Windows 10, ¿Privacidad 0?

El título de este artículo es “Windows 10, ¿privacidad 0?” y busca analizar los planes de Microsoft en torno a la privacidad con el lanzamiento de Windows 10, intentar explicar el razonamiento detrás de algunos cambios y teorizar sobre quién más podría estar interesando en esta temática. Pero como es mi primer post desde el lanzamiento de Windows 10,  me gustaría tratar dos cuestiones sobre el nuevo sistema operativo de escritorio insignia de Microsoft. La primera es una breve discusión de lo que Windows 10 necesita lograr, tanto para Microsoft como para sus clientes.

El plan de 10 años de Microsoft para Windows 10

Llegó el 29 de julio de 2015 y Microsoft ha lanzado su sistema operativo Windows 10, que incorpora los cambios más ambiciosos vistos entre dos versiones consecutivas de Windows desde XP y Vista. Microsoft se encontró en una posición interesante: la adopción de Windows 8 (que voy a utilizar como término general para dirigirme a Windows 8, Windows 8.1 y Windows 8.1 Update) fue poco entusiasta; recién superó a Windows XP a principios de este año. Windows 7 sigue siendo el sistema operativo predominante de escritorio. Con Windows 10, Microsoft tiene que ofrecer una versión de Windows que por un lado no se vea solo como una mera actualización bien lograda de Windows 7 y, por el otro, que también logre complacer a aquellos que no solo adoptaron sino que aceptaron gustosamente a Windows 8.

Además, Windows 10 es la primera versión de Windows de escritorio que introduce a los consumidores a Windows como un servicio (WaaS, del inglés “Windows as a Service“). Dichos acuerdos suelen ser muy comunes en el mundo corporativo, donde la concesión de licencias les permiten a las grandes empresas acceder a las últimas versiones de Windows en forma automática, pero constituye una disposición totalmente nueva para los consumidores, que están acostumbrados a comprar una licencia para una versión de Windows y utilizarla a lo largo de todo su ciclo de vida, con distintos niveles de soporte. Con Windows 10, Microsoft planea lanzar nuevas características y funcionalidades durante el ciclo de vida del sistema operativo, en vez de lanzar nuevas versiones. Aunque quizás a simple vista no parezca un cambio tan ambicioso como la pantalla de inicio de Windows 8, en realidad se trata de un cambio muchísimo mayor en la forma en que Microsoft mantiene a Windows. Microsoft tiene la meta de alcanzar los mil millones de dispositivos que ejecuten Windows 10 para el año 2018, por lo que necesitan una estrategia diferente a la que han estado utilizando hasta ahora para llegar a ese número de diez dígitos.

Windows 10 y tu privacidad

Microsoft habla mucho acerca de la experiencia de Windows: quiere que su sistema operativo se pueda usar sin problemas y que tenga buena capacidad de respuesta frente a los usuarios. Una frase que Microsoft ha empleado mucho para referirse a Windows 10 es “sin fricción“. Si se tratara de cualquier otra empresa, podría (y debería) tomarse como un mero parloteo de marketing; sin embargo, en el caso de Microsoft, la empresa se tomó muy en serio la tarea de brindarles a los usuarios una experiencia positiva de Windows. Por supuesto, la parte interesante de todo esto es entender qué es lo que Microsoft considera una experiencia positiva de Windows.

“Siempre tiene sentido revisar la configuración de privacidad y las políticas de cualquier software o servicio que estés utilizando, y Windows 10 no debería ser la excepción”

Para Windows 10, significa permitirle al usuario moverse entre diferentes dispositivos como smartphones, tabletas y PC tradicionales, no solo para tener toda la información a nuestro alcance, sino también de una manera que se adapte a la forma en que interactuamos con diferentes dispositivos, e incluso a la ubicación de esos dispositivos en tiempo y espacio. Aunque nada de esto puede ser nuevo para quienes venimos usando smartphones en los últimos años, Windows 10 marca la primera vez que se ofrece este nivel de personalización e integración a través de un sistema operativo de escritorio de lo que anteriormente había sido el reino de los smartphones, y que tiene ciertas ramificaciones interesantes para tu privacidad en un mundo donde las computadoras están siempre encendidas, siempre escuchando y siempre observando.

