Esta es una traducción de la página original en inglés.

El software privativo a menudo es malware

Software privativo, también llamado «software que no es libre», se refiere al software que no respeta la libertad de los usuarios ni a su comunidad. Un programa privativo coloca a su desarrollador o propietario en una posición de poder sobre sus usuarios. Tal poder es en sí mismo una injusticia.

El objetivo de este listado es mostrar con ejemplos que la injusticia primordial del software privativo a menudo conduce a otra injusticia: las funcionalidades maliciosas.

El poder corrompe. El desarrollador del programa privativo se ve tentado a diseñar el programa de un modo que maltrata a los usuarios. El software diseñado para funcionar de una manera que maltrata a los usuarios se llama malware). Por supuesto, el desarrollador no suele hacer esto por maldad, sino más bien para obtener más beneficio a costa de los usuarios. Eso no lo hace menos ruin o más legítimo.

Ceder a esta tentación se ha vuelto cada vez más frecuente, y es hoy en día una práctica habitual. El software privativo moderno habitualmente supone una ocasión para ser engañado, dañado, acosado o timado.

Los servicios en línea no son programas de software publicados, pero con respecto a todos los aspectos negativos utilizar un servicio equivale a utilizar un programa de software publicado. En concreto, un servicio puede estar diseñado para maltratar al usuario, y muchos lo hacen. No obstante, aquí no mencionamos ejemplos de antiservicios maliciosos por dos razones. En primer lugar, porque un servicio (malicioso o no) no es un programa del que se pueda instalar una copia y no hay manera de que los usuarios puedan modificarlo. En segundo lugar, es tan obvio que un servicio puede maltratar a los usuarios si su propietario lo desea que en realidad no hay necesidad de probarlo.

Sin embargo, la mayoría de los servicios en línea exigen que el usuario ejecute una aplicación privativa. La aplicación es un programa de software publicado, de modo que sí mencionamos las funcionalidades maliciosas de esas aplicaciones. El maltrato del servicio se produce mediante el uso de esa aplicación, por lo que a veces también mencionamos esas formas de maltrato, pero tratamos de señalar explícitamente qué es debido a la aplicación y qué al antiservicio.

Cuando una página web proporciona acceso a un servicio es muy probable que envíe software JavaScript no libre que se ejecuta en el navegador del usuario. Ese código JavaScript es software publicado, y es moralmente equivalente a otras aplicaciones privativas. Si hace algo malicioso, nuestro propósito es mencionarlo aquí.

Al referirnos a los teléfonos móviles mencionamos otra característica maliciosa, el rastreo de la localización, que se debe al sistema de radiocomunicaciones antes que al software concreto que utilizan.

En diciembre de 2023, las páginas de este directorio ofrecen una lista de alrededor de 600 ejemplos de funcionalidades maliciosas (con más de 710 referencias de apoyo), pero seguramente hay miles más que desconocemos.

Lo ideal sería citar todos los casos. Si conoce algún caso que no hayamos mencionado, escriba a webmasters@gnu.org para decírnoslo. Incluya por favor una referencia a algún artículo fidedigno que describa con claridad el comportamiento malicioso, pues no mencionamos casos que no vengan documentados.

Si quiere recibir un aviso cuando añadamos nuevos puntos o hagamos algún cambio, suscríbase a la lista de correo <www-malware-commits@gnu.org>.

Injusticias o técnicas Productos o empresas
  1. Puerta trasera: cualquier funcionalidad de un programa que permite enviar órdenes a la máquina en la que está instalado, a alguien que no debería tener el control de dicha máquina.
  2. Gestión digital de restricciones o «DRM»: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus ordenadores.
  3. Prisión: sistema que impone la censura en los programas de aplicación.
  4. Subordinación a un servidor: necesidad de conexión permanente (o muy frecuente) a un servidor.
  5. Tirano: sistema que rechaza cualquier sistema operativo no esté «autorizado» por el fabricante.

Los usuarios de software privativo quedan indefensos ante estas formas de maltrato. La manera de evitarlas es exigir software libre (software que respeta la libertad). Con el software libre son los usuarios quienes ejercen el control, de modo que pueden defenderse muy bien de las funcionalidades maliciosas del software.

Entradas más recientes

2024-01

Los discos Blu-ray Ultra HD niegan la libertad — Anatomía de un sistema de sometimiento autoritario

2022-07

La UEFI hace que los ordenadores sean vulnerables a amenazas sofisticadas persistentes que es casi imposible detectar una vez instaladas...

  • 2023-12

    Las cámaras de vigilancia instaladas por el gobierno A para que vigilen para él, pueden estar también vigilando para el gobierno B. Esto se debe a que A instala un producto hecho por B con software no libre.

    (Advierta que este artículo emplea mal la palabra «hack» cuando a lo que se refiere es a «romper las medidas de seguridad».)

  • 2023-11

    Microsoft ha estado importunando a quienes pretendían cerrar el programa privativo OneDrive en sus ordenadores, obligándoles a explicar por qué querían hacerlo. Ese requisito se ha eliminado debido a la presión de la opinión pública.

    Esto sirve para recordarnos que los usuarios indignados aún tienen la capacidad de hacer que los desarrolladores de software privativo eliminen pequeñas molestias. Pero no cuente con que la repulsa del público les lleve a eliminar el malware que sea más lucrativo. ¡Huya del software privativo!

  • 2023-12

    Newag, un fabricante de ferrocarriles polaco, pone DRM en los trenes para impedir reparaciones de terceros.

    • El software del tren contiene código para detectar si las coordenadas del GPS están cerca de algún taller ajeno al fabricante, o si el tren ha estado detenido por algún tiempo. Si es así, el tren quedará bloqueado. Antes se podía desbloquear el tren mediante una combinación secreta de teclas en la cabina de mando, pero esta posibilidad ha sido eliminada por el fabricante en una actualización del software.

    • El tren quedará bloqueado también a partir de una determinada fecha, que está inscrita en el software.

    • La compañía impone una actualización del software que detecta si se ha sorteado el código DRM, esto es, si debería haberse producido el bloqueo pero el tren sigue funcionando. Si es así, el panel de control de la cabina mostrará un intimidante mensaje alertando de que se ha producido una «violación del copyright».

  • 2023-11

    Los ordenadores basados en x86 y ARM que tienen interfaz UEFI son potencialmente vulnerables a ataques debido a un defecto de diseño que se conoce como LogoFAIL. Un atacante puede sustituir el logo de BIOS con uno falso que contenga código malicioso. Los usuarios no pueden solucionar ese fallo ya que se encuentra en el firmware UEFI privativo, que no es posible sustituir.

  • 2023-11

    Los coches más recientes ofrecen la posibilidad de que los conductores puedan conectar sus teléfonos espía al vehículo. Esa función registra llamadas y textos y entrega los datos al fabricante, y al Estado.

    Una buena ley de respeto a la privacidad prohibiría que los coches registraran tales datos acerca de las actividades de los usuarios. Pero no solo esos datos, también muchos otros.

Ver más…