IntelDig

Experto denunció problemas de privacidad en SmartScreen para Windows 8

Nadim Kobeissi, un investigador de seguridad canadiense, esbozó algunos problemas de privacidad en la tecnología SmartScreen para Windows 8 de Microsoft.

Kobeissi afirma que la tecnología de filtro de Microsoft, diseñada para evitar que los usuarios descarguen o instalen software malicioso, envía los datos a Microsoft acerca de cada aplicación que se instala en Windows 8. El último sistema operativo de Microsoft está configurado, por defecto, para enviar información sobre cada aplicación que se descarga e instala, algo que “es un gran problema”.

“Este es un problema muy serio de privacidad”, añade, detallando cómo Microsoft es el punto central para la recopilación y retención de los datos.

Mientras que los datos están cubiertas por la política de privacidad de Microsoft y muchos usuarios confían en el fabricante de software para guardar en forma segura dichos datos, Kobeissi dice que “tal vez sea posible interceptar las comunicaciones SmartScreen a Microsoft y así aprender acerca de cada aplicación descargada e instalada por un usuario”.

La interceptación potencial, que podría explotar las inseguridades en el protocolo usado en los servidores SSLv2 SmartScreen de Microsoft, puede permitir a un usuario externo para dirigirse a una instalación de Windows 8 y descubrir qué aplicaciones se están utilizando.

SmartScreen está activado por defecto en Windows 8 y un interruptor para apagar los resultados y las instrucciones para volver a habilitarlo están en la aplicación de Microsoft Security Center.

Los usuarios de Windows 8 disponen de una opción para desactivar SmartScreen durante la instalación, pero Kobeissi afirma que no se les informa de las implicaciones de privacidad.

“Esto pone a Microsoft en una comprometedora situación omnisciente donde son capaces de retener información sobre el uso de las aplicaciones de todos los usuarios de Windows 8, lo que plantea un problema de privacidad en serio”, sentenció.

Más detalles en: The Verge