que en el buzón aparezcan e-mails ofertando pisos en tu ciudad, adecuados a tu capacidad económica?.

No obstante, este razonamiento oculta tres problemas pendientes, ¿cómo obtienen los datos?, ¿con qué criterio se elaboran?, y ¿a dónde van a parar?.

¿Aceptaríamos que un Gran Almacén nos pusiera un detective, que nos siguiera a todas partes, leyera nuestra agenda, averiguara nuestro saldo bancario, cuales son nuestras costumbres, que amigos tenemos, de que hablamos, ... con la disculpa que así puede ofrecernos en cada momento, lo que más nos conviene?.

¿Cómo se elaboran las conclusiones?. Supongamos algo que es frecuente, varias personas usan un ordenador sin cambiar el "password" de la sesión. Cada vez que alguien lo usa, sea un adulto o un niño, el spyware recoge información sobre las webs visitadas. Estos datos se unen a la ingente información recogida de todos los usuarios y se envían a un programa "inteligente" para que los procese. Esa "inteligencia", ¿no deducirá que el "usuario" es un adulto con un espíritu muy infantil?. Supongamos que esa información acaba en un banco, ¿No será ese un dato a tener en cuenta a la hora de conceder o negar un crédito?.

Supongamos, por último, que el programa es realmente bueno y define "perfiles" correctos. Puede que entreguen nuestro "perfil" a una compañía financiera, que gracias a ello, nos ofrezca el plan de jubilación mas adecuado a nuestra capacidad de ahorro. Pero, ¿nos gustaría que esa misma información se entregara a Hacienda?, ¿y a la Mafia?. ¿Quién compra los datos recolectados por el Spyware?. Aunque la compañía no los venda. ¿No tendrán un empleado infiel que lo haga?.

Nuevamente aparece la empresa Doubleclick, (una agencia de publicidad de laxa ética comercial), como una de las primeras en esta práctica, pero hoy se ha generalizado y la realizan multitud de compañías. El propio Microsoft no está libre de sospechas. En concreto, tres de los programas que instalan sus productos la Machine Debug Manager (mdm.exe), el QMgr Loader (Loadqm.exe) y el Remote Procedure Call Service (rpcss.exe), son mirados por algunos expertos con inquietud por desconocerse exactamente cual es su misión y utilidad.

Los expertos también informan que programas tan populares y conocidos como Realplayer, Netscape o CuteFTP instalan spywares, Mientras que empresas de reconocido prestigio, como Alexa que pertenece a Amazon, trabajan con datos recogidos mediante spyware. En general, cualquier programa "gratis", suele llevar incluido un spyware, (como mínimo), pues de alguna forma ha de financiarse. Para mayor información sobre el Spywares, he elegido esta dirección, esta y este por estar en español y ser bastante claras.

Hay una tercera variedad, llamada adware, un software que periódicamente enseña en tu pantalla molestos "popup" de anunciom, Casi siempre, los programas adware son además spyware. Monitorizan tu paso por la Red, y en función de ello te "obsequian" con "popup's" especialmente adecuados a tu "perfil de cliente". Muchas de las pantallas "popup" que se abren de repente, tienen probablemente la causa en adware instalado. Estos programas añaden el inconveniente adicional de consumir, además de recursos del ordenador, ancho de banda para el envío de sus anuncios.

Ex posible localizar y eliminar los programas spyware y adware que hay en un equipo. De todas formas, yo no aconsejo luchar de esta forma por varios motivos.

La intimidad es como la inocencia, solo se pierde una vez. Si ya tienen tu "perfil de cliente", no necesitan más datos, si no capturan más,…¡pues les haces un favor!.

Si ya te han espiado. ¿Encima,….vas a dejar de usar ese magnífico visor de imágenes, o el programa para intercambiar música, o un listín de teléfono que ya tiene quinientas direcciones?.

¿No te apetece hacerles una "putadilla"?, ¿no se merecen algo mejor que dejar de recibir nuestros datos como todo castigo?.

Si no te he convencido, localiza los programas spyware y adware que hay en tu equipo mediante un programa gratuito recomendado por los expertos, como el Ad-aware, que también desinstala y borra los spyware encontrados.

¡Precaución!
Busca la opinión de expertos independientes y lugares de confianza cuando recojas programas anti spyware, pues si nó, corres el riesgo de bajar un programas que quizá borre todos los spyware, salvo los que él mismo instala. O sea, que lo que hacen es liquidar la competencia.

No trates de eliminar un programa spyware con el desinstalador de Windows o a mano. Normalmente eliminas el programa útil, pero queda el spyware. Otras veces, al borrar el spyware, inutilizas el programa que lo instaló, e incluso ocurre que se estropea el Windows y hay que reinstalar todo el software de nuevo. Si deseas eliminar los spywares utiliza siempre un programa específico.

Esta es una larga batalla entre los que tratamos de mantener a salvo nuestra intimidad y los que, por razones comerciales, intentan desnudarnos. Puesto que los acosados, no somos expertos en temas de seguridad, mientras que los acosadores si lo son, hay que reconocer que en principio, tenemos perdida la batalla, pero ello no se motivo para que no la presentemos.

Por otra parte, hay un punto a nuestro favor, que puede ser suficiente para decidir el combate por incomparecencia del adversario. Lo que ellos quieren es un "perfil" de escaso valor, ¿Qué puede valer mi "perfil"?, ¿el de un ciudadano medio?, lo más 1 euro, seguramente menos.

Por tanto si conseguir nuestras identidad les cuestas bastante más que eso, desistirán, aunque teóricamente puedan hacerlo.

Si tienes la paciencia de leer esta serie de artículos, (¡Animo!, solo falta un par de ellos), te anticipo que en el último encontrarás cual es, a mi juicio, la mejor forma de luchar por nuestra intimidad. En líneas generales se trata, no de impedir que nos roben datos, sino al revés, ocultar los auténticos lo mejor posible, y poner a su alcance abundantes datos falsos, pero verosímiles, de modo que resulte difícil y caro, separar el grano de la paja, De ese modo, no solo hoy protejo mis datos, sino que invalido los que me robaron ayer, (y de paso los datos de los demás), castigando a esos sinvergüenzas y a sus clientes del modo que más les duele, contaminando su Base de Conocimientos con un chapapote pegajoso y sucio que si es abundante termina inutilizando su uso.

¿Ves por donde van los tiros?. Bueno, pues eso, ¡a leer el último capítulo!. Mientras tanto, si usas algún truco, o piensas que sería posible hacer algo para proteger nuestra intimidad, ruego que me lo expliques, sobre todo si está en la línea de entorpecer y encarecer la captura de nuestros datos. Mi correo electrónico es Jgimeno@iponet.es, si llegan a tiempo incluiré las ideas más prometedoras en mi artículo, (¡Naturalmente!, citando la procedencia), para tratar de encontrar entre todos un medio de protegernos.

Enviar vuestros comentarios a jgimeno@iponet

Referencias

Delitos informáticos.- Sistemas de espionaje para los empleados.
Cibererrante.- Misterios de Microsoft
Meparecebien.- Alexa se confirma como la "auditora" de la red
Perux.- Sobre Spyware
Channel Planet.- El Spyware, una amenaza creciente para la privacidad y seguridad
Enlaces de seguridad .- Spyware y Web Bug
Lavasoft - Programa Ad-ware para quitar spyware

iMàtica es una producción de Guillem Alsina Gonzàlez
Para cualquier duda o consulta pueden dirigirse a la dirección de correo electrónico imatica@imatica.org