El control de la privacidad en Windows 10

Windows 10

Extracto de lección del curso organizado por Docuformación – “Introducción a la Ciberseguridad”.

1. Introducción

Microsoft está ofreciendo gratuitamente Windows 10 a los usuarios de Windows 7 y Windows 8, esta oferta la realiza con el fin de recolectar los datos personales de los usuarios para cederlos a los anunciantes y organizaciones que estén interesados en conocer su comportamiento en línea (1).

Si el usuario intenta instalar manualmente Windows 10 se enfrenta a 45 páginas sobre las condiciones de privacidad (que nadie lee) y opta habitualmente por realizar la instalación exprés sin conocer sus riesgos. Al hacerlo el sistema operativo le asigna un ID único para publicidad, que está ligado a su dirección de correo electrónico asociada con Windows y alimenta los datos del uso que realiza desde su ordenador, el contenido de mensajes, calendarios, aplicaciones y redes, sus compras, así como los archivos que sube a su servicio de almacenamiento en la nube, OneDrive. La recolección es aún más agresiva si el usuario utiliza el asistente de búsqueda Cortana.

Microsoft informa que recopila información acerca de los dispositivos, aplicaciones y redes, y del uso que hace de éstos el usuario. Ejemplos de los datos personales que recoge: nombre, dirección de correo electrónico, preferencias e intereses; historia de la navegación, búsquedas y archivos; llamadas telefónicas y datos SMS; configuración del dispositivo y datos del sensor; y uso de aplicaciones. La empresa indica que en las funciones de entrada de voz,  como la del uso del discurso a texto, se puede recoger información de la voz y utilizarla para fines como la mejora de procesamiento de voz (2).

La última noticia es que también están guardando las claves de cifrado de los usuarios en sus servidores, es decir, la contraseña que sirve para encriptar los contenidos del disco duro; característica que viene activada en el sistema por defecto. Este almacenamiento permitiría a Microsoft abrir nuestros ficheros con datos personales, además de ofrecer la posibilidad de hackearlos a los ciberdelicuentes. Por otro lado, se brindaría al estado y otras agencias de espionaje gubernamental  conocer todos “nuestros movimientos” con una simple petición de acceso al gigante tecnológico. (12 y 13)).

Además, Microsoft puede grabar todo lo que el usuario habla sin previo aviso. A la luz de la controversia acerca de Xbox: al abrir un archivo, puede recopilar información acerca del archivo, la aplicación utilizada para abrir el archivo y su duración, y utilizarla con objeto de mejorar el rendimiento. Por otro lado, al introducir texto, puede recoger caracteres escritos y utilizarlos para  mejorar las características de Autocompletar y la corrección ortográfica.

Asimismo, Microsoft puede visualizar los archivos del usuario y registrar todo lo que teclea cuando crea nuevos archivos.

Si se ha descargado gratuitamente Windows 10, Microsoft considera que el usuario está de acuerdo en proporcionarle acceso a todos estos datos personales.

Por lo tanto, Windows 10 es un sistema operativo que puede escuchar todo lo que dice el usuario, leer todo lo que almacena y realizar todo el seguimiento de lo que escriba y de sus clicks:

“Microsoft ha hecho una declaración a WinBeta diciendo: “Windows 10 Tech Preview es una compilación previa al lanzamiento del sistema operativo diseñado para pruebas, evaluación y retroalimentación. Utilizamos una variedad de tecnologías de seguridad y procedimientos para ayudar a proteger su información personal del acceso no autorizado, uso o divulgación. Por ejemplo, todos los datos enviados desde Windows 10 Tech Preview a Microsoft están encriptados en el tránsito y almacenamos la información personal que usted proporciona en sistemas informáticos que tienen acceso limitado y se encuentran en instalaciones controladas. Descargar Tech Preview y convertirse en miembro del programa Windows Insider Program, nos proporciona información sobre cómo usar el producto, incluyendo qué dispositivos usa, junto con su información detallada para hacer ajustes antes que lanzar el producto.”

En el vídeo de la entrevista a Katherine Albrech la directora de CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering), una organización que fundó en 1999 en Estados Unidos para defender la privacidad de los consumidores, se explica cómo Microsoft capta la información personal de los usuarios de Windows 10. En el artículo  (3) se destacan los puntos principales de esta entrevista:

Katherine comienza diciendo que ella pagaría los $500 por la nueva versión de Windows 10 antes de permitir todas las invasiones de la intimidad con la nueva versión gratuita.

