Kaspersky justifica la sustitución forzada de su software de seguridad sin el consentimiento explícito de los usuarios

Esta semana, algunos usuarios en EE. UU. del antivirus de Kaspersky se sorprendieron al descubrir que el software de origen ruso había desaparecido de sus ordenadores y había sido sustituido por un nuevo antivirus llamado UltraAV, propiedad de la empresa estadounidense Pango.

La prohibición del gobierno de EE. UU.

El cambio automático se debe a una prohibición sin precedentes del gobierno estadounidense sobre Kaspersky, que impide la venta de cualquier software de la compañía en el país. La prohibición de vender se hizo efectiva el 20 de julio, mientras que la prohibición de proporcionar actualizaciones de seguridad posteriores a los clientes existentes entrará en vigor el 29 de septiembre.

Defensa de Pango

Un portavoz de Pango defendió la migración automática, que en la práctica significó que aproximadamente un millón de usuarios de Kaspersky en EE. UU. se convirtieran en clientes de UltraAV de la noche a la mañana. Esto implicó que Kaspersky se desinstalara automáticamente de los ordenadores y UltraAV se instalara en su lugar, sin intervención del usuario.

Este procedimiento, sin solicitar consentimiento del usuario, generó confusión y preocupación entre los antiguos clientes de Kaspersky.

"Básicamente, en mis ordenadores, Kaspersky se desinstaló y se instaló automáticamente UltraAV y UltraVPN", explicó Avi Fleischer, un antiguo cliente de Kaspersky. "Deberían haberme dado la opción de aceptar UltraAV o no".

Fleischer subrayó: "Nunca deberían instalar software en el ordenador de alguien sin permiso explícito".

Respuesta de Kaspersky

Francesco Tius, portavoz de Kaspersky, comunicó que "el proceso de migración comenzó a principios de septiembre, y todos los clientes elegibles en EE. UU. fueron informados vía correo electrónico". Tius añadió que para los usuarios de Windows, la transición se realizó automáticamente para evitar cualquier interrupción en la protección al salir del mercado.

Windows 10 y 11 tienen su propio antivirus integrado de Microsoft, llamado Defender. Si un usuario de Windows desinstala un antivirus de terceros, Defender se activa automáticamente según Microsoft.

Los usuarios de dispositivos Mac, Android e iOS, en cambio, necesitaron instalar y activar manualmente el servicio siguiendo las instrucciones del correo electrónico.

Tius atribuyó la falta de conocimiento sobre la transición a que algunos usuarios no tenían un correo electrónico registrado con Kaspersky.

"Estos usuarios fueron informados de la transición solo a través de mensajes dentro de la aplicación", mencionó Tius, quien también hizo referencia a una sección de preguntas frecuentes publicada en el sitio web de UltraAV.

Preocupaciones sobre la confianza

Ni el mensaje en la aplicación ni el sitio web de UltraAV explicaban claramente que los usuarios de Windows experimentarían la desinstalación automática del software y la instalación de uno completamente diferente. Además, UltraAV es un antivirus nuevo sin historial previo ni auditoría de seguridad publicada, lo que aumenta las preocupaciones de los clientes.

Rob Joyce, exdirector de ciberseguridad de la Agencia de Seguridad Nacional (NSA), destacó en una serie de publicaciones que esta migración automática demostraba por qué confiar el acceso a software de Kaspersky era un "enorme riesgo".

Joyce escribió: "Tenían el control total de tu máquina".

Opinión de expertos

Martijn Grooten, consultor de ciberseguridad y exeditor de Virus Bulletin, una publicación que cubre la industria de los antivirus desde 1989, comentó que "si instalas un software, este puede actualizarse para convertirse en algo completamente nuevo, cambiar de marca y/o cambiar de propiedad".

“Eso es un riesgo que aceptas implícitamente y ocurre con regularidad”, dijo Grooten, añadiendo que no recuerda otra instancia en la que un antivirus hiciera lo mismo. "Probablemente deberían haber informado mejor a la gente, dado que el software de seguridad depende de la confianza, pero incluso en ese caso, algunas personas habrían ignorado la advertencia".

Si quieres conocer otros artículos parecidos a Kaspersky justifica la sustitución forzada de su software de seguridad sin el consentimiento explícito de los usuarios puedes visitar la categoría Noticias.