Cando o ordenador te espía
O PC conectado a Internet, sen a precaución e protección necesaria, é vulnerable á invasión de ‘parasitos’ capaces de tomar o control do equipo. Hai programas que se instalan furtivamente no disco duro e que, desde un segundo plano, converten o ordenador nun escaparate publicitario, espían a actividade do usuario, usurpan a conexión a Internet para enviar información sobre os seus hábitos ou sobre os seus datos persoais, e mesmo lanzan ventás, cambian a páxina de inicio, engaden novos favoritos ou instalan barras de navegación case imposibles de eliminar. Son, sen dúbida ningunha, intrusos, virus que a diferencia destes non tratan de destruír, pero si recompilan información non autorizada polo usuario, coa violación para a privacidade que iso supón. Ademais, fan máis lento o ordenador e a conexión a Internet.
Pódense definir tres tipos de programas maliciosos (malware): aqueles que, coa escusa de tornar rendible o software que se regala, inclúen aplicacións para lanzar anuncios; outros que, ademais, rexistran a actividade do usuario e informan dos seus movementos; e uns terceiros que modifican o PC ó seu antollo. Aínda que moitos claman pola legalidade destes programas espía, o certo é que a maioría ocultan as súas intencións tras unha cantidade inxente de letra pequena.
Se o usuario comeza a notar comportamentos estraños no seu ordenador -iconas descoñecidas no escritorio, constantes ventás con anuncios, unha páxina de inicio descoñecida e habitualmente pornográfica…-, é probable que se lle instalara un destes parasitos. O peor é que son complicados de detectar e destruír, pois ás veces mesmo eliminan as opcións para desfacerse deles “polas boas”.
Coñécense como adware os programas que amosan publicidade mentres están en uso. Estes programas, de por si molestos, están baixo sospeita pola súa habitual tendencia a rexistrar hábitos ou información persoal do usuario para llelos vender a terceiras partes, converténdose en spyware. Non todo o adware actúa como programa espía, e para moitas empresas este xeito de publicidade é a única posibilidade de ofrecer produtos de xeito gratuíto. O que deben facer é advertir na instalación das súas intencións. O que non queira que o programa despregue anuncios, simplemente deberá optar por mercalo, igual que fai ó se abonar a unha televisión de pagamento.
Sen a autorización do usuario, e moi a miúdo sen o seu coñecemento, o spyware grava os seus movementos recompilando datos de toda índole. Os máis inocuos rexistran o número de conexións a Internet e a súa duración, o sistema operativo e navegador utilizado, etc. Pero na súa versión máis ladina son capaces de engadirlle ó informe as páxinas visitadas, os banners que se pinchan, os arquivos descargados… ata chegar a fichar información tan persoal como o software instalado, o número de IP (que identifica o ordenador ó conectarse a Internet) ou o enderezo de correo electrónico.
O máis habitual é que estes compañeiros de viaxe non desexados se coen na computadora a través dun virus ou ó instalar un programa novo, pero ás veces abonda con utilizar un navegador pouco seguro (como, segundo moitos expertos, é o Internet Explorer) para resultar infectado. Determinado código incrustado en páxinas web ou mensaxes de correo electrónico abonda para rastrexar a actividade do usuario.
O risco de albergar programas maliciosos está directamente relacionado coa actividade do internauta, aínda que ninguén se debe sentir a salvo. Os programas para intercambio de arquivos (P2P) son habituais nas listas negras. Morpheus, Imesh, Limewire ou Grokster son malvados habituais, e KaZaa é o peor ó incluír software espía como eZula, Gator ou Cydoor. Pero a estrutura da ‘rede de espionaxe’ é moi complexa e abrangue desde as axencias de publicidade online (como DoubleClick, Web3000 ou SaveNow) ata as aplicacións que se instalan para servir anuncios ou colectar información (Cydoor, WebHancer ou Delfin) e os programas que os albergan (tipo KaZaa). Hai quen inclúe os que recompilan datos sen relación coa publicidade (Alexa, Hotbar, CuteFTP ou GetRight) e os os reprodutores (Media Player e Real Player) que rexistran as cancións escoitadas polo usuario, unha información moi valiosa para as discográficas e para os xestores de dereitos de autor.
A primeira medida de protección pasa por pór atención ó instalar un programa gratuíto e andar con ollo ó navegar por determinadas páxinas. É recomendable utilizar un navegador seguro, como Mozilla, ou se se usa Explorer estremar a vixilancia. Así e todo, pódense erguer diversas barreiras para parapetarse fronte ós programas malignos ou para limitar o seu dano. A primeira, un cortalumes (firewall) para detectar e bloquear os intentos de conexión indesexados. Tamén hai programas, como StartPage Guard ou Spyware Blaster, dedicados a previr o ‘secuestro’ do navegador.
Unha vez que os intrusos se instalaron no ordenador, pódese botar man de programas para detectalos e eliminalos. Dous dos máis populares e gratuítos son Adware de Lavasoft (www.lavasoftusa.com) e Spybot Search & Destroy (www.safer-networking.org), aínda que se se trata de spyware sofisticado haberá que pagar por programas como SpyCop e Evidence Terminator (www.spywareinfo.com). E de novo hai que andar espilido: detectáronse programas, como SpyBan, que eliminan programas espía á vez que introducen outros.
Existe unha boa cantidade de software comercial que ten como finalidade controlar computadoras alleas de xeito remoto. Estes programas son capaces de monitorizar calquera movemento nos PC, desde as páxinas web visitadas ata o correo electrónico ou os textos da mensaxería instantánea e chats. Especialmente deseñados para que as empresas vixíen o rendemento dos seus empregados ou para que os pais controlen a actividade online dos seus fillos, é moi doado cometer abusos con eles se se instalan sen o coñecemento do usuario.
Nos EEUU, máis do 50% das empresas recoñecen controlar a conexión dos seus traballadores, polo que a privacidade no ordenador do traballo non existe en absoluto. Dependendo do afán de control que aplique o responsable da empresa, pódese limitar o nivel de espionaxe a, por exemplo, aqueles empregados que colapsan a rede descargando música ou películas, ou converterse nun auténtico Gran Irmán que intercepta os correos con determinadas palabras clave.
Ferramentas anti-intrusos
En Spychecker.com pódese atopar todo tipo de ferramentas para descargar e protexer a intimidade na Rede.
Buscador de espías
Unha completa base de datos con empresas e programas sospeitosos de espiar os usuarios.
Navegar máis seguro
www.mozilla.org
Sitio web oficial de dúas alternativas a Internet Explorer (Mozilla e Firefox) e unha de Outlook Express (Thunderbird), menos expostas ós programas maliciosos.