BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Windows Update nos ESPIA. Cuidadin

DirCom

Windows Update, la herramienta de actualización automática que
Microsoft incluye en el Service Pack 3 para Windows 2000, recopila y
envía información sobre los números de licencia de sus productos y,
además, datos sobre otras aplicaciones y el hardware instalado en
nuestro sistema.

Extracto del contrato de licencia que el usuario debe aceptar para
proceder a la instalación del Service Pack 3 para Windows 2000:

* Si elige utilizar las características de actualización dentro del
Producto de SO o de los Componentes de SO, es necesario
utilizar cierta información del sistema, hardware y software para
implementarlas. Al utilizar estas características, autoriza
explícitamente a Microsoft o a su agente designado a tener
acceso a y utilizar la información necesaria para la
actualización. Microsoft sólo puede utilizar esta información
para mejorar sus productos, o para ofrecerle tecnologías o
servicios personalizados. Microsoft pueden revelar esta
información a otros, pero no de manera que lo identifique a
usted personalmente.

- ----->

En (link roto) podemos leer
que Microsoft recolecta:

* El número de versión del sistema operativo y el número de
identificación de producto

* El número de versión de Internet Explorer

* Los números de versiones de otro software

* Los números identificadores de los dispositivos hardware Plug
and Play.

Además, genera un identificador global único (GUID) que almacena en
nuestro PC y le permite diferenciarlo frente a cualquier otro sistema.

Microsoft justifica que el número de identificación de producto (PID)
es utilizado para comprobar que el sistema cuenta con una licencia
de producto válida. Con respecto a otros datos de configuración de
nuestro sistema, afirma que tan sólo son utilizados durante el proceso
de actualización y que no son almacenados a posteriori.

En ningún momento Microsoft aclara si "los números de versiones de
otro software" se refiere software desarrollado por la propia
Microsoft o por cualquier otra empresa. Tampoco especifica que datos
quedan registrados y almacenados de forma remota y cuales no, o el
uso y necesidad del GUID. Otro dato que queda en el aire es con que
objetivo Microsoft se reserva el derecho de poder revelar esta
información a terceros.

"A pesar de que Microsoft argumenta que el uso del GUID no se asocia
a ningún tipo de información personal del usuario (nombre, e-mail
y otro tipo de información personal), no hay que olvidar el caso de
las "cookies" identificativas de DoubleClick (una de las mayores
empresas de banners), que la empresa quería cruzar con una enorme
base de datos de su socio de negocios Abacus Direct. El caso se
llevó a los tribunales americanos y DoubleClick tuvo que idear un
método para que los usuarios puedan decidir si aceptan ser
monitorizados o no.",

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Windows update lleva funcionando desde que salio windows ME.

🗨️ 1
Bull

Ya que la noticia es totalmente cierta lo que pasa es que se le ha olvidado referencia la fuente que es Hispasec y tambien a omitido la parte que dice:

, nos recuerda Alex Muntada, lector de
"una-al-día" que nos sugirió tratar este tema.

Opina sobre esta noticia:
(link roto)

Más información:

Microsoft publica el Service Pack 3 para Windows 2000
(link roto)

Windows Update Privacy Statement (requiere IE)
(link roto)

Comentarios en BugTraq:
(link roto)
(link roto)

Bernardo Quintero
bernardo@hispasec.com