Windows 10, ¿Privacidad 0?

Introducción

El título de este artículo es “Windows 10, ¿privacidad 0?”, y busca analizar los planes de Microsoft en torno a la privacidad con el lanzamiento de Windows 10. Intentaremos explicar el razonamiento detrás de algunos cambios y teorizar sobre quién más podría estar interesando en ellos. Pero como es mi primer post desde el lanzamiento de Windows 10,  me gustaría tratar dos cuestiones sobre el nuevo sistema operativo de escritorio insignia de Microsoft. La primera es una breve discusión de lo que Windows 10 necesita lograr, tanto para Microsoft como para sus clientes.

windows-10-logo

El plan de 10 años de Microsoft para Windows 10

El 29 de julio de 2015 pasó y con él el lanzamiento de Windows 10 por parte de Microsoft, que incorpora los cambios más ambiciosos vistos entre dos versiones de Windows desde Windows XP y Vista. La adopción de Windows 8 (que voy a utilizar como término general para dirigirme a Windows 8, Windows 8.1 y Windows 8.1 Update) fue poco entusiasta; solo logró superar a Windows XP a principios de este año. Windows 7 continúa predominando en el escritorio. . Con Windows 10, Microsoft tiene que ofrecer una versión de Windows que por un lado no se vea solo como una mera actualización bien lograda de Windows 7 y, por otro, debe complacer a aquellos que no solo adoptaron sino que aceptaron gustosamente a Windows 8.

Además, Windows 10 es la primera versión de Windows de escritorio que introduce a los consumidores a Windows como un servicio (WaaS, del inglés “Windows as a Service“).  Dichos acuerdos suelen ser muy comunes en el mundo corporativo, donde la concesión de licencias permiten a las grandes empresas acceder a las últimas versiones de Windows en forma automática, pero constituye una disposición totalmente nueva para los consumidores que están acostumbrados a comprar una licencia para una versión de Windows y utilizarla a lo largo de todo su ciclo de vida, con distintos niveles de soporte. Con Windows 10, Microsoft planea lanzar nuevas características y funcionalidades durante un ciclo de vida del sistema operativo de diez años, como contrapartida a lanzar nuevas versiones. Aunque quizás a simple vista no parezca un cambio tan ambicioso como la pantalla de inicio de Windows 8, en realidad se trata de un cambio muchísimo mayor en la forma en que Microsoft mantiene a Windows. Microsoft tiene la meta de alcanzar los mil millones de dispositivos que ejecuten Windows 10 para el año 2018, por lo que necesitan una estrategia diferente a la que han estado utilizando hasta ahora para llegar a ese número de diez dígitos.

Windows 10 y tu privacidad

Microsoft habla mucho acerca de la experiencia de Windows: quiere que su sistema operativo se pueda usar sin problemas y que tenga buena capacidad de respuesta frente a los usuarios. Una frase que Microsoft ha empleado mucho para referirse a Windows 10 es “sin fricción“. Si se tratara de cualquier otra empresa, podría (y debería) tomarse como un mero parloteo de marketing; sin embargo, en el caso de Microsoft, la empresa se tomó muy en serio la tarea de brindarles a los usuarios una experiencia positiva de Windows. Por supuesto, la parte interesante de todo esto es entender qué es lo que Microsoft considera una experiencia positiva de Windows.

Para Windows 10, esto significa permitir al usuario moverse entre diferentes dispositivos como smartphones, tablets y PCs tradicionales, no solo para tener toda la información a tu alcance, sino de una forma apropiada a la manera en que interactuamos con los diferentes dispositivos, e incluso las localizaciones de esos dispositivos a lo largo del tiempo y el espacio. Mientras que nada de esto puede ser nuevo para aquellos que usan smartphones desde hace unos años, Windows 10 marca por primera vez este nivel de personalización e integración en un sistema operativo de escritorio. Esto tiene algunas implicaciones interesantes en cuanto a privacidad en un mundo donde tu ordenador siempre está en marcha, escuchándote y mirándote.

¿O no?

Las políticas de privacidad de Microsoft han sido tradicionalmente bastante neutras, pero centradas básicamente en el cliente. Las mediciones y otros datos (telemetría) que se recogen, se utilizan con el único propósito de mejorar los productos y servicios de Microsoft, y la empresa invierte muchos recursos para evitar que se pueda recoger de forma intencionada cualquier información que pueda identificar a una persona, siempre buscando el anonimato o borrando cualquier rastro para garantizar que el origen de cualquier dato privado que recogen no pueda ser utilizado para identificar a los usuarios.

La recopilación de telemetría anónima con el fin de mejorar la oferta de Microsoft no es nada particularmente nuevo. El Customer Experience Improvement Program o CEIP,  fue lanzado en febrero de 2009 cuando Microsoft Windows Vista era la última versión de Windows. Incluso en ese entonces, Microsoft pensaba en las implicaciones para la privacidad; por lo tanto, tenía su propias Preguntas frecuentesy Política de Privacidad para proporcionar información adicional acerca de cómo la empresa protegía los datos de sus clientes. Y por si te lo estás preguntando, el CEIP continuó funcionando en las versiones Windows 7, Windows 8 y Windows 8.1 del sistema operativo Windows para escritorio, así como sus homólogos de Windows Server. Por lo tanto, las ordenadores pueden haber compartido datos anónimos con Microsoft durante los últimos seis años.

Con Windows 10, Microsoft cree que la razón más importante para que los clientes actualicen es tener acceso a Cortana, el agente de búsqueda con reconocimiento de voz que puede extraer datos como tus correos electrónicos y contactos para proporcionarte información que es relevante a tus intereses.

