Software privativo - Proyecto GNU - Free Software Foundation

Esta es una traducción de la página original en inglés.

El software privativo a menudo es malware

Software privativo, también llamado «software que no es libre», se refiere al software que no respeta la libertad de los usuarios ni a su comunidad. Un programa privativo coloca a su desarrollador o propietario en una posición de poder sobre sus usuarios. Tal poder es en sí mismo una injusticia.

El objetivo de este listado es mostrar con ejemplos que la injusticia primordial del software privativo a menudo conduce a otra injusticia: las funcionalidades maliciosas.

El poder corrompe. El desarrollador del programa privativo se ve tentado a diseñar el programa de un modo que maltrata a los usuarios. El software diseñado para funcionar de una manera que maltrata a los usuarios se llama malware). Por supuesto, el desarrollador no suele hacer esto por maldad, sino más bien para obtener más beneficio a costa de los usuarios. Eso no lo hace menos ruin o más legítimo.

Ceder a esta tentación se ha vuelto cada vez más frecuente, y es hoy en día una práctica habitual. El software privativo moderno habitualmente supone una ocasión para ser engañado, dañado, acosado o timado.

Los servicios en línea no son programas de software publicados, pero con respecto a todos los aspectos negativos utilizar un servicio equivale a utilizar un programa de software publicado. En concreto, un servicio puede estar diseñado para maltratar al usuario, y muchos lo hacen. No obstante, aquí no mencionamos ejemplos de antiservicios maliciosos por dos razones. En primer lugar, porque un servicio (malicioso o no) no es un programa del que se pueda instalar una copia y no hay manera de que los usuarios puedan modificarlo. En segundo lugar, es tan obvio que un servicio puede maltratar a los usuarios si su propietario lo desea que en realidad no hay necesidad de probarlo.

Sin embargo, la mayoría de los servicios en línea exigen que el usuario ejecute una aplicación privativa. La aplicación es un programa de software publicado, de modo que sí mencionamos las funcionalidades maliciosas de esas aplicaciones. El maltrato del servicio se produce mediante el uso de esa aplicación, por lo que a veces también mencionamos esas formas de maltrato, pero tratamos de señalar explícitamente qué es debido a la aplicación y qué al antiservicio.

Cuando una página web proporciona acceso a un servicio es muy probable que envíe software JavaScript no libre que se ejecuta en el navegador del usuario. Ese código JavaScript es software publicado, y es moralmente equivalente a otras aplicaciones privativas. Si hace algo malicioso, nuestro propósito es mencionarlo aquí.

Al referirnos a los teléfonos móviles mencionamos otra característica maliciosa, el rastreo de la localización, que se debe al sistema de radiocomunicaciones antes que al software concreto que utilizan.

En mayo de 2023, las páginas de este directorio ofrecen una lista de alrededor de 600 ejemplos de funcionalidades maliciosas (con más de 690 referencias de apoyo), pero seguramente hay miles más que desconocemos.

Lo ideal sería citar todos los casos. Si conoce algún caso que no hayamos mencionado, escriba a webmasters@gnu.org para decírnoslo. Incluya por favor una referencia a algún artículo fidedigno que describa con claridad el comportamiento malicioso, pues no mencionamos casos que no vengan documentados.

Si quiere recibir un aviso cuando añadamos nuevos puntos o hagamos algún cambio, suscríbase a la lista de correo <www-malware-commits@gnu.org>.

Injusticias o técnicas	Productos o empresas
Adicciones Puertas traseras (1) Censura Coerción Encubrimiento Trampas DRM (2) Fraude Incompatibilidad Inseguridad Intromisión Prisiones (3) Manipulación Obsolescencia Sabotaje Suscripciones Vigilancia Subordinación (4) Tiranos (5) En proceso	Aparatos Coches Videoconferencia Tecnologías educativas Juegos Móviles Páginas web Adobe Amazon Apple Google Microsoft
Puerta trasera: cualquier funcionalidad de un programa que permite enviar órdenes a la máquina en la que está instalado, a alguien que no debería tener el control de dicha máquina. Gestión digital de restricciones o «DRM»: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus ordenadores. Prisión: sistema que impone la censura en los programas de aplicación. Subordinación a un servidor: necesidad de conexión permanente (o muy frecuente) a un servidor. Tirano: sistema que rechaza cualquier sistema operativo no esté «autorizado» por el fabricante.

