¿Usas Avast? Tus datos pueden haber sido vendidos a empresas

¿Usas Avast? Tus datos pueden haber sido vendidos a empresas

David Onieva

Cuando nos referimos a los programa antivirus para protegernos, son muchas las opciones de las que podemos echar mano, tanto gratuitas como de pago, y Avast es una de ellas. De hecho esta es una propuesta que lleva una buena cantidad de años entre nosotros.

Eso sí, se trata de una alternativa gratuita sin funciones avanzadas que nos proporciona lo suficiente para cubrir las necesidades de seguridad del usuario final. Sin embargo, por lo que se está viendo ahora, hay una razón por la que Avast es gratuito, como vamos a ver. Y es que en base a una investigación conjunta parece que Avast está recopilando nuestros datos para pagar sus gastos y mantenimiento del antivirus gratuito.

Avast he estado vendiendo datos sensibles de los usuarios

Este informe se centra en ciertos documentos filtrados que incluyen datos de usuarios, contratos y otros documentos de la empresa. Estos muestran la venta de información sensible recolectada por la empresa. De este modo lo que hace el antivirus es recoger los datos para que su empresa subsidiaria, Jumpshot, los empaquete y venda a las grandes firmas de la industria tecnológica. Esta lista incluye a empresas como Google, Yelp, Microsoft, etc.

Esto se logra mediante un paquete llamado «All Clicks Feed» que rastrea el comportamiento del usuario, los clics, e incluso los movimientos a sitios web. Esto ayuda a ciertas compañías como Amazon a aprender de nuestro comportamiento con precisión, incluyendo los hábitos de compra y navegación. Estos datos recogidos permiten ver los clics que los usuarios están haciendo en sus sesiones de navegación, incluyendo tiempos. Eso sí, estos no están vinculados al nombre, correo electrónico o IP de una persona. Esto se sustituye por un ID de dispositivo que se mantiene hasta que el usuario desinstale el antivirus.

Vulnerabilidad Avast

Aunque en principio los datos recogidos no nos hacen daño, a empresas como Amazon les puede venir muy bien pudiendo identificar nuestras preferencias. Además, aunque no seamos identificados, se pueden cruzar los datos recogidos con, por ejemplo, una compra en ese momento, y ya estamos identificados. Así, se podría decir que estas filtraciones son inofensivas por sí solas. Sin embargo cuando se combinan con otros de los que disponen las compañías cliente, la cosa se pone peligrosa, ya que nos pueden identificar.

El antivirus ha estado controlando los hábitos de navegación

Y es que mientras que los datos recogidos no identifican a las personas, si estos se combinan con los que ya tiene Google o Amazon, podrían llegar a conocer nuestra identidad real. Pero la cosa no acaba aquí, ya que se han recopilado, no solo datos de búsquedas inocentes, sino sobre temas muy sensibles. Aquí se incluyen páginas de adultos, con las preferencias de cada uno en este sentido. Por tanto esa información queda registrada y, combinada con otros datos, pueden señalar al usuario exacto que realizó la búsqueda.

Pero es que además la empresa detrás de todo ello, Jumpshot cuenta con otras herramientas de rastreo. Aquí se incluyen productos diseñados para rastrear sitios web de comercio electrónico, navegación en YouTube, Facebook o Instagram, etc. Normalmente se elimina la información identificativa y se sustituye por un ID de dispositivo. Lo que se desconoce con exactitud es el número de empresas que tienen acceso a esos datos recogidos. En el sitio web de la empresa se enumeran socios como IBM, Microsoft o Google. Por otro lado algunas de estas firmas niegan su relación con Avast o Jumpshot.

Para terminar os diremos que la investigación comenzó al verse algo extraño en las extensiones de los navegadores de este antivirus. En concreto estaban registrando cada sitio web visitado junto con un ID de usuario y enviando la información a Avast, lo que desencadenó lo que os hemos contado.