Sólo nombrar algunas violaciones de privacidad importantes:

Micrófono del ordenador: siempre está encendido y transmite información a sus oficinas de cada palabra. Hemos sabido durante años que el micrófono del móvil siempre está activo y la NSA puede escuchar incluso cuando el teléfono está apagado. La única manera de desactivar el micrófono de un móvil es quitando la batería, por esta razón durante bastante tiempo las baterías de los teléfonos móviles no han sido extraíbles.

Registro de lo que se teclea – una de las peores forma de MALWARE es el software que graba lo que tecleamos, y esto es exactamente lo que hace, registra cada pulsación: claves bancarias, documentos legales, lo que sea. Con Windows 10, no se puede cifrar un archivo, porque Microsoft tiene la clave. Además, incluso después de que se haya creado un documento personal, independientemente de si el usuario guarda el documento en su máquina o no, Microsoft lo descarga y mantiene copias de seguridad de cada archivo que origina. Aunque si necesita la copia de seguridad porque algo pasó con su copia, no la podrá solicitar. Las copias de seguridad no son para los usuarios, son para la vigilancia del FBI. En el acuerdo de privacidad con el usuario Microsoft le indica que va a entregar las copias de sus documentos a las autoridades si sospecha que está violando la ley, tanto si la solicitan con una orden o no.

La declaración de privacidad de Microsoft:  recolecta los nombres y apellidos de los usuarios, su dirección de correo electrónico, dirección postal, número de teléfono, contraseñas, su edad, género, país y lengua; intereses y favoritos; datos de pago (como el número de la tarjeta de crédito); datos de uso de sus servicios, como aquello que compra, las páginas que visita, su dirección IP, datos de sus contactos y relaciones, datos de localización;  contenido de sus documentos, fotografías y vídeos,que se cargan a OneDrive;  así como del contenido de sus comunicaciones (correos electrónicos, mensajes, audios o vídeos grabados y transcripciones textuales de los mensajes hablados):

“Microsoft collects data to operate effectively and provide you the best experiences with our services. You provide some of this data directly, such as when you create a Microsoft account, submit a search query to Bing, speak a voice command to Cortana, upload a document to OneDrive, or contact us for support. We get some of it by recording how you interact with our services by, for example, using technologies like cookies, and receiving error reports or usage data from software running on your device.

We also obtain data from third parties (including other companies). For example, we supplement the data we collect by purchasing demographic data from other companies. We also use services from other companies to help us determine a location based on your IP address in order to customize certain services to your location.

The data we collect depends on the services and features you use, and includes the following.

Name and contact data. We collect your first and last name, email address, postal address, phone number, and other similar contact data.

Credentials. We collect passwords, password hints, and similar security information used for authentication and account access.

Demographic data. We collect data about you such as your age, gender, country and preferred language.

Interests and favorites. We collect data about your interests and favorites, such as the teams you follow in a sports app, the stocks you track in a finance app, or the favorite cities you add to a weather app. In addition to those you explicitly provide, your interests and favorites may also be inferred or derived from other data we collect.

Payment data. We collect data necessary to process your payment if you make purchases, such as your payment instrument number (such as a credit card number), and the security code associated with your payment instrument.

Usage data. We collect data about how you interact with our services. This includes data, such as the features you use, the items you purchase, the web pages you visit, and the search terms you enter. This also includes data about your device, including IP address, device identifiers, regional and language settings, and data about the network, operating system, browser or other software you use to connect to the services. And it also includes data about the performance of the services and any problems you experience with them.

Contacts and relationships. We collect data about your contacts and relationships if you use a Microsoft service to manage contacts, or to communicate or interact with other people or organizations.

Location data. We collect data about your location, which can be either precise or imprecise. Precise location data can be Global Position System (GPS) data, as well as data identifying nearby cell towers and Wi-Fi hotspots, we collect when you enable location-based services or features. Imprecise location data includes, for example, a location derived from your IP address or data that indicates where you are located with less precision, such as at a city or postal code level.

Content. We collect content of your files and communications when necessary to provide you with the services you use. This includes: the content of your documents, photos, music or video you upload to a Microsoft service such as OneDrive. It also includes the content of your communications sent or received using Microsoft services, such as the:

  • subject line and body of an email,
  • text or other content of an instant message,
  • audio and video recording of a video message, and
  • audio recording and transcript of a voice message you receive or a text message you dictate.

