MundoInformática » El spyware, la amenaza espía: Cómo pequeños programas invaden nuestra intimidad

Tiempo estimado de lectura 4:11 min. rellotge

El spyware, la amenaza espía: Cómo pequeños programas invaden nuestra intimidad

Casi siempre, se ha tomado como software peligroso el que representan los virus, gusanos y troyanos.

Pero en este saco de código malicioso habría que incluir una nueva amenaza para los usuarios medios que navegan a diario por Internet: el spyware, que junto al spam (correo no deseado), se han convertido en una gran pérdida de tiempo y dinero para muchos usuarios que aceptan el hecho como algo que deben soportar y va unido indisolublemente a Internet.

El spyware no es más que software de espionaje. Programas (normalmente gratuitos o patrocinados) que son instalados en los ordenadores personales sin autorización ni conocimiento del usuario, a menudo de forma conjunta con otra aplicación o mediante controles ActiveX. La finalidad de este software es rastrear los pasos y hábitos de Internet. Así pueden clasificar los gustos y costumbres del navegante para poder mandarle correo masivo que se ajuste más a sus necesidades o inquietudes. Pueden registrar información sobre el usuario incluyendo posiblemente, claves, direcciones de correo electrónico, historial de navegación por Internet, hábitos de compras, configuración hardware y software, nombre, edad, sexo y otros datos del usuario.

Al igual que en el caso del spam, el spyware utiliza el microprocesador, memoria y otros recursos del ordenador del usuario, haciendo que sea éste el que pague el coste asociado de su funcionamiento. Hace uso del ancho de banda para conectarse a Internet y enviar la información personal que ha recogido y para descargar los anuncios que mostrará al usuario tanto en forma de ventanas emergentes (pop-ups), o con banners o software pagado mediante anuncios (adware).

Lo normal suele ser que el usuario medio, el que navega por Internet en busca de entretenimiento o información, no dé demasiada importancia a lo que instala en su ordenador (casi siempre manejado por el sistema operativo Windows, donde las instalaciones son automáticas y los procesos internos invisibles). Existen muchos programas gratuitos disfrazados de pequeñas utilidades que aumentarán la potencia de la máquina, acelerarán la conexión a Internet o limpiarán nuestro disco duro de archivos temporales. Pero ¿Sabemos realmente si estos programas cumplen su función o realizan algo más que no somos capaces de ver? Sin las herramientas adecuadas, no sabremos si un programa puede estar efectivamente limpiando nuestro disco duro, pero también a la vez mandando esos archivos o nuestro historial de navegación a una empresa de spam que luego inundará nuestro correo. O incluso, existen programas que se ejecutan de forma invisible entre los procesos del ordenador y que son capaces de captar a bajo nivel todas las pulsaciones de teclas efectuadas por el usuario. Una vez acumulado un número de pulsaciones definido (con los que, por supuesto, se pueden formar las claves, conversaciones, etc.) el archivo que las contiene es enviado automáticamente a la persona que lo ha instalado en la víctima, que ha perdido completamente su intimidad.

Una gran fuente de spyware son los populares programas de intercambio de ficheros disponibles. Bearshare, Kazaa, Imesh, Limeware, Emule… está comprobado que todos o muchos de estos productos instalan múltiples aplicaciones espía.

El mayor problema es concienciar al usuario habitual de Internet de que, instalando un programa del que no poseemos su código fuente, no tenemos forma de saber lo que está haciendo realmente en nuestro ordenador, nuestra conexión a Internet o en nuestros documentos. La filosofía del software de código abierto persigue (entre otros) precisamente este objetivo publicando el código fuente de las aplicaciones para que sea el propio usuario el que lo compile y compruebe que no se ha programado nada “raro” en su interior. Algo que Microsoft evita a toda costa, haciendo de su código fuente el secreto mejor guardado. Es más, muchas veces Microsoft es acusado de ser el mayor espía de ordenadores del mundo, al poseer un claro monopolio en el mercado de sistemas operativos para usuarios y no revelar cómo o qué hace exactamente ese software.

Incluso si alguien descubre algún tipo de programa de este tipo instalado en su ordenador, deshacerse de él puede resultar bastante molesto. Algunos consiguen realmente incrustarse en el software que Windows usa para proporcionar servicios de TCP/IP. Se puede llegar a estropear la conexión de red o todo el sistema al intentar eliminarlos si no se hace con cuidado. Es necesario tener en cuenta que los autores de spyware (o malware, como también se le puede reconocer) quieren siempre ir un paso más allá del resto de su competencia, y esto deriva en un comportamiento casi salvaje a la hora de intentar captar “clientes”.

Resulta curioso como, rizando el rizo, las soluciones que se venden para eliminar todo este conjunto de programas inútiles, son a su vez estafas que empeoran la situación. Programas que se anuncian como eliminadores de pop-ups, bloqueadores de spam por mensajería instantánea… la solución puede resultar peor que la enfermedad. Hay que hacer saber a los usuarios que la mayoría de las promesas con las que se anuncian estos programas las puede hacer realidad uno mismo con muy poco esfuerzo. Investigando la administración de Windows o cambiando de navegador (casi todos menos el más usado, Internet Explorer de Microsoft, ofrecen una opción para no mostrar los pop-ups, así de fácil).

Los creadores de estas malignas líneas de código se refugian en algo muy simple: Todo programa instalado en el ordenador de una persona es instalado bajo el consentimiento de esa persona, incluso si no lo saben. Frases ambiguas, promesas a medias… todo vale para engatusar al usuario. Por ejemplo, las páginas pornográficas que hablan de “nuestra red privada”, o “sin necesidad de tarjeta de crédito, 100% anónimo”. En todas ellas lo que en verdad sucede es que hay que descargarse un programa que te conecta a un 806, con las consecuencias que todos sabemos.

Nadie se para a leer la letra pequeña, que a veces, explica todo con claridad. En muchos casos, la ignorancia del usuario le hace último responsable de lo que ocurre en su máquina.