Microsoft tiene tres meses para solucionar problemas de seguridad y privacidad en Windows 10

La comisión francesa de protección de datos (CNIL) ha sentenciado que Windows 10 recopila demasiados datos sin el consentimiento de los usuarios vía el navegador de Internet. Por esta razón ha dado un plazo de tres meses a Microsoft para se adapte a las leyes francesas de privacidad.

Esto significa que Microsoft debe dejar de recopilar “datos excesivos” y rastrear la navegación por Internet de sus usuarios sin su consentimiento. Por otra parte, la directora del CNIL, Isabelle Falque-Pierrotin, también ha demandado que se mejore la seguridad que protege los datos confidenciales de los usuarios.

La comisión envió un aviso formal a Microsoft el pasado 30 de junio. El pasado miércoles hicieron publica la carta. Desde el lanzamiento de Microsoft 10 hace un año, han estado preocupados por estos temas.

El nuevo sistema operativo ofrece un montón de nuevas aplicaciones y características que han levantado ampollas sobre la protección de la privacidad de los usuarios, factores como compartir la contraseña de la wifi, evitar que se instalen programas pirata, la imposibilidad de no instalar actualizaciones de seguridad, resúmenes semanales sobre la actividad de los hijos en Internet o que por defecto se comparta la información personal (contactos, calendario, localización, etc) con los servidores de Microsoft, han hecho que Windows 10 no sea el sistema operativo favorito de los reguladores franceses.

El CNIL realizó una serie de tests entre abril y junio para comprobar si Windows 10 se adaptaba a las leyes francesas. Estos tests mostraron muchos fallos como:

• Recogida irrelevante o excesiva de datos: Microsoft recoge demasiados datos a través de su servicio de telemetría que sirve para identificar problemas con sus servicios. Estos datos son excesivos y a veces irrelevantes para el propósito indicado.
• Falta de seguridad: Microsoft no limita el número de intentos que tenemos para introducir el código de seguridad de cuatro números usado para identificarnos en servicios online.
• Falta de consentimiento individual: Con la instalación por defecto de Windows 10 se activa un ID publicitario que permite a Microsoft y a terceras empresas monitorizar la navegación por Internet sin el consentimiento del usuario.
• Falta de información y posibilidad de bloquear las cookies.
• Información enviada fuera de las fronteras de la UE: La política de “Safe Harbour” para EEUU quedó derogada el pasado año, por lo que no se puede enviar información personal fuera de la UE.

Microsoft es la primera empresa americana en recibir este tipo de aviso. Si no cumple con las demandas del CNIL antes del 1 de octubre puede ser castigado con una multa de 1,5 millones de euros.

Según las declaraciones a Reuters de David Heiner, vicepresidente de Microsoft, la compañía trabajará con el CNIL para encontrar soluciones aceptables.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: