¿Realmente tienes privacidad?, pues que no te sorprenda porque, al parecer, Microsoft está espiando tus archivos con contraseña. Se trata de una capacidad que ahora tiene Sharepoint de Microsoft para poder escanear dentro de los archivos ZIP protegidos con contraseña, así que tus ficheros realmente no son del todo privados.
De acuerdo con una publicación del usuario Andrew Brandt en su perfil de Mastodon, al parecer ha podido comprobarlo el mismo al intentar cargar ficheros ZIP que contienen malware dentro, los mantiene encriptados con contraseña y los ha cargado en Sharepoint, pero recientemente se llevó una sorpresa.
Seguridad a cambio de privacidad: lo que ofrece Microsoft Sharepoint
El usuario que reporta señala que encontró que dos de sus ficheros ZIP protegidos con contraseña fueron marcados con una etiqueta de “Malware detectado” por lo que no le es permitido utilizar esos archivos, convirtiéndose entonces en un espacio bloqueado, ya que tampoco puede eliminarlos directamente, ni siquiera contactando con atención al cliente de Microsoft.
Los ficheros que contenían malware y que fueron marcados por Sharepoint se tratan de muestras que utiliza el analista de seguridad para compartir con colegas y hacer análisis para la protección de esas infecciones. Sin embargo, es una forma invasiva de proteger a los usuarios comunes sobre este tipo de riesgos de seguridad, el precio: su privacidad.
Incluso, no es posible abrir y explorar los ficheros ZIP dentro de Sharepoint, la propia empresa lo señala en un foro de ayudas para los usuarios y señala que deberán descargarlos de forma local y emplear una herramienta de terceros que les permita explorar el contenido de los ficheros comprimidos.
Este analista de seguridad, que está frente a la firma Sophos X-Ops, señala que cada vez son menos las plataformas que puede usar en línea para este tipo de proyectos de investigación.
Google se desmarca de estas prácticas en recientes declaraciones, señalando que no analizan archivos que estén protegidos por contraseña, por lo que la seguridad de la persona que descarga el archivo reposa en sus propias manos. Microsoft no ha ofrecido ninguna declaración al respecto.
- Ver Comentarios