¿O no?

Aunque las políticas de privacidad de Microsoft siempre fueron un tanto parcas, básicamente se centraban en el cliente. Los resultados de las mediciones y otros datos recopilados (también conocidos como telemetría) por Microsoft se utilizan con el único fin de mejorar sus productos y servicios, y la empresa hace todo lo posible para evitar recolectar intencionalmente cualquier información de identificación personal, con el objetivo de anonimizarla o depurarla para garantizar que los datos privados que recoge no puedan ser utilizados en la identificación de individuos.

La recopilación de telemetría anónima con el fin de mejorar la oferta de Microsoft no es nada particularmente nuevo. El Customer Experience Improvement Program o CEIP (Programa de mejora de la experiencia del cliente) se puso en marcha en febrero de 2009, en la época en que Microsoft Windows Vista era la última versión de Windows. Incluso en ese entonces, Microsoft pensaba en las implicaciones para la privacidad; por lo tanto, tenía su propias Preguntas frecuentes y Política de Privacidad para proporcionar información adicional acerca de cómo la empresa protegía los datos de sus clientes. Y por si te lo estás preguntando, el CEIP continuó funcionando en las versiones Windows 7, Windows 8 y Windows 8.1 del sistema operativo Windows para escritorio, así como sus homólogos de Windows Server. Por lo tanto, las computadoras pueden haber compartido datos anónimos con Microsoft durante los últimos seis años.

Con Windows 10, Microsoft cree que una de las razones principales para que los usuarios actualicen sus sistemas es tener acceso a Cortana, su agente de búsqueda con capacidades de reconocimiento de voz que puede extraer datos tales como mensajes de correo electrónico y contactos con el fin de proporcionarte información relevante según tus intereses.

[/blockquote_center]“Puedo entender situaciones en las que una persona no quiera que su información sobre turnos con médicos, abogados y reuniones familiares sean analizadas por otros, inclusive si ese otro es la inteligencia de una máquina”[/blockquote_center]

Aunque todavía tendría que ver (o escuchar) a Cortana ofreciéndome información desde mi equipo de escritorio, ya lo hice desde un smartphone con Windows Phone 8.1, donde me ofreció añadir un vuelo en mi agenda después de que la línea aérea me enviara un correo electrónico de confirmación. Y eso tampoco es algo exclusivo de Windows: en un smartphone con Android, Google se ofreció a darme las actualizaciones de estado de unos paquetes que iba a recibir cuando identificó las guías de ruta que me llegaban por correo electrónico. Estos dos ejemplos muestran cómo las compañías como Microsoft y Google escanean tus correos electrónicos.

¿Están violando mi privacidad? No lo creo, ya que inicialmente les otorgué permiso para habilitar estos servicios cuando configuré mi dispositivo.

¿Es conveniente hacerlo? Sí, en ambos casos me resultó útil. Especialmente en el primer caso, ya que me ahorró el trabajo de copiar y pegar una imagen de mi itinerario de vuelo en el calendario. La conveniencia se impone sobre la seguridad, un tema que voy a retomar más adelante.

¿Es invasivo, o quizás al menos un poco escalofriante? Esas ya son preguntas más difíciles de responder, y las respuestas van a variar según las necesidades de privacidad de cada persona o empresa.

Por ejemplo, es fácil pensar en situaciones donde a las personas pueda molestarles que terceros manejen información acerca de sus citas con médicos, abogados, clínicas de planificación familiar, etc., por más que ese tercero sea una máquina. Del mismo modo, un negocio en una industria regulada (o que sea parte de una fusión de empresas, deba realizar una adquisición o esté planificando una ronda de despidos) puede no querer compartir bajo ningún motivo los detalles de sus correos electrónicos, citas de calendario y convocatorias a reuniones, ni siquiera aunque fuera en combinación con más datos, en cuyo caso los datos de identificación son anónimos.

Soy del gobierno y estoy aquí para ayudar

Windows 10 tiene el potencial de darle acceso a Microsoft a la misma información sobre tu estilo de vida que antes solo era accesible para los sistemas operativos de smartphones populares como Apple iOS y Google Android. Y, a pesar de los numerosos problemas legales que ha tenido Microsoft en las últimas décadas (que fueron muchos), el único problema del que no hubo muchos casos fueron las filtraciones de datos en relación con la divulgación de información de identificación personal (PII, por sus siglas en inglés) de sus clientes.

