Hay algunas aplicaciones que tienes que instalar en todos los PC. Tal vez un trabajador minorista te habló de uno hace años, o tal vez finalmente encontraste una aplicación después de buscar una durante horas. Algunas aplicaciones para PC se instalan en millones, y a veces incluso miles de millones, de PC, incluso si no deberían estarlo.
En los últimos años, algunas aplicaciones se han vuelto redundantes con características disponibles dentro de Windows, mientras que otras han sido vendidas y aprovechadas por empresas más grandes para algunas prácticas comerciales sospechosas. Algunos incluso podrían poner en riesgo su PC. Aquí hay cuatro aplicaciones que todavía está usando en su PC, incluso si no debería hacerlo, así como algunas alternativas a considerar.
CCleaner
Si hay una aplicación que veo casi universalmente en PC, es CCleaner. La empresa afirma tener 5 millones de instalaciones por semana y limpiar más de 35 millones de gigabytes de espacio en disco cada mes. En este punto, sin embargo, instalar CCleaner en su PC es más arriesgado de lo que vale el software.
La empresa de servicios públicos se ha visto afectada no por una, ni dos, sino tres importantes filtraciones de datos en los últimos cinco años, la más reciente de las cuales fue en octubre de 2023. Estas brechas comprometieron los datos de millones de usuarios y permitieron a los piratas informáticos dejar instalaciones comprometidas de CCleaner instaladas en los sistemas de los usuarios. Las brechas se produjeron después de que CCleaner se vendiera a Avast, la compañía antivirus, en 2017, y la utilidad comenzara a rastrear activamente los datos de los usuarios, incluso cuando el seguimiento estaba desactivado.
Las filtraciones de datos no son sorprendentes para el software que se ha instalado en miles de millones de PC. El problema es que CCleaner no hace mucho. Puede administrar los datos de su propio navegador a través de, bueno, su navegador, y limpiar su registro no es algo que deba hacerse. De hecho, Microsoft ha estado advirtiendo contra los limpiadores de registro como CCleaner durante casi una década. Como dicen algunos expertos en seguridad: «Los limpiadores de registro no solucionan los problemas. Ellos los inventan».
CCleaner no tiene mucho uso en una PC moderna. Limpiar su registro puede causar problemas, y borrar los archivos basura es igual de fácil de hacer en su navegador. Dados los tumultuosos años que ha tenido CCleaner, es mejor dejarlo desinstalado.
Avast/Norton/AVG
Estoy reuniendo tres de los nombres más importantes de antivirus aquí porque ahora todos son parte de la misma empresa. Estas supuestas herramientas antivirus eran esencialmente spyware, y no es necesario que confíes en mi palabra. En febrero de este año, la Comisión Federal de Comercio multó a Avast con 16,5 millones de dólares por recopilar y vender datos de usuarios haciéndose pasar por servicios de seguridad.
La historia aquí comienza en 2019 cuando Google eliminó las extensiones de navegador para Avast y AVG. Estas extensiones no solo rastrearían los sitios que estaba visitando, sino también comportamientos específicos en su navegador. Como dijo el desarrollador de la popular extensión Adblock Plus: «El seguimiento de los identificadores de pestañas y ventanas, así como sus acciones, permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación».
Apenas un año después, una investigación conjunta de Motherboard y PCMag descubrió que este tipo de recopilación de datos también estaba ocurriendo en el propio programa antivirus. La compañía a la que Avast vendió estos datos, Jumpshot, afirmó tener datos en más de 100 millones de dispositivos. Estos datos incluían sus búsquedas en la web, coordenadas GPS, datos de navegación y mucho más. Fue anonimizado, pero el fallo de la FTC deja en claro que los usuarios de Avast no estaban al tanto de la recopilación de datos que estaba ocurriendo detrás de escena.
Avast terminó su relación con Jumpshot después de que se publicara el informe. El punto sigue siendo que la compañía fue sorprendida recopilando datos de usuarios, castigada y luego continuó haciéndolo de todos modos a través de su software. No quiero que el software de una empresa con ese tipo de prácticas comerciales se instale en mi PC.
