Ayer contaba mis primeras impresiones sobre Windows 10 y las críticas a la privacidad que habían ido surgiendo desde su lanzamiento. Hoy me he empezado a mirar algunos análisis técnicos publicados y confirman la peor de todas las sospechas. Windows 10 está siendo distribuido gratuitamente, siguiendo los pasos de Android, a cambio de ser un nuevo Gran Hermano. Como ya conté en las entradas de Google Chrome te espía y Tu televisor te espía, Microsoft se suma a la causa con su último sistema operativo. Cada 30 minutos Windows 10 envía texto, audio e imagen a Microsoft.
Utilizando analizadores de red como Wireshark y monitores de procesos se han llegado a las siguientes conclusiones:
Windows 10 guarda el texto introducido desde el teclado en archivos temporales y los envía cada 30 minutos a los siguientes sitios:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Aunque la transferencia es cifrada y debe ser anónima, la transmisión opcionalmente contiene identificadores de la máquina o la persona; el servidor de telemetría recopila información sobre la ubicación de la red, IP y ubicación geográfica. El servidor Footprintdirect transmite su entrada de teclado al motor de búsqueda de Bing. Por ejemplo, si estás hablando desde un chat con otra persona, aunque éste esté cifrado, si comentas sobre dónde te vas a ir de vacaciones, Windows recopilará ésta información, se la enviará a Bing y cuando vayas a buscar información sobre tus vacaciones, el buscador te recomendará hoteles y ofertas de los lugares que previamente has hablado con tu amigo. Asi que Bing estará al corriente de tu conversación «secreta» con tu amigo. Se piensa que no es capaz de capturar lo que escribió tu amigo del otro lado de la comunicación cifrada, pero al menos está interceptando uno de los dos lados de la comunicación, lo cual ya es un asunto grave.
Windows 10 se asemeja mucho a Android con el uso de servidores de telemetría de terceros. Si buscas en el nuevo navegador Edge un número de teléfono durante 5 minutos enviará gradualmente información sobre ese número de teléfono a los siguientes servidores de telemetría:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Y no sólo ocurre esto en el navegador web. Si en cualquier parte de Windows 10 escribes el nombre de una película famosa estadounidense (de otros países parece que no se da el caso), Windows empezará a buscar por tu disco duro y en los medios indexados enviando de manera anónima cualquier información encontrada a los siguientes servidores:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Las teorías que circulan son que puede servir para detectar películas ilegales o para recopilar datos y lanzar futuras ofertas dirigidas para comprar películas.
Ahora pasamos a la imagen. Después de que uses la cámara web Windows 10 enviará alrededor de 35MB de datos a estos servidores:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
De momento sólo se ha confirmado el envío la primera vez que usas la cámara web pero es posible que se ejecute a intervalos de tiempo más largos (días o semanas). No se ha podido determinar con exactitud qué se hace con esta información porque la comunicación va cifrada. Las teorías más conspiratorias la relacionan con la seguridad nacional estadounidense. Se sabe que Android también lo hace, pero en este caso es peor. Windows 10 se utiliza como sistema de trabajo en empresas y dicha recopilación de información puede ser denunciada como espionaje industrial contra los Estados Unidos desde Europa y otros países.
Por último el audio. El nuevo asistente de voz Cortana recopila muestras de voz que envía inmediatamnete a estos servidores de Microsoft:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
Windows 10 te espía
Se ha comprobado que aún deshabilitando o desintalando el asistente de voz se sigue enviando información. Se habla de que la NSA podría identificar a una persona con estas muestras de audio. En los aeropuertos se puede identificar a una persona escuchando en los micrófonos que haya repartidos con una precisión superior o igual al 99%.
Además se envía una versión del audio convertida a voz a los siguientes servidores:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Cortana va aprendiendo del usuario y cada vez realiza consultas con menos frecuencia pero envía mayor volumen de tráfico de datos. Aproximadamente cada 15 minutos se envían (cuando el equipo no está activo) un resumen de datos de cerca de 80MB a los siguientes servidores:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
pre.footprintpredict.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
Se dice que 80MB es demasiado para ser sólamnete «metadatos» por lo que lo razonable sería que se enviaran muestras de voz en formatos .wav comprimidos para el análisis.
Cuando el equipo se encuentra inactivo y salta el salvapantallas se empiezan a enviar datos a los siguientes servidores:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
redir.metaservices.microsoft.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
wes.df.telemetry.microsoft.com
services.wes.df.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
telemetry.appex.bing.net
telemetry.urs.microsoft.com
telemetry.appex.bing.net:443
settings-sandbox.data.microsoft.com
vortex-sandbox.data.microsoft.com
survey.watson.microsoft.com
watson.live.com
watson.microsoft.com
statsfe2.ws.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
compatexchange.cloudapp.net
cs1.wpc.v0cdn.net
a-0001.a-msedge.net
statsfe2.update.microsoft.com.akadns.net
sls.update.microsoft.com.akadns.net
fe2.update.microsoft.com.akadns.net
diagnostics.support.microsoft.com
corp.sts.microsoft.com
statsfe1.ws.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
feedback.windows.com
feedback.microsoft-hohm.com
feedback.search.microsoft.com
rad.msn.com
preview.msn.com
ad.doubleclick.net
ads.msn.com
ads1.msads.net
ads1.msn.com
a.ads1.msn.com
a.ads2.msn.com
adnexus.net
adnxs.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
Finalmente se ha comprobado que la aplicación «Destroy Windows 10 Spying» y otras como las que comenté ayer son ineficaces a estas fugas de información. Incluso editando el archivo hosts para redireccionar el tráfico, Windows 10 es capaz de comunicarse con sus servidores empleando diversos métodos.
Las listas de servidores comentadas en esta publicación son dinámicas.
El debate que hay ahora es si por este motivo Windows 10 se está distribuyendo de forma gratuita. Microsoft todavía no ha dado una explicación de lo que recogen todos estos sitios y de momento el nuevo sistema operativo no da confianza para su instalación en entornos productivos.