Avast: el fisgón morbosón

Fiddler es un sistema que permite conocer con bastante exactitud todas las peticiones que genera un computadora. Es una especie de “proxy” que se mete en el medio entre éste e internet y permite desde debuguear algunas aplicaciones/servicios hasta guardar tráfico HTTPS con el objeto de ¿analizarlo? y testear si es tan seguro como parece.

Esta herramienta le permite tanto a expertos en seguridad informático como a los entusiastas analizar qué ocurre con aplicaciones, extensiones o páginas webs que visitamos. El escenario de pruebas es el siguiente: se instala Fiddler en una máquina virtual con un OS lo más “pelado” posible, se instala y ejecuta la aplicación a probar y… ¡que comience la función!

Así es cómo Lowell Heddings (mejor conocido como The How to Geeg) descubrió algo raro en la extensión de Avast que se integra en los navegadores: la misma se encargaba de escanear y de recopilar todas las URL que el usuario visitaba y como le asignaba a cada usuario una ID única, usaba ésta información para conocer los hábitos e intenciones de los mismos para hacerles ofertas (e ir luego a comisión)  mediante el módulo SafePrice, que era parte de esta misma extensión. El escaneo de las URL’s es algo lógico si se trata de proteger al usuario, lo demás, puede llegar a ser discutible.

La gran jugada de Avast – según esta investigación – era la de alertar a los usuarios que otras extensiones similares que compiten con SafePrice eran Adware, ellos luego de que ésto se hiciera público dijeron que solamente alertaban cuándo éstas extensiones tenían bajas calificaciones (ranking) dentro de su base de datos y que esto no sucedía con las extensiones de Groupon, Priceblink y otras. Básicamente los tipos habrían sido juez y parte todo el tiempo, como si un árbitro fuese hincha del equipo al que está arbitrando… oh wait… creo que eso también pasó.

Avast
Nadie duda de que Avast es un Antivirus respetable, pero, ¿se la mandó con esto?

La gran pregunta es…

¿Fué tan grave lo que hizo Avast?

Pongámonos a pensar que casi todo servicio web va alimentando una base de datos que después comparte con otros servicios con la intención de vendernos cosas. Yo por ejemplo desde hace unas semanas estoy buscando heladeras… ¡y ahora no hay sitio que yo ingrese que no me muestre un banner de una casa de electrodomésticos ofreciéndome heladeras! (ok, ya se que existe AdBlock pero no lo uso porque yo soy de los que intentan mantener un sitio a base de Ads) Y no solo me pasa con Google que utiliza sus servicios para luego volcarlo con Adwords, sino que me pasa en Facebook y con banners de otras empresas de publicidad.

De hecho la gente de Avast, además de hacer ese disclaimer en el foro de soporte, también explicó porqué separó el módulo SafePrice del módulo de “protección de navegación”.

Casi todos los productos de software que utiliza recopilan información sobre usted. Los motores de búsqueda, juegos, todo. Nosotros hacemos lo mismo. Esto nos permite ofrecer mejores productos y servicios para usted. Pero prometemos que nunca vamos a publicar o compartir cualquiera de su información de identificación personal, ni permitir que nadie más use al mercado a usted sin su consentimiento.Nos comprometemos a mantener su privacidad privado.

Sin embargo, sí usamos la información que recopilamos para obtener una perspectiva de las tendencias interesantes. Lo hacemos mediante la eliminación de cualquier cosa y todo lo que lo identifique. Luego combinamos estos datos con la información de millones de usuarios.Esta información genérica puede ser compartida con terceros. Estos terceros pueden utilizar la información-de identificar y adicional para brindar los servicios de inteligencia de negocios de sus clientes. Pero no se puede utilizar para identificar o objetivo. Período.

Si después de instalar este producto, prefiere no participar en esta reunión de datos genéricos, usted puede optar por dejar en la página Configuración .

Al instalar o utilizar este producto, usted está de acuerdo a nuestro Acuerdo de licencia de usuario final .