No se preocupe de que su PC esté abierta a virus y malware sin una de estas herramientas. Windows Defender, que está integrado en su PC, es una de las herramientas antivirus más efectivas que puede usar. Defender, junto con algunas prácticas de navegación de sentido común, puede mantener su PC seguro por sí solo.
LastPass
LastPass es uno de los administradores de contraseñas más populares que existen, y es fácil ver por qué. Es gratis, y no el tipo de gratuidad a medias que se ve en muchas aplicaciones. Puede almacenar contraseñas ilimitadas, acceder a autocompletar e incluso compartir contraseñas con otros, todo sin pagar un centavo. Sin embargo, es posible que desee gastar un poco de dinero en un administrador de contraseñas diferente.
En agosto de 2022, LastPass reveló que sufrió una violación de datos. No es lo ideal, pero estas cosas pasan. Lo importante es cómo responde una empresa a una violación de datos, y LastPass tuvo muchos problemas en ese frente. En ese momento, LastPass dijo que la violación no involucró «ningún acceso a los datos de los clientes o bóvedas de contraseñas cifradas», que es una historia que se desentrañó lentamente en los meses siguientes.
Una segunda infracción, utilizando datos robados en la primera, ocurrió unos meses después. Esta vez, fueron «elementos de la información de nuestros clientes» los que fueron robados. Un mes después, se reveló que LastPass no estaba diciendo toda la verdad. En la infracción, se robaron los datos de los clientes, incluidas las direcciones de correo electrónico, los números de teléfono, las direcciones IP, la información de facturación y las claves de cifrado.
Un investigador de seguridad dijo que las declaraciones de LastPass sobre el asunto estaban «llenas de omisiones, medias verdades y mentiras descaradas», mientras que su rival 1Password criticó a LastPass diciendo que los piratas informáticos podrían descifrar una contraseña maestra con $ 100 y un poco de tiempo. La situación empeoró aún más cuando se descubrió que LastPass estaba ocultando intencionadamente sus páginas de soporte sobre la brecha de los motores de búsqueda.
Con el tesoro de datos confidenciales que almacena con un administrador de contraseñas, la transparencia es clave. LastPass no estuvo a la altura de ese estándar con su violación de datos, minimizando continuamente el incidente en el transcurso de unos meses mientras comenzaban a surgir nuevos detalles.
Por mi parte, utilizo 1Password en su lugar. Tanto 1Password como LastPass utilizan una arquitectura de seguridad de «conocimiento cero», lo que significa que en realidad no saben cuál es su contraseña maestra, pero 1Password utiliza una clave de seguridad especial. Se trata de una clave generada en su dispositivo y la necesita junto con su contraseña maestra para configurar el servicio en un nuevo dispositivo. Es un poco como la autenticación de dos factores, lo que significa que incluso si 1Password sufriera una violación de seguridad, no habría forma de que un atacante accediera a su cuenta.
WinRAR
No te preocupes, no voy a hablar de las cosas nefastas que nuestro querido WinRAR ha estado haciendo delante de tus narices durante las últimas décadas. A diferencia de las aplicaciones anteriores, WinRAR no se ha visto envuelto en violaciones de datos, prácticas comerciales turbias o demandas de la FTC. La razón por la que no necesita WinRAR es mucho más simple: en 2024, simplemente no es necesario.
Windows 11 ahora admite tipos comunes de compresión de archivos, incluidas las extensiones de archivo .zip, .rar y .7z. Puede comprimir y descomprimir estas carpetas dentro de Windows 11 sin necesidad de una aplicación de terceros. Las únicas excepciones son los archivos protegidos con contraseña: aún necesitará un programa como WinRAR para esos archivos.
Además, descargarlo podría exponerlo a algunas vulnerabilidades, ya que WinRAR sufre de ser un gran objetivo para los atacantes. Los piratas informáticos suelen distribuir versiones falsas de estas aplicaciones, con la esperanza de estafar a los descargadores desprevenidos a través de los resultados de búsqueda, y aparecen vulnerabilidades que los piratas informáticos explotan comúnmente. Una actualización rápida siempre soluciona estos problemas, pero no hay razón para jugar al whack-a-mole con vulnerabilidades de seguridad cuando la funcionalidad ya está integrada en Windows.
