• Tweet

Una coalición de compañías de software han acordado métodos estándar para identificar y combatir el spyware, esas descargas incomodas que han plagado a los usuarios de Internet con ventanas emergentes y otras molestias.

La coalición Anti-spyware, cuyos miembros incluyen a Microsoft, Symantec, Computer Associates, McAfee, AOL an Yahoo, dijo el jueves que ha concluido sus recomendaciones para la detección de spyware. La versión final considera comentarios públicos sobre una versión propuesta introducida en Octubre.

El spyware y el adware se han subestimado extensamente por sus tácticas disimuladas de distribución, recolección no autorizada de datos y reducción del poder de procesamiento de la computadora. Aunque los fabricantes de adware dicen que hay usos legitimos para sus programas, un mercado entero de anti-spyware se ha unido para combatir el problema.

Las recomendaciones de la Coalición Anti-Spyware, o la descripción del modelo de riesgo, apuntan a proporcionar una manera común para clasificar el spyware, basados en los riesgos que una pieza de software tiene para los consumidores. También sugieren maneras para manejar software, basados en sus niveles de riesgo.

Entre los comportamientos que el grupo considera de alto riesgo están programas que se copian a si mismos por medio de correo electrónico masivo, gusanos y virus. También, programas que se instalan sin el permiso o conocimiento de los usuarios, vía un exploit de seguridad, también se considera alto riesgo, programas que interceptan correo electrónico o mensajes instantáneos sin el consentimiento del usuario, que transmitan datos de identificación o que cambien configuraciones de seguridad.

La coalición espera que las recomendaciones finales, que han cambiado un poco desde la versión propuesta, conducirán a que mejoren los productos anti-spyware. Para tal fin, Cybertrust, a través de su unidad de laboratorios ICSA, esta planeando certificar productos que sigan las recomendaciones. Los consumidores deben ver los primeros productos con el sello de aprobación en los próximos meses, dijo la compañía de administración en seguridad y TI.

Las recomendaciones deben también hacer mas claro cuando las compañías cruzan la linea de lo que es aceptable y legal que no lo es cuando viene de descargas, como Sony BMG hizo recientemente con sus programas "rootkit", dijo Ari Schwartz, un vocero de la Coalición Anti-Spyware. Sony recientemente inicio un pleito legal sobre un software de restricción de copia oculto para las computadoras de los consumidores usando un rootkit, el cual abre esas computadoras para ser atacadas. La compañía además renombro los CDs después de un alboroto público.

Aun con los intentos por definir al spyware, crear recomendaciones y certificar productos es controversial. Los críticos temen que las recomendaciones vayan a legitimar el spyware y permitir a los distribuidores evadir las herramientas de bloqueo mientras continúan con malas practicas.

El grupo de la Coalición Anti-Spyware planea dirigir un taller publico el 9 de Febrero en Washington, D.C., y esta trabajando actualmente en tips para los consumidores, incluyendo adolescentes, padres y negocios, dijo Schwartz.