Kaspersky defiende la sustitución forzada de su software de seguridad sin el consentimiento explícito de los usuarios

Kaspersky defends force-replacing its security software without users’ explicit consent

A principios de esta semana, algunos clientes estadounidenses del antivirus de Kaspersky se sorprendieron al descubrir que el software de fabricación rusa desapareció de sus computadoras y había sido reemplazado por un nuevo antivirus llamado UltraAV, propiedad de la compañía estadounidense Pango.

La medida fue el resultado de la prohibición sin precedentes del gobierno de Estados Unidos contra Kaspersky, que prohibió la venta de cualquier software de Kaspersky en el país. La prohibición de vender el software de la empresa entró en vigor el 20 de julio, mientras que la prohibición de proporcionar actualizaciones de seguridad posteriores a los clientes existentes entrará en vigor el 29 de septiembre.

Un portavoz de Pango, la empresa de ciberseguridad propietaria de UltraAV, defendió la migración automática, que en la práctica significó que aproximadamente un millón de clientes de Kaspersky en Estados Unidos se convirtieron en clientes de UltraAV de la noche a la mañana. A nivel técnico, eso significó que Kaspersky se desinstaló a sí mismo de las máquinas de los clientes y que UltraAV se instaló a sí mismo, sin ninguna interacción del usuario.

Esa falta de interacción del usuario (o solicitud de consentimiento) es lo que confundió y preocupó a algunos ex clientes de Kaspersky.

“Básicamente, en mis computadoras, Kaspersky desinstaló los productos de Kaspersky e instaló automáticamente UltraAV y UltraVPN en mis computadoras”, le dijo anteriormente a TechCrunch Avi Fleischer, un ex cliente de Kaspersky. “Deberían haberme dado la opción de aceptar UltraAV o no”.

“NUNCA deberían introducir software en la computadora de alguien sin permiso explícito”, dijo Fleischer.

El portavoz de Kaspersky, Francesco Tius, dijo a TechCrunch que “el proceso de migración comenzó a principios de septiembre y todos los clientes de Kaspersky en los EE. UU. que cumplían los requisitos para la transición fueron informados mediante una comunicación por correo electrónico”. Tius dijo que, para los usuarios de Windows, la transición “se realizó automáticamente”.

Tius dijo en el correo electrónico que esto se hizo para garantizar que los usuarios de Windows “no experimentaran una brecha en la protección tras la salida de Kaspersky del mercado”. (Windows 10 y 11 tienen su propio antivirus integrado creado por Microsoft, llamado Defender. Si un usuario de Windows tiene un antivirus de terceros y luego lo desinstala, Defender se vuelve a activar automáticamente, según Microsoft).

Por otro lado, los usuarios de dispositivos Mac, Android e iOS “tuvieron que instalar y activar manualmente el servicio siguiendo las instrucciones del correo electrónico”, dijo Tius.

Tius atribuyó el hecho de que algunos usuarios no estuvieran al tanto de la transición al hecho de que “no tenían un correo electrónico registrado en Kaspersky”.

“A estos usuarios se les informó de la transición únicamente a través de un mensaje en la aplicación”, dijo Tius, quien también señaló una sección de preguntas frecuentes publicada en el sitio web de UltraAV. Ni el mensaje en la aplicación ni el sitio web de UltraAV dicen explícitamente que los usuarios de Windows experimentarían que un software se desinstalaría automáticamente y se instalaría un software completamente diferente. Además de eso, UltraAV es un antivirus completamente nuevo sin antecedentes previos ni auditoría de seguridad publicada, lo que aumenta las preocupaciones de los clientes.

El portavoz de Pango, Sydney Harwood, planteó en gran medida los mismos puntos que Tius en una serie de correos electrónicos con TechCrunch.

Rob Joyce, ex director de ciberseguridad de la Agencia de Seguridad Nacional, escribió en una serie de publicaciones en X que esta migración automática demostraba por qué otorgar al software de Kaspersky acceso confiable a la computadora de cualquier persona era un “gran riesgo”.

“Tenían control total de su máquina”, escribió Joyce.

Martijn Grooten, consultor de ciberseguridad y ex editor de Virus Bulletin, una publicación que cubre la industria antivirus desde 1989, dijo a TechCrunch que, “en última instancia, si instala un software, este puede actualizarse y convertirse en algo completamente nuevo, cambiar de marca y/o cambiar de propietario”.

“Es un riesgo que uno acepta implícitamente y que ocurre con regularidad”, afirmó, añadiendo que no recuerda otra ocasión en la que un antivirus haya hecho lo mismo. “Probablemente deberían haber informado mejor a la gente, dado que el software de seguridad depende de la confianza, pero incluso en ese caso, algunas personas habrían ignorado la advertencia”.

Leer más
Back to top button