Injusticias o técnicas

Productos o empresas

Puerta trasera: cualquier funcionalidad de un programa que permite enviar órdenes a la máquina en la que está instalado, a alguien que no debería tener el control de dicha máquina.
Gestión digital de restricciones o «DRM»: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus ordenadores.
Prisión: sistema que impone la censura en los programas de aplicación.
Subordinación a un servidor: necesidad de conexión permanente (o muy frecuente) a un servidor.
Tirano: sistema que rechaza cualquier sistema operativo no esté «autorizado» por el fabricante.

Los usuarios de software privativo quedan indefensos ante estas formas de maltrato. La manera de evitarlas es exigir software libre (software que respeta la libertad). Con el software libre son los usuarios quienes ejercen el control, de modo que pueden defenderse muy bien de las funcionalidades maliciosas del software.

Entradas más recientes

2022-07

La UEFI hace que los ordenadores sean vulnerables a amenazas sofisticadas persistentes que es casi imposible detectar una vez instaladas...

2023-07
Los coches autónomos de San Francisco graban vídeo continuamente utilizando cámaras internas y externas, y hay gobiernos que ya se han hecho clandestinamente con esos vídeos.

Como señala el Surveillance Technology Oversight Project (Proyecto de Control de la Tecnología de Vigilancia), «nos conducen directamente al autoritarismo». Debemos regular toda cámara que recoja imágenes que puedan utilizarse para rastrear a personas, a fin de asegurarnos de que no se utilizan con ese propósito.
2023-05
Algunos empleadores están obligando a los trabajadores a ejecutar «software de monitorización» en el ordenador. Estos programas privativos extremadamente intrusivos pueden tomar capturas de pantalla a intervalos regulares, registrar las pulsaciones de teclado, grabar audio y vídeo etc. Se ha comprobado que tales prácticas afectan negativamente al bienestar de los trabajadores, y los sindicatos de la Unión Europea han expresado su preocupación por ello. El requisito de obtener el consentimiento del trabajador, que existe en algunos países, es una farsa, pues en la mayoría de los casos el trabajador no tiene la libertad de negarse. En definitiva, hay que prohibir tales prácticas.
2023-06
Edge envía por defecto la URL de las imágenes que ve el usuario a los servidores de Microsoft, supuestamente para «mejorarlas». Y esas imágenes pueden acabar en los servidores de la NSA.

Microsoft afirma que su navegador privativo envía las URL sin identificar al usuario, lo cual no puede ser cierto, pues al menos el servidor conoce la dirección IP del usuario si este no toma alguna medida adicional. En cualquier caso, tal servicio de mejora es injusto, pues toda edición de imágenes debe hacerse en el propio ordenador mediante software libre instalado en él.

El artículo explica el modo de evitar el envío de las URL. Es un cambio a mejor, pero en su lugar le recomendamos que se cambie a un navegador respetuoso con la libertad que cuente con complementos adicionales que refuerzan la libertad, como IceCat.
2023-05
El control de los termostatos Honeywell mediante su aplicación específica se ha demostrado poco fiable a causa de repetidos problemas de conexión con el servidor al que estos termostatos están vinculados.
2023-05
HP vende impresoras que cuentan con una puerta trasera universal, y recientemente la utilizó para sabotearlas a distancia instalando software malicioso. Ese malware hace que la impresora no funcione con cartuchos de tinta que no sean de HP, e incluso con cartuchos HP viejos que la empresa ahora diga que han «expirado». HP llama a la puerta trasera «seguridad dinámica», y tiene la desfachatez de afirmar que esa puerta trasera protege a los usuarios del malware.

Si usted posee una impresora HP que aún funciona con cartuchos que no sean HP, le instamos a que la desconecte de internet. Así se asegurará de que HP no la sabotee «actualizando» su software.

Advierta que el autor del artículo del Guardian repite crédulamente la afirmación de que la llamada «seguridad dinámica» protege a los usuarios frente al malware, sin reparar en que el artículo demuestra lo contrario.