Hay un número que se repite en Windows 10: 5.508. Al parecer son las veces que el sistema operativo envía los datos del usuario a través de diferentes IPs en una jornada de ocho horas. El número aumenta peligrosamente si contamos las veces que lo hace en 24 horas: unas 16.000. Solo así se entiende la incansable insistencia de Microsoft en que actualicemos nuestra versión de Windows a la 10.
Todo empezó en Voat. Un usuario que se hacía llamar CheesusCrust colgó un post en la web dando la noticia. Decía que Microsoft te espía, y lo hace en numerosas ocasiones a lo largo del día. El usuario instaló en un ordenador con Linux Mint el programa VirtualBox, un emulador para correr sistemas operativos sin tener que instalarlos en el ordenador. Una vez hecho eso, “instaló” Windows 10 para empresas y se dedicó a recopilar el número de conexiones no premeditadas que se producían en su ordenador.
Se sorprendió. En ocho horas, el sistema operativo de Microsoft se conectaba hasta a 51 direcciones IP diferentes, todas propiedad de la empresa de Bill Gates. Y lo hacía más de 5.500 veces. En 30 horas, Windows alcanzaría el máximo de conexiones posibles. Se conectaría a 113 IPs que estarían expuestas al ataque de hackers, ya que no estarían cifradas. Es un grave problema de seguridad del que Microsoft aún no se ha pronunciado al respecto.
Desde Microsoft nos remiten al blog de Terry Mierson, vicepresidenta ejecutiva de la compañía: “Microsoft está profundamente comprometido con la privacidad de los usuarios. En consonancia con todos los servicios modernos y sitios web, la información que Windows 10 recopila es de diagnóstico, con datos anónimos, para ofrecer la mejor experiencia posible”.
El usuario de Voat asegura que su intención era “analizar el tráfico de Windows 10 en un entorno limpio”. Al principio, CheesusCrust no daba crédito a lo que estaba viendo, así que pensó que algo hacía mal. Repitió el experimento de nuevo y esta vez utilizó la herramienta DisableWinTracking, que permite deshabilitar algunos servicios preinstalados en el sistema operativo y bloquear determinadas direcciones IP. Distinta herramienta, el mismo resultado.
Microsoft, un fisgón
El volumen del tráfico se redujo. Pero el número de “llamadas” no paró. En esa segunda prueba, también de 30 horas, CheesusCrust comprobó que Windows 10 conectaba 2.758 veces con los servidores de Microsoft y que para ello utilizaba 30 IPs diferentes. El artículo fue originalmente publicado en la prestigiosa revista Forbes. Según apunta Gordon Kelly, Microsoft en sus términos del contrato de licencia del usuario -esa interminable hoja que apenas nadie lee-, tiene pleno derecho a hacer esto.
Puede rastrearnos y lo hace. Joe Belfiore, vicepresidente de Microsoft, ya le dijo a Forbes en noviembre que “vamos a seguir escuchando lo que dice la red acerca de nuestras decisiones y nuestra meta última es garantizar que pase lo correcto para la mayoría de la gente”. En el pasado, Microsoft ya espió a los usuarios de Windows 7 y 8. Lo hizo a través de varias actualizaciones que agregaban funciones para recopilar datos y su comportamiento. Ahora, Windows 10 no ha sido la excepción.
De momento, lo único que podemos hacer es instalar DisabelWinTracking, el programa que utilizó el usuario de Voat u otros similares para bloquear las conexiones no permitidas: los servicios de rastreo. También se pueden instalar cortafuegos para vigilar a qué IPs queremos permitir el acceso y cuáles no.
Hasta ahora, tan solo Ed Bott, de ZDNet, ha salido al paso desmintiendo la información de Forbes. También es conocido por ser un periodista con una opinión bastante pro-Microsoft. El propio Bott le dedica alguna que otra pulla a Gordon Kelly en su artículo, ataques que Kelly ni se ha molestado en tomar en cuenta.