Software privativo - Proyecto GNU - Free Software Foundation

Esta es una traducción de la página original en inglés.

El software privativo a menudo es malware

Software privativo, también llamado «software que no es libre», se refiere al software que no respeta la libertad de los usuarios ni a su comunidad. Un programa privativo coloca a su desarrollador o propietario en una posición de poder sobre sus usuarios. Tal poder es en sí mismo una injusticia.

El objetivo de este listado es mostrar con ejemplos que la injusticia primordial del software privativo a menudo conduce a otra injusticia: las funcionalidades maliciosas.

El poder corrompe. El desarrollador del programa privativo se ve tentado a diseñar el programa de un modo que maltrata a los usuarios. El software diseñado para funcionar de una manera que maltrata a los usuarios se llama malware). Por supuesto, el desarrollador no suele hacer esto por maldad, sino más bien para obtener más beneficio a costa de los usuarios. Eso no lo hace menos ruin o más legítimo.

Ceder a esta tentación se ha vuelto cada vez más frecuente, y es hoy en día una práctica habitual. El software privativo moderno habitualmente supone una ocasión para ser engañado, dañado, acosado o timado.

Los servicios en línea no son programas de software publicados, pero con respecto a todos los aspectos negativos utilizar un servicio equivale a utilizar un programa de software publicado. En concreto, un servicio puede estar diseñado para maltratar al usuario, y muchos lo hacen. No obstante, aquí no mencionamos ejemplos de antiservicios maliciosos por dos razones. En primer lugar, porque un servicio (malicioso o no) no es un programa del que se pueda instalar una copia y no hay manera de que los usuarios puedan modificarlo. En segundo lugar, es tan obvio que un servicio puede maltratar a los usuarios si su propietario lo desea que en realidad no hay necesidad de probarlo.

Sin embargo, la mayoría de los servicios en línea exigen que el usuario ejecute una aplicación privativa. La aplicación es un programa de software publicado, de modo que sí mencionamos las funcionalidades maliciosas de esas aplicaciones. El maltrato del servicio se produce mediante el uso de esa aplicación, por lo que a veces también mencionamos esas formas de maltrato, pero tratamos de señalar explícitamente qué es debido a la aplicación y qué al antiservicio.

Cuando una página web proporciona acceso a un servicio es muy probable que envíe software JavaScript no libre que se ejecuta en el navegador del usuario. Ese código JavaScript es software publicado, y es moralmente equivalente a otras aplicaciones privativas. Si hace algo malicioso, nuestro propósito es mencionarlo aquí.

Al referirnos a los teléfonos móviles mencionamos otra característica maliciosa, el rastreo de la localización, que se debe al sistema de radiocomunicaciones antes que al software concreto que utilizan.

En marzo de 2023, las páginas de este directorio ofrecen una lista de alrededor de 550 ejemplos de funcionalidades maliciosas (con más de 680 referencias de apoyo), pero seguramente hay miles más que desconocemos.

Lo ideal sería citar todos los casos. Si conoce algún caso que no hayamos mencionado, escriba a webmasters@gnu.org para decírnoslo. Incluya por favor una referencia a algún artículo fidedigno que describa con claridad el comportamiento malicioso, pues no mencionamos casos que no vengan documentados.

Si quiere recibir un aviso cuando añadamos nuevos puntos o hagamos algún cambio, suscríbase a la lista de correo <www-malware-commits@gnu.org>.

Injusticias o técnicas	Productos o empresas
Adicciones Puertas traseras (1) Censura Coerción Encubrimiento Trampas DRM (2) Fraude Incompatibilidad Inseguridad Intromisión Prisiones (3) Manipulación Obsolescencia Sabotaje Suscripciones Vigilancia Subordinación (4) Tiranos (5) En proceso	Aparatos Coches Videoconferencia Tecnologías educativas Juegos Móviles Páginas web Adobe Amazon Apple Google Microsoft
Puerta trasera: cualquier funcionalidad de un programa que permite enviar órdenes a la máquina en la que está instalado, a alguien que no debería tener el control de dicha máquina. Gestión digital de restricciones o «DRM»: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus ordenadores. Prisión: sistema que impone la censura en los programas de aplicación. Subordinación a un servidor: necesidad de conexión permanente (o muy frecuente) a un servidor. Tirano: sistema que rechaza cualquier sistema operativo no esté «autorizado» por el fabricante.

Injusticias o técnicas

Productos o empresas

Puerta trasera: cualquier funcionalidad de un programa que permite enviar órdenes a la máquina en la que está instalado, a alguien que no debería tener el control de dicha máquina.
Gestión digital de restricciones o «DRM»: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus ordenadores.
Prisión: sistema que impone la censura en los programas de aplicación.
Subordinación a un servidor: necesidad de conexión permanente (o muy frecuente) a un servidor.
Tirano: sistema que rechaza cualquier sistema operativo no esté «autorizado» por el fabricante.

Los usuarios de software privativo quedan indefensos ante estas formas de maltrato. La manera de evitarlas es exigir software libre (software que respeta la libertad). Con el software libre son los usuarios quienes ejercen el control, de modo que pueden defenderse muy bien de las funcionalidades maliciosas del software.

Entradas más recientes

2022-07

La UEFI hace que los ordenadores sean vulnerables a amenazas sofisticadas persistentes que es casi imposible detectar una vez instaladas...

2023-02
Tan pronto como arranca, y sin pedir permiso, Windows 11 comienza a enviar datos a servidores. Detalles personales acerca del usuario, geolocalización o información sobre el hardware se envían a Microsoft y a otras compañías para su utilización como datos telemétricos. Esto se hace en segundo plano, y no hay manera sencilla de que los usuarios puedan evitarlo, a menos que desconecten el ordenador de la red.
2023-01
Una disputa entre Blizzard y uno de sus socios ha provocado que en China no sea posible conectarse a World of Warcraft. Es posible que la desconexión no sea permanente, pero aunque no lo fuera, el hecho de que un desacuerdo comercial pueda impedir jugar a ese juego a todos los usuarios en China pone de manifiesto la injusticia de exigir el uso de un servidor específico.

Suponemos que los usuarios deberán pagar para utilizar el servidor, pero esa es una cuestión secundaria. Incluso si el uso del servidor fuera gratuito, el perjuicio se debe al hecho de que el programa no permite a nadie montar y utilizar otros servidores para realizar esa tarea.

Esperemos que los aficionados a los juegos en China comprendan la importancia de rechazar juegos que no sean libres.
2022-11
Hackers han descubierto docenas de fallos de seguridad (en el habitual sentido reducido) en muchas marcas de automóviles.

Seguridad, en el habitual sentido reducido, significa seguridad frente a terceros desconocidos. A nosotros nos preocupa más la seguridad en sentido amplio: tanto frente a desconocidas terceras partes como frente al fabricante. Está claro que todas y cada una de eses vulnerabilidades pueden ser aprovechadas también por el fabricante, y por cualquier Gobierno con capacidad de extorsionar al fabricante para obligarlo a cooperar.
2022-11
Los programas cliente de la tienda de aplicaciones de los iMonstruos recopilan todo tipo de datos acerca de las actividades y comunicaciones privadas del usuario. Existe la opción «Do not track», pero aunque el usuario la active el rastreo no se detiene: Apple continúa recogiendo datos para sí, aunque en ese caso afirma no compartirlos con terceros.

Apple está siendo objeto de una demanda por ello.
2022-10
El cifrado de Microsoft Office es débil y vulnerable a ataques.

La encriptación es un terreno intrincado y fácil de echar a perder. Lo sensato es reclamar un software que sea (1) software libre y (2) analizado por expertos.