Windows me roba información (Qué es la Telemetría)
Introducción al tema de la privacidad y seguridad desde el robo de información
A veces puede llamar a un proceso de análisis de errores (si los hubiera). Las transimisiones de dato son pequeñas, y según la información del fabricante no superan los 1.2KB.
En una red cableada el sistema de telemetría (según investigaciones independientes) puede ralizar un promedio de 90 conexiones cada 24 horas. Estas condicines pueden variar dependiendo del tipo de conexión a internet y del tipo de equipo (batería o alimentación de red).
Introducción al tema de la privacidad y seguridad desde el robo de información
En una
época en donde las teorías conspirativas abundan, y en donde la credibilidad de
las empresas se estrella contra el apetito voraz de datos de las aplicaciones
gratuitas, este es otro de los mitos que es sostenido por técnicos que usan
información poco confiable y además adolecen del problema de una muy mala formación
profesional.
Hay 3 casos en los que el personal técnico y de seguridad deben estar completamente seguros:
1) Cuándo un sistema roba información. Es decir, en qué momento un programa, sistema o aplicación extrae información sin consentimiento del usuario y esa información es relevante desde el punto de vista de la seguridad o la privacidad del usuario afectado. Esto es un delito según todos los cánones legislativos. Y sucede muy a menudo porque en el mundo actual para un usuario es imposible logísticamente iniciar procesos judiciales fuera de las fronteras de su propio país. Sucede gracias a la prepotencia de la empresas y su absoluta impunidad legal corporativa. Ya sea porque nadie inicia acciones judiciales o porque tiene un enorme aparato económico, jurídico y burocrático disponible para burlar a los usuarios y las legislaciones (Facebook, Microsoft, etc).
2) Cuándo un sistema se activa o envía datos accidentalmente por un error involuntario e indocumentado. Es el ejemplo del caso de las activaciones de "escuchas" de ayudantes como Siri (por ejemplo). En estos casos accidentales, el técnico deberá verificar que información escapa a la nube, el valor de esa información desde el punto de vista el usuario y según los estándares de seguridad y/o privacidad y sobre todo en que lugar queda depositada, bajo qué jurisdicción legal y bajo control de quién.
3) La recolección de datos que no son relevantes individualmente para los usuarios, que no es individualizada por el analista de información y no es relevante desde el punto de vista de la seguridad ni de la individualización del usuario. Pero que son usados para mejorar técnicamente el desempeño de la aplicación, administrar nuevas versiones o parches que corrijan errores o que permitan planificar funcionalidades requeridas por los usuarios que las versiones actuales no tienen programadas. Este es el caso de la recolección de datos telemétricos.
Hay 3 casos en los que el personal técnico y de seguridad deben estar completamente seguros:
1) Cuándo un sistema roba información. Es decir, en qué momento un programa, sistema o aplicación extrae información sin consentimiento del usuario y esa información es relevante desde el punto de vista de la seguridad o la privacidad del usuario afectado. Esto es un delito según todos los cánones legislativos. Y sucede muy a menudo porque en el mundo actual para un usuario es imposible logísticamente iniciar procesos judiciales fuera de las fronteras de su propio país. Sucede gracias a la prepotencia de la empresas y su absoluta impunidad legal corporativa. Ya sea porque nadie inicia acciones judiciales o porque tiene un enorme aparato económico, jurídico y burocrático disponible para burlar a los usuarios y las legislaciones (Facebook, Microsoft, etc).
2) Cuándo un sistema se activa o envía datos accidentalmente por un error involuntario e indocumentado. Es el ejemplo del caso de las activaciones de "escuchas" de ayudantes como Siri (por ejemplo). En estos casos accidentales, el técnico deberá verificar que información escapa a la nube, el valor de esa información desde el punto de vista el usuario y según los estándares de seguridad y/o privacidad y sobre todo en que lugar queda depositada, bajo qué jurisdicción legal y bajo control de quién.
3) La recolección de datos que no son relevantes individualmente para los usuarios, que no es individualizada por el analista de información y no es relevante desde el punto de vista de la seguridad ni de la individualización del usuario. Pero que son usados para mejorar técnicamente el desempeño de la aplicación, administrar nuevas versiones o parches que corrijan errores o que permitan planificar funcionalidades requeridas por los usuarios que las versiones actuales no tienen programadas. Este es el caso de la recolección de datos telemétricos.
Mucha de la confusión actual de técnicos poco preparados viene del desconocimiento de los procesos técnicos de “telemetría”.
¿Qué es la
Telemetría”?
La “Telemetría”
es la técnica de recopilación y análisis de datos de la que hace uso Microsoft
para identificar problemas de ejecución confiable y de seguridad de los
componentes del sistema operativo.
Esta
técnica permite recopilar datos, analizar problemas que puedan surgir y generar
soluciones a los fallos para mejorar la calidad de ejecución del sistema
operativo y los servicios relacionados con la funcionalidad del kernel. De este
estudio surgen también decisiones sobre aspectos futuros que aparecerán en
versiones subsiguientes.