Lamentablemente no se puede decir lo mismo de los gobiernos de todo el mundo, que pueden participar de actividades donde exigen que los datos de los blogs estén disponibles para el gobierno, piden un documento de identidad emitido por el gobierno para poder tener acceso a Internet (o para comprar dispositivos capaces de acceder a Internet), instalan dispositivos de vigilancia o firewalls operados por el estado y, por supuesto, monitorean las comunicaciones de sus ciudadanos. Incluso aunque solo miren los metadatos extraídos y no las comunicaciones en sí, esos metadatos pueden considerarse suficientes para justificar acciones extremas: el general Michael Hayden, ex jefe de la NSA, declaró el año pasado “Nosotros matamos gente basándonos en los metadatos”.

Esto hace que sea más fácil entender por qué Microsoft ha rechazado la orden judicial del gobierno estadounidense para obtener acceso a los datos de los clientes de Microsoft alojados en el extranjero, y otros gobiernos están tratando de ayudar (lo cual es un cambio si tenemos en cuenta que algunas de estas mismas agencias estaban investigando a Microsoft diez años atrás).

Todavía hay bastante trabajo por hacer para proteger la Internet, no sólo de los criminales y de los estado-naciones que permanecen al margen de la ley, sino también de gobiernos con buenas intenciones pero que no tienen idea de cómo funcionan las tecnologías como el cifrado, por ejemplo.

Microsoft ha estado a la cabeza de la lucha por la privacidad de los usuarios, no solo porque sabe que la gente no va a usar sus productos y servicios si no tienen privacidad, sino porque es lo correcto. Siempre y cuando Microsoft sea capaz de luchar esa batalla, los usuarios de sus productos tendrían que estar seguros.

Para cerrar

Microsoft explica sus derechos de privacidad en su blog oficial Microsoft on the Issues, al que puse varios vínculos en los párrafos anteriores. Sin embargo, eso no es todo lo que tiene que decir sobre la privacidad. Microsoft es una corporación gigantesca, y tiene muchas políticas de privacidad para sus sistemas operativos y servicios. Te recomiendo que visites la sección de Declaración de Privacidad de Microsoft para que puedas informarte sobre los diferentes productos y su relación con la política de la empresa.

Si quieres saber más sobre las políticas de privacidad de ESET, puedes encontrar la de We Live Security aquí, la de nuestro sitio Web principal aquí, la del foro de soporte de ESET aquí y una copia de nuestro Acuerdo de Licencia de Usuario Final aquí. Por último, como ESET tiene sus oficinas centrales en Europa, en lo que concierne a la privacidad del cliente, se rige por las leyes de la UE, que son unas de las más fuertes en todo el mundo.

“… y ahora unas palabras de nuestro patrocinador”

El otro tema que quería mencionar es contestar a las preguntas de los clientes actuales de ESET con respecto a la compatibilidad de nuestros productos con Windows 10:
La respuesta corta es sí, Windows 10 Compilación 10240 es actualmente compatible.

Para obtener más información sobre ESET y Windows 10, consulta los siguientes vínculos:

Compatibilidad de los productos de ESET con Windows 10: preguntas y respuestas
• Base de conocimiento de ESET, Artículo nro 3747, “Cómo actualizar a Microsoft Windows 10 si ya tengo mi programa ESET instalado

Como siempre, las actualizaciones a la última versión de los programas son gratuitas para los usuarios con licencia vigente.

Para finalizar, me gustaría dar las gracias a mis colegas Bruce P. Burrell, Stephen Cobb y David Harley por sus comentarios y sugerencias.

¿Has actualizado tu sistema a Windows 10 o piensas hacerlo? ¿Te preocupa tu privacidad en Windows 10 y eso afectó tu decisión de alguna manera? ¿Tienes alguna pregunta adicional? De ser así, cuéntanos en los comentario y dinos en la siguiente encuesta si estás pensando actualizar a este sistema.

Nota: este es un extracto de un venidero whitepaper sobre Windows 10

Autor Aryeh Goretsky, ESET

Síguenos