Aunque aún no he visto (u oído) a Cortana ofrecerme información en mi escritorio, en cambio en un Smartphone con Windows Phone 8.1 sí que me ofrecía añadir un vuelo a mi calendario después de que la aerolínea me enviara el correo de confirmación. Esto no es particularmente exclusivo de Windows tampoco: en un Smartphone con Android, Google me ofreció enviarme actualizaciones del estado de envío de paquetes que esperaba recibir cuando recibí las hojas de ruta por correo electrónico. Estos dos ejemplos demuestran cómo empresas como Microsoft y Google analizan tus correos electrónicos.

¿Es esto una violación de mi privacidad? No, no lo creo, puesto que se me ofreció habilitar estos servicios al configurar los dispositivos y yo di mi consentimiento.

¿Es útil? Sí, en ambos casos creo que es útil. Especialmente en el caso de no tener que copiar y pegar el itinerario de mi vuelo a mi calendario. La utilidad supera a la seguridad, a la cual entraremos en seguida.

¿Es invasivo, o simplemente roza el límite? Estas son preguntas más difíciles de contestar, y estas respuestas variarán en función de las necesidades de privacidad del usuario o la empresa.
Puedo ver con total seguridad situaciones donde un individuo tal vez no quiera tener información relativa a citas con médicos, abogados, clínicas de planificación familiar y similar analizados por un agente externo, incluso si ese agente externo es una máquina. Asimismo, una empresa en una industria regulada –o simplemente envuelta en un proceso de fusión, adquisición o con una planificación de despidos- tal vez no quiera que sean examinados los detalles de estos correos electrónicos, citas en el calendario y solicitudes de reunión, incluso de una forma donde la información identificativa es anonimizada.

Siempre es bueno revisar la configuración de privacidad y las políticas de todos los programas o servicios que utilizamos, y Windows 10 no es una excepción. Antes de tomar la decisión de migrar de Windows 7 u 8, deberías revisarlos cuidadosamente y pensar en qué implicaciones podría tener para tu casa o negocio.
Soy del gobierno y vengo a ayudarte

Windows 10 tiene el potencial de darle acceso a Microsoft a la misma información sobre tu estilo de vida que antes solo era accesible para los sistemas operativos de smartphones populares como Apple iOS y Google Android. Y, a pesar de los numerosos problemas legales que ha tenido Microsoft en las últimas décadas (que fueron muchos), el único problema del que no hubo muchos casos fueron las filtraciones de datos en relación con la divulgación de información de identificación personal (PII, por sus siglas en inglés) de sus clientes. Parafraseando uno de mis colegas, “Microsoft tal vez sea una empresa odiosa, pero cuidan la privacidad de sus clientes”.

Lamentablemente no se puede decir lo mismo de los gobiernos de todo el mundo, que pueden participar de actividades donde exigen que los datos de los blogs estén disponibles para el gobierno, piden un documento de identidad emitido por el gobierno para poder tener acceso a Internet (o para comprar dispositivos capaces de acceder a Internet), instalan dispositivos de vigilancia o firewalls operados por el estado y, por supuesto, monitorean las comunicaciones de sus ciudadanos. Incluso tan solo fijándonos en los metadatos extraídos y no las comunicaciones en sí,  éstos podrían considerarse suficiente para justificar acciones extremas. De hecho, el General Michael Hayden, antiguo jefe de la NSA, afirmó el año pasado “Matamos a gente en función de metadatos.”

Esto hace que sea más fácil entender por qué  Microsoft ha rechazado la orden judicial del gobierno estadounidense para acceder a los datos de los clientes de Microsoft en el extranjero, y otros gobiernos están intentando ayudarles (lo cual es un cambio bastante grande teniendo en cuenta que las mismas agencias estaban investigando a Microsoft hace una década).

Aún queda mucho trabajo por hacer para proteger Internet, no solo de los criminales y países deshonestos, sino de gobiernos con buenas intenciones pero que no tienen ni idea de cómo funcionan tecnologías como el cifrado.

Microsoft ha liderado la lucha por la privacidad de los usuarios, no solo porque entienden que la gente no utilizará sus productos y servicios si no tienen privacidad, sino porque es lo correcto. Mientras Microsoft sea capaz de luchar por esta batalla, usar sus productos será seguro para los clientes.

En conclusión

Microsoft explica sus derechos de privacidad en su blog oficial Microsoft on the Issues, al cual he hecho referencia en los anteriores párrafos. Sin embargo, eso no es todo lo que tienen que decir acerca de la privacidad. Microsoft es una compañía gigantesca, y tienen muchas políticas de privacidad par sus sistemas operativos y servicios. Aquí tienes algunos si estás interesado en profundizar en el tema (los artículos están en inglés):

Microsoft Privacy Statement
Microsoft Services Agreement
Microsoft Account Privacy
Trustworthy Computing – Privacy Overview
Trustworthy Computing – Privacy Models
Windows 8 and Windows Server 2012 Privacy Statement
Windows 8.1 and Windows Server 2012 R2 Privacy Statement

ESET

El otro tema que quería tratar era contestar cualquier duda que pudieran tener nuestros clientes acerca de la compatibilidad con Windows 10:

La respuesta corta es sí, Windows 10 Build 10240 es compatible con los productos de seguridad de ESET. Para más información puedes consultar los siguientes artículos:

Como siempre, las actualizaciones a la última versión de los programas son gratuitas para los usuarios con licencia en vigor.

Me gustaría dar las gracias a mis colegas Bruce P. Burrell, Stephen Cobb y David Harley por sus aportaciones.

Este post ha sido escrito por el investigador Aryeh Goretsky, MVP, ZCSE y adaptado para este blog.

NOTA: Este artículo es un extracto de un whitepaper de investigación que aparecerá más adelante sobre Windows 10.

Múltiples parches para programas de Microsoft y Adobe