Los datos son recopilados por un componente llamado “Connected User Experience and Telemetry", “Universal Telemetry Client” o simplemente servicio UTC.
Los datos son recopilados por un componente llamado “Connected User Experience and Telemetry", “Universal Telemetry Client” o simplemente servicio UTC.
Las
funciones de telemetría no son exclusivas de Microsoft, sino que son parte de la
industria del software actual que recopila y analiza datos de eventos en los
sistemas como parte de un análisis que permite tomar decisiones basadas en
datos. La telemetría es usada por empresas como Google, Tesla, Apple y
Microsoft (entre otras).
Windows incluye un par de componentes de software llamados “Connected User Experience” y “Universal Telemetry Client” (UTC).
Windows incluye un par de componentes de software llamados “Connected User Experience” y “Universal Telemetry Client” (UTC).
Se ejecutan
formando parte de un servicio de Windows que puede ser identificado como DiagTrack
y es mantenido por el proceso svchost mediante la ejecución de los flags [-k utcsvc].
Puede
verlo por usted mismo en la consola de servicios de windows (vea el primer
gáfico adjunto)
Usted
mismo puede monitorear, CONTROLAR y aún RESTRINGIR las actividades del servicio
DiagTrack utilizando otras herramientas de software como podría ser firewall,
por ejemplo.
Si desea controlar el funcionamiento de
la telemetría de una manera sencilla y con las mismas herramientas del sistema,
basta con seguir estas instrucciones:
1) Abra el Administrador de Tareas cuando
vea que su disco rígido empieza a trabajar intensamente (se dará cuenta porque luz
roja del frente del gabinete se enciende frenéticamente)
2) Verá en la aleta Procesos que el
servicio de telemetría trabaja intensamente
3) Vaya a la aleta Rendimiento y Abra
el Monitor de Recursos
Allí verá
que el componente DiagTrack trabajar mientras hace una medición inicial del
rendimiento y luego verifica el contenido de cuatro archivos de registro cada
15 minutos aproximadamente.
A veces puede llamar a un proceso de análisis de errores (si los hubiera). Las transimisiones de dato son pequeñas, y según la información del fabricante no superan los 1.2KB.
En una red cableada el sistema de telemetría (según investigaciones independientes) puede ralizar un promedio de 90 conexiones cada 24 horas. Estas condicines pueden variar dependiendo del tipo de conexión a internet y del tipo de equipo (batería o alimentación de red).
Existen 4
niveles de telemetría configurables: Básico, Mejorado, Completo y Seguridad,
este último sólo disponible en algunas versiones de windows.
Las
configuraciones de telemetría se pueden hacer ingresando a Políticas de Grupo
en Herramientas Administrativas.
¿Qué
información recopila la telemetría?
Los datos de
telemetría incluyen información del hardware y cómo está configurado (microprocesador,
memoria instalada, almacenamiento), información relacionada con la calidad de
trabajo, tiempo de actividad, detalles de suspensión y cantidad de bloqueos,
fallos y autorecuperaciones del sistema.
La información
básica incluye además una lista de aplicaciones y controladores instalados.
Para los niveles
superiore de telemetría, la información recopilada incluye eventos que analizan
la interacción entre el usuario, el sistema operativo y las aplicaciones.
Si le preocupa el envío de información, puede configurar el nivel como básico. O bloquear los componentes de software.
Si le preocupa el envío de información, puede configurar el nivel como básico. O bloquear los componentes de software.
La información es almacenada localmente
antes de su envío remoto en ProgramData (una carpeta oculta del sistema),
dentro de Microsoft\Diagnosis. No podrá ingresar porque sólo el sistema operativo
tiene permisos de acceso.
Conclusiones
Conclusiones
Si le preocupa tanto
la teoría conspirativa del "Gran Hermano Microsoft", puede limitar la voracidad
de datos configurando la telemetría como básica o simplemente bloquear los
componentes de software a través un firewall (que también puede ser el del
propio windows).
Pero es mejor esto:antes de pensar en conspiraciones de corporaciones de sistemas o software, recuerde que la mejor herramienta de todo técnico es el conocimiento. Conocimiento técnico que se obtiene estudiando, leyendo y actualizándose permanentemente con información científica y objetiva.
El conocimiento es libre, pero sólo para los que quieren formarse y tener un criterio profesional basado en información sólida y objetiva.
Pero es mejor esto:antes de pensar en conspiraciones de corporaciones de sistemas o software, recuerde que la mejor herramienta de todo técnico es el conocimiento. Conocimiento técnico que se obtiene estudiando, leyendo y actualizándose permanentemente con información científica y objetiva.
El conocimiento es libre, pero sólo para los que quieren formarse y tener un criterio profesional basado en información sólida y objetiva.
Pero sobre todo, recuerde que saber es mucho mejor
que opinar en base a lo que otros dicen sin haberlo comprobado.
No hay comentarios:
Publicar un comentario