{"id":15163,"date":"2019-08-20T09:09:28","date_gmt":"2019-08-20T15:09:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15163"},"modified":"2022-05-05T09:49:25","modified_gmt":"2022-05-05T15:49:25","slug":"tracking-ids-bug","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/tracking-ids-bug\/15163\/","title":{"rendered":"Seg\u00fan un rumor, un error en los productos de Kaspersky puede usarse para espiar, \u00bfqu\u00e9 hay de cierto?"},"content":{"rendered":"<p>Puede que hayas escuchado que Kaspersky esp\u00eda a sus clientes o ayuda a otros a espiarlos. Ya hemos <a href=\"https:\/\/latam.kaspersky.com\/blog\/whats-going-on\/11605\/\" target=\"_blank\" rel=\"noopener\">respondido a estas acusaciones<\/a> en otra ocasi\u00f3n, pero ahora nos tenemos que enfrentar a un nuevo caso que afirma que Kaspersky ha expuesto a sus usuarios al rastreo entre sitios. Te lo contamos todo en esta breve entrada.<\/p>\n<h2><strong><\/strong><strong>\u00bfQu\u00e9 ha pasado? <\/strong><\/h2>\n<p>El periodista Ronald Eikenberg de la revista <em>c\u2019t<\/em> inform\u00f3 que los productos para consumidores de Kaspersky utilizaban identificadores \u00fanicos en <em>scripts<\/em> cuando los usuarios visitaban sitios en Internet y que estos podr\u00edan estar utiliz\u00e1ndose para identificar a los usuarios.<\/p>\n<p>El problema (conocido como <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2019-8286\" target=\"_blank\" rel=\"noopener nofollow\">CVE-2019-8286<\/a>) afect\u00f3 a Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 y Kaspersky Free Antivirus 2019, adem\u00e1s de las versiones anteriores de estos paquetes de <em>software<\/em>. Eikenberg se puso en contacto con nosotros y nos aseguramos de solucionar el problema. El parche correspondiente para cada uno de los productos se public\u00f3 en junio y un gran n\u00famero de usuarios ya han actualizado el producto.<\/p>\n<h2><strong>\u00bfCu\u00e1l era el problema? <\/strong><\/h2>\n<p>En resumen, en casi todas las p\u00e1ginas que carga un usuario de productos para consumidor de Kaspersky se adjunta un c\u00f3digo que, entre otras cosas, contiene 32 caracteres y es exclusivo del usuario, adem\u00e1s, este c\u00f3digo le seguir\u00e1 acompa\u00f1ando en todas estas p\u00e1ginas web.<\/p>\n<p>De esta forma, los propietarios de los sitios que almacenan estas p\u00e1ginas podr\u00edan controlar si un usuario en espec\u00edfico de los productos de Kaspersky ha visitado alguno de sus sitios y, quiz\u00e1s, si ha vuelto a visitarlo despu\u00e9s. No obstante, para que este rastreo funcione (incluso en el modo inc\u00f3gnito), es necesario un intercambio de informaci\u00f3n entre sitios.<\/p>\n<h2><strong>\u00bfSe ha solucionado? <\/strong><\/h2>\n<p>S\u00ed, para ello publicamos un parche el 7 de junio del 2019 que se envi\u00f3 de forma autom\u00e1tica a los usuarios de todos los productos afectados. Por tanto, no tienes que hacer nada, siempre y cuando tu ordenador se haya conectado a Internet desde entonces y hayas consentido la actualizaci\u00f3n del producto.<\/p>\n<p>Todos los productos para consumidor de Kaspersky que se hayan actualizado conceden a todos los usuarios el mismo conjunto de identificadores; es decir, solo pueden revelar el tipo de producto utilizado (ya sea Kaspersky Anti-Virus, Kaspersky Internet Security o cualquier otro). No son exclusivos de una persona en particular, por lo que no pueden utilizarse para el rastreo.<\/p>\n<h2><strong>\u00bfCu\u00e1l ha sido la causa?<\/strong><\/h2>\n<p>Para detectar <em>scripts<\/em> potencialmente maliciosos en p\u00e1ginas web antes de que comiencen a ejecutarse, los productos de Kaspersky inyectan un c\u00f3digo de JavaScript en la p\u00e1gina durante el proceso de carga. Pero esta funci\u00f3n no se encuentra solo en los productos de Kaspersky, sino que forma parte del funcionamiento habitual de los antivirus para web. El c\u00f3digo de JavaScript inclu\u00eda este identificador que antes era \u00fanico, pero ahora ha cambiado y es el mismo para todos los usuarios.<\/p>\n<h2><strong>\u00bfPor qu\u00e9 no es un problema grave? <\/strong><\/h2>\n<p>A veces los medios de comunicaci\u00f3n magnifican los problemas para llamar la atenci\u00f3n y eso es justamente lo que sucedi\u00f3 en este caso. En teor\u00eda, este problema puede llegar a tener consecuencias reales; a continuaci\u00f3n, te presentamos tres de ellas.<\/p>\n<p>La primera ya la hemos comentado: los vendedores podr\u00edan haber utilizado estos identificadores para rastrear a los usuarios que visitaban sus sitios web, pero los perfiles elaborados ser\u00edan muy escasos. Es mucho m\u00e1s f\u00e1cil confiar en los sistemas de publicidad reales como los de Facebook o Google para rastrear usuarios, adem\u00e1s, estos sistemas ofrecen m\u00e1s informaci\u00f3n. De hecho, eso es lo que hacen la mayor\u00eda de los propietarios de sitios web, por lo que no tienen que utilizar estos identificadores de las soluciones de seguridad para ese prop\u00f3sito.