Disculpen, desde hace 7 años quería usar este término, y por fin hoy pude
Disculpen, desde hace 7 años quería usar este término, y por fin hoy pude

Lo que dicen, en definitiva es: no te espiábamos a vos, no nos importa tu nombre, tus datos personales, tus fotos ni nada de eso. Sólo nos interesan algunas cuestiones puntuales de los sitios que visita el usuario del navegador de tu PC (que seguramente seas vos) para ofrecérselas a empresas que se dedican a vender  cosas, con el afán de que vendan, nos den una comisión y nosotros podamos seguir manteniendo el Antivirus gratis que estás usando, pedazo de ratón.

El gran inconveniente, creo yo, es que este tipo de investigaciones puede manchar la buena imagen de Avast y quizás con algo de razón, o sea, el Antivirus gratuitos es uno de los mejores, la extensión (nunca la usé) parece que anda bastante bien, pero a su vez y mientras intenta protegerte de la porneta virósica recopila datos sobre productos o servicios que te pueden interesar y les avisa a sus “socios” que al navegador que estás usando (lee bien, no vos, sino el navegador) si lo bombardean con publicidad específica, probablemente pesquen una venta.

¿Es ético? Según ellos, están en los términos y condiciones, ellos tampoco te están inyectando un virus (eso sería jodido). Básicamente hacen lo mismo que Facebook, Google, las cookies de Mercadolibre o decenas de servicios, pero claro, Avast es un Antivirus… y ahí es donde comienza el debate.

¿Qué pensás vos al respecto? ¿Es ético que una empresa de seguridad comparta la id de tu navegador para ir a comisión por ventas?

11 Comentarios

  1. Hace unas semanas desinstalé el Avast (muy pesado e intrusivo) y me pase a 360 Total Security… va como piña, super liviano y con algunas herramientas interesantes para optimizar la PC.

    Noté mucha diferencia de rendimiento.

  2. Brillante!
    Por desgracia, hay que preguntarse: ¿Qué no es intrusivo hoy en día a ese nivel?
    Porque, ético ya sabemos que no es.
    Hay que entender que es parte del negocio, ¿o en serio alguien creía que la web era gratuita y libre?
    Para entender esto, piensen en la TV por Cable. Durante los primeros años: canales sin UNA sola publicidad (sic), estrenos, menos complejidad en la estética y más contenido.
    Esto llega a una etapa de consumo en la que, o deja de ser rentable o bien, podría generar aún más ingresos. Entonces, empieza a darse exactamente lo inverso; lenta pero progresivamente hasta que se agota el producto – generalmente superado por otro -, y así sucesivamente.

  3. Al ingresar al “modo privado” del navegador (ejem, ejem) siempre me sale un popup de Avast! ofreciendome su VPN para ser invisible.

    Es obvio que nada es gratis pero la empresa se puede mantener con su version de pago si ese fuera el caso.

  4. Nunca confié en ese tipo de extensiones, avg tiene su propia, Mcafee también, y obviamente un antivirus como el avast no va a ser completamente gratis, de algún sitio necesitan sacar algun tipo de ingresos, y para los que estén buscando un buen antivirus instálense el Eset Smart Security, de lejos es el mejor, lo vengo usando desde el 2007, he probado casi todos, y en definitiva a mi parecer el que mas se destaca es el eset, no consume nada de recursos, no es nada intrusivo, lo máximo..!!

      • Ese, es el tema siempre con Eset, al no ser gratuito si no tenes licencia se te va a complicar mucho actualizarlo, yo recuerdo que habia webs que ofreciasn las actualizaciones para hacerlas de forma local, pero hay que hacerlo manualmente y eso puede ser repetitivo y tedioso.

        Yo uso avast, pero a la extension ni la instalé, de hecho saque todo lo que trae en el paquete, solo deje el antivirus.

