“Es un desliz de Microsoft, algo que ellos han reconocido”.
Los usuarios de las PC y los expertos en privacidad se quejan de que un programa de Microsoft que fue diseñado para impedir la piratería del software ha abierto, en lugar de esto, una caja de Pandora de inquietudes de privacidad. Los usuarios de PC pusieron el grito en el cielo cuando el software Microsoft Windows Genuine Advantage (WGA) frecuentemente llamaba a los servidores de Microsoft y aparentemente identificó algunas copias legítimas del sistema operativo de Windows como versiones pirateadas. El incidente dio lugar a dos demandas y ha despertado sospechas sobre lo que Microsoft está agregando a sus actualizaciones de software.
WGA consta de dos partes. WGA Validation se requiere para bajar algunos programas de los sitios Web de Microsoft, pero la compañía dice que no se requiere para recibir correcciones de seguridad críticas a través de Automatic Updates. El software envía a Microsoft una llave de licencia de Windows para una PC, y Microsoft verifica la llave contra el número de identificación en una base de datos de copias del SO supuestamente pirateadas.
Si el software descubre un número en la lista, los usuarios reciben una alerta recurrente de WGA Notifications que les advierte que están usando una copia ilegítima de Windows. Pero el programa no impide al usuario continuar el uso del sistema operativo. Hasta ahora, WGA Notifications (que desde abril forma parte de Automatic Updates) no debe bajarse obligatoriamente.
En junio, Lauren Weinstein, cofundadora del grupo de recursos de discusión e información de Internet llamado People for Internet Responsibility, se enteró de que WGA Notifications enviaba datos a Microsoft cada vez que alguien reiniciaba una PC afectada. El 29 de junio Microsoft se pronunció al respecto confirmando que algunas PC que trabajan con una versión de WGA Notifications instalada durante la fase piloto comprobaban la configuración en un servidor cada vez que el sistema se iniciaba para determinar si WGA Notifications deberían ejecutar o no. Desde entonces, Microsoft ha quitado esa versión de WGA Notifications de sus servidores de actualización; y la compañía ha publicado instrucciones para desinstalarla (http://www.pcwla.com/buscar/06091501).
No obstante, los expertos en privacidad se preguntan si estas consultas con los servidores –y la falta de documentación sobre ellas– convierten a WGA en un programa espía.
Los usuarios han presentado dos demandas colectivas, una en California y otra en Washington, donde se alega que WGA infringe la legislación de esos estados contra los programas de espionaje; pero Weinstein no entiende el argumento de los demandantes. “No es que esté robando información ni dañando [las computadoras]”, Weinstein razona. “Se trata más bien de un desliz de Microsoft, algo que ellos han reconocido”.
En su declaración, Microsoft reiteró que las versiones más recientes de WGA (distribuidas mediante Automatic Updates) no se conectan a Microsoft después de iniciar la PC. En vez de eso, se conectan y validan las claves por lo menos una vez cada 90 días, o cuando Microsoft distrubuye una actualización de WGA. Microsoft también ha negado rumores de que WGA en algún momento incluirá un interruptor para impedir la ejecución de las copias no autorizadas del sistema operativo. Ben Edelman, investigador de programas espías de Harvard, cuestiona la decisión de Microsoft de proveer a los usuarios de Windows una actualización no crítica y no relacionada con la seguridad por medio del mecanismo Automatic Updates del sistema operativo. “Se supone que sean actualizaciones de seguridad y que se trate de un código robusto, comercialmente viable”, dice Edelman sobre el servicio WGA. “En este caso, no era ninguna de las dos cosas”.
Fallos de WGA
Otros informes que circulan por la Internet citaron ejemplos donde WGA había enviado repetidos mensajes de piratería a personas que tenían copias legítimas de Windows. Robert Grosshandler, el fundador de iGive.com, basado en Evanston, Illinois, dijo que su computadora tenía una copia legítima de Windows antes de llevarla a que le dieran servicio. Pero cuando regresó, comenzó a recibir mensajes de WGA Notifications.
“Quién sabe lo que hicieron a la unidad de disco duro”, dice Grosshandler. “[Había] estado fuera de mi poder durante algún tiempo”.
Según Grosshandler, tuvo que realizar una sola llamada de media hora a Microsoft para revalidar su llave de licencia. “En todo momento me trataron como el propietario legítimo de la licencia”, recuerda.
Para los usuarios que reciben mensajes de licencias inválidas, Microsoft tiene lista una solución (http://www.pcwla.com/buscar/06091502) que puede ayudarles a restablecer la llave de licencia si su copia de Windows es legítima. Otros usuarios podrían tener que llamar a un número gratuito que aparece en el cuadro de diálogo de WGA Notifications.
Una opción más: ha sido creada por programadores independientes una herramienta de eliminación de WGA Notifications que exorcizará los demonios de las alertas de la piratería que afligen a su PC. Puede bajar esta herramienta desde http://www.pcwla.com/buscar/06091503.
-Andrew Brandt