Additionally, when you contact us, such as for customer support, phone conversations or chat sessions with our representatives may be monitored and recorded. If you enter our retail stores, your image may be captured by our security cameras.

You have choices about the data we collect. When you are asked to provide personal data, you may decline. But if you choose not to provide data that is necessary to provide a service, you may not be able to use some features or services.

Service-specific sections below describe additional data collection practices applicable to use of those services.”

2. Funcionamiento de Cortana – Asistente virtual de Windows

Según la política de privacidad, Windows envía a Microsoft todos los datos que recoge del uso por el usuario de Cortana, la asistente virtual de Windows: nombre y apellidos, eventos recientes de su calendario, nombre y apellidos de las personas con las que se citó, así como la información de todos sus contactos (4) .

Para controlar la configuración de Cortana se deben desactivar las siguientes funciones:

Windows10 Cortana

Declaración de privacidad de Cortana en Microsoft:

Cortana es su asistente personal. Cortana funciona mejor cuando puede aprender acerca de usted y sus actividades mediante el uso de los datos de su dispositivo, sus cuentas de Microsoft, servicios de terceros y otros servicios de Microsoft. Para habilitar Cortana a fin de proporcionar experiencias personalizadas y sugerencias pertinentes, Microsoft recopila y utiliza varios tipos de datos, como la ubicación de su dispositivo, los datos de su calendario, las aplicaciones que utiliza, los datos de sus correos electrónicos y mensajes de texto, a quién llama, sus contactos y con qué frecuencia interactúa con ellos en su dispositivo. Cortana también aprende acerca de usted mediante la recopilación de datos sobre cómo utiliza su dispositivo y otros servicios de Microsoft, como su música, ajustes de alarma, si la pantalla de bloqueo está activada, lo que ve y compra, su navegador, el historial de búsqueda de Bing y más. Puede administrar los datos que utiliza Cortana y lo que sabe acerca de usted en Configuración de Cortana y Bloc de notas. Puede encontrar más información acerca de las características individuales y la forma de gestionarlas en http://go.microsoft.com/fwlink/?linkid=522360.

Servicios de localización. Cortana recoge regularmente y utiliza su ubicación actual y el historial de ubicaciones para ofrecerle avisos y resultados más relevantes y hacer sugerencias que le ayuden a ahorrar tiempo, como recordatorios basados en tráfico y en ubicación. Cortana sólo puede funcionar si los servicios de ubicación están activados, si los desactiva, Cortana también se desactivará.

Mensajes de texto y correo electrónico. Cortana tiene acceso a sus mensajes para hacer una variedad de cosas como: permitirle agregar eventos a su calendario, informarle de los mensajes importantes, y mantenerlo actualizado sobre los eventos u otras cosas que son importantes para usted, como el seguimiento de un paquete o de vuelos. Cortana también utiliza sus mensajes para ayudarle con la planificación de sus eventos y ofrece otras sugerencias y recomendaciones útiles.

Personalización de habla y de entrada. Para ayudar a Cortana entender mejor la forma de hablar y los comandos de voz, se envían datos de voz a Microsoft para construir modelos de habla personalizados y mejorar el reconocimiento de voz. En los dispositivos de Windows, Cortana sólo puede funcionar si la Personalización de entrada está activada, si la apaga Cortana se desactivará. Consulte la sección Personalización de entrada de Windows para obtener más información.

Aplicaciones y servicios. Cortana utiliza los datos recopilados a través de otros servicios de Microsoft para proporcionar sugerencias personalizadas. Por ejemplo, Cortana usa los datos recopilados por la aplicación MSN Deportes, para mostrar automáticamente la información sobre los equipos que usted sigue. También aprende cuáles son sus lugares favoritos de la aplicación Microsoft Maps, por lo que puede ofrecer mejores sugerencias. Sus intereses en el Bloc de notas de Cortana pueden ser utilizados por otros servicios de Microsoft, como Bing o MSN Apps, para también personalizar sus intereses, preferencias y favoritos en esas experiencias. Cortana también le permite conectarse a los servicios de terceros para experiencias personalizadas adicionales basadas en la información que ha compartido con el servicio de terceros. Por ejemplo, si elige iniciar sesión en Facebook dentro de Cortana, le permite a Microsoft acceder a cierta información de Facebook para que Cortana y Bing le puedan dar recomendaciones más personalizadas.

