- »Si elige utilizar las características de actualización dentro del Producto de SO o de los Componentes de SO, es necesario utilizar cierta información del sistema, hardware y software para implementarlas. Al utilizar estas características, autoriza explícitamente a Microsoft o a su agente designado a tener acceso a y utilizar la información necesaria para la actualización. Microsoft sólo puede utilizar esta información para mejorar sus productos, o para ofrecerle tecnologías o servicios personalizados. Microsoft pueden revelar esta información a otros, pero no de manera que lo identifique a usted personalmente.»
En http://v4.windowsupdate.microsoft.com/en/about.asp podemos leer que Microsoft recolecta:
* El número de versión del sistema operativo y el número de identificación de producto
* El número de versión de Internet Explorer
* Los números de versiones de otro software
* Los números identificadores de los dispositivos hardware Plug and Play.
Además, genera un identificador global único (GUID) que almacena en nuestro PC y le permite diferenciarlo frente a cualquier otro sistema.
Microsoft justifica que el número de identificación de producto (PID) es utilizado para comprobar que el sistema cuenta con una licencia de producto válida. Con respecto a otros datos de configuración de nuestro sistema, afirma que tan sólo son utilizados durante el proceso de actualización y que no son almacenados a posteriori.
En ningún momento Microsoft aclara si «los números de versiones de otro software» se refiere software desarrollado por la propia Microsoft o por cualquier otra empresa. Tampoco especifica que datos quedan registrados y almacenados de forma remota y cuales no, o el uso y necesidad del GUID. Otro dato que queda en el aire es con que objetivo Microsoft se reserva el derecho de poder revelar esta información a terceros.
«A pesar de que Microsoft argumenta que el uso del GUID no se asocia a ningún tipo de información personal del usuario (nombre, e-mail y otro tipo de información personal), no hay que olvidar el caso de las «cookies» identificativas de DoubleClick (una de las mayores empresas de banners), que la empresa quería cruzar con una enorme base de datos de su socio de negocios Abacus Direct. El caso se llevó a los tribunales americanos y DoubleClick tuvo que idear un método para que los usuarios puedan decidir si aceptan ser monitorizados o no.«, nos recuerda Alex Muntada, lector de «una-al-día» que nos sugirió tratar este tema.
Bernardo Quintero
bernardo@hispasec.com