  5. Como usuario de avast desde la version 4.8 lo sigo usando yo hice esto:

    Desinstalen el complemento de avast de sus navegadores y si no sale vayan al registro en local machine/software/mozilla/firefox/extentions y borren el complemento del avast y listo.

    Aca les dejo la desmentida de avast esta en ingles.

    Cuidemos la privacidad gente Internet esta empezando a ser POCO DEMOCRATICO. Primero SOPA ahora esto vamos a ver que viene despues a estar atentos y defender la red libre saludos.

  6. Que desgracia! En este mundo nada es gratis y es muy simple! Degenerados no mientan! por no simplemente decirlo!

    Como dijo MalditoNerd en uno de sus post. Los antivirus son para putos!

    Sorry por lo malo en el comentario.

  7. No es que sea completamente extraño. Habría sido más extraño sino hicieran eso, necesitan mantener la empresa y la mayoría de las personas usan Avast porque es gratuito.

    Por lo menos yo, en cada PC que puedo, lo instalo y la extensión la desactivo o borro apenas puedo. Siempre le digo a la gente que es innecesaria.

  8. Tengo una tienda de informática desde hace bastante años y, desde hace algunos meses, he dejado de instalar Avast Free porque me parecía cada vez más pesado y con demasiadas notificaciones.

    Ahora instalo Panda Cloud Antivirus Free (llamado Free Antivirus en su última versión), con diferencia el mejor antivirus gratuito. Es extremadamente ligero teniendo la mayor tasa de detección de todos los antivirus gratuitos (y de la mayoría de antivirus de pago). Su tecnología de detección la hace en la nube, sincronizándose automáticamente con los servidores de Panda. De esta manera está siempre 100% actualizado sin necesidad de descargar actualizaciones continuamente.

    Podéis ver el último análisis hecho por Av-Test:
    http://www.av-test.org/es/antivirus/usuarios-finales-windows/

    En este enlace podéis ver la puntuación del Panda, IMPRESIONANTE:
    http://www.av-test.org/es/antivirus/usuarios-finales-windows/windows-7/agosto-2014/panda-security-cloud-antivirus-free-3.0-143125/

    Probádlo y me contáis. Aquí tenéis su enlace de descarga. Cuando lo ejecutéis, desmarcad las 3 opciones (Panda Security Toolbar, Yahoo como buscador y MyStart como página principal):
    http://dw.cbsi.com/redir?ttag=download_now_button_click&lop=link&ptid=3000&pagetype=product_detail_bp&asid=&astid=2&edid=3&tag=button&siteid=4&destUrl=http%3A%2F%2Fdownload.cnet.com%2FPanda-Free-Antivirus%2F3001-2239_4-10914099.html%3FhasJs%3Dn%26hlndr%3D1%26part%3Ddl-&onid=2239&oid=3000-2239_4-10914099&rsid=cbsidownloadcomsite&sl=en&sc=us&topicguid=security%2Fantivirus&topicbrcrm=windows%20software&pid=13807518&mfgid=55967&merid=55967&ctype=dm&cval=NONE&ltype=dl_dlnow&spi=d8d9ac29c3f0ad0ef8d38fe03579a733&devicetype=desktop&pguid=9fb6f66e9d39260e3c9121fb&viewguid=Rk-yKHiEEK12as6pMYfwjN@@P@Fcgy3@ACCR

  9. Por un lado esta bien, ellos tienen que ganar un poco de dinero para vivir. Si algo es “gratis” tú eres el producto, eso es básico (por algo la mayoría de productos de Google son gratis al igual que Facebook y otros más).
    Para mí el problema está en que muchas personas consiguen el antivirus Avast de pago de una manera ilegal haciendo perder millones a esta empresa. Por lo tanto, la empresa se ve (casi) obligada a usar métodos para ganar dinero ya que de otra manera… ¿como mantienen la empresa en pie?.
    Nada es gratis en esta vida, todo cuesta. Y las empresas te cobran con publicidad.

Dejar respuesta

Please enter your comment!
Please enter your name here