Historial de navegación. Si usted opta por enviar su historial completo de navegación a Microsoft en Microsoft Edge (ver la descripción Microsoft Edge en la sección de Windows de esta declaración), Cortana puede proporcionar sugerencias basadas en los sitios que visita en Microsoft Edge. Cortana no recopilará información sobre los sitios que visita en las pestañas privadas.

Historial de búsqueda. Sus búsquedas en Bing (aunque Cortana haga la búsqueda por usted) son tratadas como cualquier otra búsqueda de Bing y se utilizan como se describe en la sección Bing.”

Los móviles con el sistema operativo Windows Phone también incluyen Cortana (5).

3. Cómo desactivar las opciones

Si todavía  el usuario no se ha instalado Windows 10 puede desactivar la mayor parte de estas opciones que afectan a su privacidad rechazando la Configuración Express (Express settings) y seleccionando la manual en la que se podrán deshabilitar las opciones que se consideren oportunas (1).

Si ya lo tiene instalado deberá realizar los pasos siguientes:

1. Ir a Configuración – Privacidad (Settings – Privacy), pasar por 13 pantallas diferentes y ponerlas en OFF. La configuraciones más preocupantes están bajo la pantalla ‘General‘, mientras que las otras le permiten seleccionar las aplicaciones a las que puede y no puede acceder: su calendario, mensajes, cámara, micrófono, etc.

Si bien si desea dejar algunas opciones, como por ejemplo la aplicación de calendario de Windows para acceder a sus datos de calendario, posteriormente puede ir a configuración de Cortana y desconectar estas opciones.

Ads

La misma pantalla en la versión de Windows 10 en castellano:Windows10 - Privacidad

3. Microsoft ha incluido en Windows 10 la configuración de un sitio web externo, argumentando que tiene como finalidad presentar un panel de mandos fácil, pero es difícil encontrar fácilmente a través de él los menús de privacidad de Windows. Se debe ir ir directamente a cambiar las opciones a Off. Se indica que permite “Personalizar anuncios utilizando mi cuenta de Microsoft” lo que convierte al Windows 10 del usuario en un centro de anuncios. Durante la instalación probablemente se le habrá obligado a crear para Windows 10 una cuenta de Microsoft, que facilita la sincronización con habla de archivos así como la configuración con una cuenta en la nube de OneDrive. Como resultado, Windows 10 dispone de unos espejos no sólo de las aplicaciones o páginas que el usuario aceptó con su cuenta de MS. Se aconseja controlar periódicamente que no se haya reseteado de nuevo la página de configuración de “Anuncios personalizados en su navegadores“. También se ofrece la opción de controlar las opciones de privacidad en su navegador y  plugins.

4. Otra posibilidad es eliminar su cuenta de Microsoft de Windows 10 y usar una cuenta local en lugar de ésta. Aunque se pierden características como la sincronización de la configuración a través de todos los equipos y tendrá consecuencias en Windows Store y OneDrive.

Si el usuario dispone de varios equipos que ya está ejecutando Windows 10 necesitará realizar todas estas operaciones en cada uno de ellos, aunque su cuenta de Microsoft sea universal. Ninguna de estas opciones significa que vaya a ver menos anuncios, pero al menos que no se recogerá y venderá toda su información personal.

4. Compartir Wifi con los contactos

¿Después de instalar Windows 10, tiene la sensación de que su ancho de banda de Internet está ralentizado? Windows 10 está utilizando su ancho de banda de red para conectar a sus contactos a través de su Wifi (6).

El equipo que trabaja con Wudo ejecuta Windows 10 utilizando una red peer-to-peer para cargar las actualizaciones de software más rápidamente a los demás usuarios, cada usuario ayuda a distribuir  los archivos en varios ordenadores y de esta manera todo el mundo descarga las actualizaciones más rápido. Pero este método de intercambio está utilizando el ancho de banda de internet del usuario, debido a que la función está activada de forma predeterminada en Windows 10 Home y Pro edition. WUDO también está habilitado en Windows 10 en empresa y educación, pero sólo para la red local.

Además Windows 10 facilita compartir la conexión conexión Wifi del usuario con sus contactos de correos de Outlook, de Skipe y hasta de Facebook. La idea es permitir acceder a su red Wifi a todos sus contactos y amigos sin tener que solicitar su contraseña. Idealmente, de esta manera se ahorrará dinero (9).

