Programas espías y Spywares ... que son y como actúan
A pesar de que algunas veces son usados como sinónimos, los términos spyware y programas espías se refieren a programas considerablemente diferentes. Spywares son generalmente un tipo de "adware", programas que, para que sean distribuidos de forma gratuita, exigen en contrapartida la exhibición de publicidad. No todos, pero muchos, monitorizan la actividad de los usuarios, comprometiendo su privacidad.
Un spyware típico "marca" el usuario, identifica los tipos de páginas y contenidos o actividades que desarrolla online -- o el uso que hace del software -- y envía periódicamente esa informacion a la empresa desarrolladora del spyware. Esta hace análisis de marketing y vende la informacion a terceros, para orientar mejor la publicidad exhibida en sus productos.
La mayoría de las empresas garantiza no recolectar datos personales o informacion crítica, pero eso no esta realmente garantizado. Y, aún así, el hecho principal es que su computadora es transformada en un servidor que envía informacion sobre sus hábitos a una empresa. Pero recuerde: no todo producto que exhibe publicidad ("adware") es un spyware.
De la misma forma, algunos spywares no son ilegales, pero la línea divisoria es muy tenue. Por eso la mayoría de los spywares son instalados de forma oculta o disimulada. Es conveniente que los usuarios tengan claro conocimiento sobre el tipo de actividad que estos programas realizan. Muchos alteran configuraciones del ordenador de forma inadvertida, como la página de inicio o el buscador de inicio, instalan barras de herramientas de utilidad dudosa y, generalmente, engañan al usuario en cuanto a sus objetivos.
Los programas espías son diferentes. Ellos son específicamente diseñados para ocultarse en el sistema y no traen ningún tipo de beneficio al usuario. Su único objetivo es recoger informacion personal y financiera de las víctimas: contraseñas, nombres de usuario, números de tarjetas de crédito, etc.
Un "keylogger" (registrador de teclas), por ejemplo, graba todo lo que es tecleado en el computador objetivo, cruzando esos datos con la navegación en Internet y otras actividades del usuario. Así, el programa envía al "dueño" un informe con, por ejemplo, las contraseñas y nombres de usuarios que fueron tecleadas en una determinada página -- como la de un banco.
Algunos "keyloggers" llegan al punto de grabar no sólo los toques del teclado como también los clicks del mouse. Esa técnica quiebra la protección suministrada por los teclados virtuales usados por los bancos. En el informe, en ese caso, son incluidas pequeñas imágenes con "fotos" de lo que había en la pantalla en una región alrededor del puntero del mouse, en el momento en que se hizo un click. A causa de esa capacidad de registrar las pantallas presentadas en el monitor, estos programas también son llamados de "screenloggers".
Ni los spywares, ni los programas espías exigen la conexión con Internet para que funcionen. Ellos estan activos de forma permanente. Sólo para el envío de la información hacia su "dueño" es que utilizan la conexión a la red.
Existen también los "dialers" (discadores). Ellos instalan un programa discador en el sistema, que sustituye la conexión dial-up por default de la computadora por un servicio propio, muchas veces relacionado a la pornografía, y generalmente localizado en el exterior. El usuario puede no darse cuenta del cambio y navegar normalmente por la red. Sin embargo, al recibir la cuenta telefónica, va a recibir una gran sorpresa al observar las llamadas internacionales o de servicios pagos, hechos a través de la conexión a la Internet.