<\/p>\n<p>La segunda es que un cibercriminal podr\u00eda haber extra\u00eddo esas direcciones y elaborado un <em>malware<\/em> que tuviera como objetivo solo a los usuarios de productos de Kaspersky y lo hubiera expandido entre ellos. Lo mismo ocurre con cada programa que cambia el c\u00f3digo de la p\u00e1gina web del lado del usuario. Esta situaci\u00f3n es muy poco probable, pues el atacante no solo tendr\u00eda que elaborar el <em>malware<\/em>, sino tambi\u00e9n enviarlo y ejecutarlo. Para ello habr\u00eda que atraer al usuario a un sitio web malicioso, pero nuestro antivirus web y <em>antiphishing<\/em> lo mantendr\u00eda alejado de este tipo de sitios.<\/p>\n<p>La tercera: se podr\u00eda utilizar con prop\u00f3sitos de <em>phishing<\/em> una base de datos con los visitantes del sitio web. Esa ser\u00eda la consecuencia m\u00e1s razonable. Pero, de nuevo, no ser\u00eda la mejor opci\u00f3n para el cibercriminal, que preferir\u00eda utilizar informaci\u00f3n que se haya hecho p\u00fablica o filtraciones recientes, algo mucho m\u00e1s sencillo.<\/p>\n<p>En cualquier caso, nadie ha percibido ning\u00fan tipo de actividad maliciosa que utilice estos identificadores \u00fanicos. Y ahora que el problema ya se ha solucionado, los cibercriminales no pueden aprovecharlo ya.<\/p>\n<p>Por tanto, podemos afirmar que la acusaci\u00f3n \u201cKaspersky permite el espionaje\u201d resulta exagerada. Un error de programaci\u00f3n podr\u00eda haber permitido a terceros rastrear a los usuarios de una forma muy limitada, pero ya est\u00e1 solucionado.<\/p>\n<h2><strong>\u00bfQu\u00e9 debo hacer? <\/strong><\/h2>\n<p>Es simple, deja que la soluci\u00f3n de seguridad se actualice por s\u00ed misma; de hecho, te lo recomendamos de forma habitual.<\/p>\n<ul>\n<li>Comprueba que tu soluci\u00f3n de seguridad de Kaspersky est\u00e9 actualizada. Seguramente lo est\u00e9, pero si no, te recomendamos que la actualices para que pueda protegerte de modo \u00f3ptimo. Para la actualizaci\u00f3n del producto, haz clic en su icono en el \u00e1rea de notificaciones y selecciona <em>Actualizar<\/em> en men\u00fa. Los usuarios los productos de Kaspersky del 2020 tambi\u00e9n tendr\u00e1n que hacerlo; las versiones anteriores necesitar\u00e1n el parche para solucionar el problema.<\/li>\n<li>Si te sigue preocupando que los sitios web sepan que utilizas una soluci\u00f3n de Kaspersky, desactiva la inyecci\u00f3n del <em>script<\/em>. Para ello, ve a <em>Configuraci\u00f3n<\/em> y <em>Configuraci\u00f3n de red<\/em>. Desactiva la opci\u00f3n <em>Inyectar el script en el tr\u00e1fico web para interactuar con las p\u00e1ginas web <\/em>en<em> Procesamiento del tr\u00e1fico. <\/em>No obstante, ten en cuenta que con ello el nivel de protecci\u00f3n disminuye, por lo que no lo recomendamos.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Toda la verdad acerca del error descubierto recientemente (y solucionado) en los productos para consumidor de Kaspersky.<\/p>\n","protected":false},"author":2706,"featured_media":15164,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[105,2405,629,807,38],"class_list":{"0":"post-15163","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-kaspersky","9":"tag-medios-de-comunicacion","10":"tag-productos","11":"tag-rastreo","12":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-ids-bug\/15163\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-ids-bug\/16520\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-ids-bug\/13923\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-ids-bug\/6466\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tracking-ids-bug\/18470\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-ids-bug\/16563\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-ids-bug\/19086\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-ids-bug\/17811\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-ids-bug\/23418\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-ids-bug\/6345\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-ids-bug\/27979\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-ids-bug\/12129\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-ids-bug\/12211\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tracking-ids-bug\/11078\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-ids-bug\/19958\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/tracking-ids-bug\/10141\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-ids-bug\/18875\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-ids-bug\/23231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-ids-bug\/23164\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/productos\/","name":"productos"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15163"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15163\/revisions"}],"predecessor-version":[{"id":15792,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15163\/revisions\/15792"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15164"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}