Sin embargo, lo más probable es que el usuario no desee compartir su conexión internet con todas las listas de contactos de Facebook o de correo electrónico ya que le podría causar de problemas de seguridad. En las preguntas más frecuentes de las ayudas de Microsoft se advierte sobre la conexión a puntos de acceso desconocidos de Wifi, así como de compartir la conexión con aquellas personas en las que no se confía.

En la documentación de Windows 10 se indica que el usuario no puede seleccionar los contactos individuales con los que compartir la conexión. Sólo podrá abrir o cerrar grupos, como todos los de su lista de Skype o la lista de amigos de Facebook.

¿Cómo evitar el compartir el Wifi con sus contactos? Funcionamiento de Wifi Sense

Como hemos mencionado, esta nueva opción, proviene de la versión 8.1 de Windows Phone que se denomina WiFi Sense, permite automáticamente conectar al usuario a las redes WiFi detectadas, adquirir información de la red y proporcionar “información adicional” a las redes que lo requieran (sin aclarar exactamente qué constituye información adicional) y puede utilizarse para compartir la contraseña WiFi del usuario con sus contactos en Facebook, Skype, y Outlook (11).

Esta última característica es la potencialmente polémica. WiFi Sense viene activada por defecto. Si elige la “Configuración Express” (Express Settings), Microsoft habilita la opción y permite al dispositivo adquirir las contraseñas WiFi de amigos y compartir su contraseña con el mismo grupo de personas.

El usuario puede desactivar esta función el usuario manualmente: la opción se encuentra en el Menú de configuración Windows Update como se muestra a continuación, en el que el sistema le solicita permiso para conectar a Outlook, Skype y Facebook en su nombre:

“To turn this feature OFF, follow these given steps:

  • Go to Settings in the Start menu
  • Search for Update & Security
  • Under Windows Update, open Advanced Options
  • Under Choose How Updates are Installed, select Choose how updates are delivered
  • Disable the toggle under Updated from More than One Place”

Microsoft dice que esta capacidad:

“helps people get updates and apps more quickly if they have a limited or unreliable internet connection” and that it “doesn’t slow down your internet connection” because it uses a “limited portion” of idle upload bandwidth.”

WiFiSense

La misma pantalla en la versión en castellano de Windows 10:

Windows10 Wifi

Windows10 Update
La misma pantalla en la versión Windows 10 en castellano:

Windows 10 ActualizacionesWindows Update Delivery Optimization: FAQ- Applies to Windows 10

Bibliografía

(1) Meer, Alec.”Windows 10 Is Spying On You: Here’s How To Stop It. Rock Paper Shotgun. July 30th, 2015.

(2) Kelly, Gordon. Windows 10 Technical Preview Captures Your Files, Keystrokes And Voice”. Forbes. Oct. 6, 2015.

(3) Dr. Albrecht Windows 10 Is Full Blown Draconian Electronic Tyranny. Before it’s new, Saturday, August 22, 2015.

(4) Goldman, David. “¿Es Windows 10 realmente una amenaza a la privacidad?. CNN. 18 agosto 2015.

(5)Cortana, una asistente virtual real en Windows Phone 8.1“. Xataka Windows. 6 de abril, 2014.

(6) Khandelwal, Swati. Windows 10 Doesn’t Stop Spying You, Even After Disabling It’s Creepy Features“.The Hackers News, August 13, 2015.

(8) Bright, Peter.Even when told not to, Windows 10 just can’t stop talking to Microsoft. Ars Technica UK . Aug 13, 2015.

(9) Wehner, Mike. “Windows 10 can share your Wi-Fi password with your Facebook friends. The Daily Dot, Jul 3, 2015.

(10) Metz, Rachel (traducido por Lía Moya). “Tu perfil de Facebook sirve para acceder al Wi-Fi de tus amigos. Centro de Innovación BBVA,
03/01/2013

(11) Hruska, Joel. How to stop Windows 10 from sharing your WiFi password. Extreme Tech, July 27, 2015.

(12) Llorca, Agueda A. “El “non stop” de los problemas con Windows 10: Microsoft podría estar guardando tus claves de recuperación“, Genbeta.

(13) Lee, Micah. “Recently Bought a Windows Computer? Microsoft Probably Has Your Encryption Key“. The Intercept, Dec. 28, 2015

 

También podría gustarte

Los comentarios están cerrados.