Se acabó el bloquear la telemetría de Windows 10 en el fichero HOSTS

agosto 04, 2020 , 0 Comments

Privacidad Windows 10 Defender

Una de las técnicas más usadas para bloquear la telemetría de Windows 10 era añadir los servidores de la compañía al fichero HOSTS. Este fichero lo que guarda son una serie de redirecciones de IPs y dominios de manera que, cuando no queremos que se pueda conectar a un dominio (como microsoft.com) podemos redirigirlo a una IP nula, como 0.0.0.0, o a localhost. Esta es la forma más rápida, sencilla y fácil de revertir de poder hacer Windows 10 más privado. Sin embargo, parece que a Microsoft no le gusta la idea, y no nos va a permitir seguir haciéndolo.

El fichero HOSTS de Windows 10 es un archivo que cualquier usuario, o programa, puede editar. Lo único que necesita es tener permisos de administrador. Este archivo se encuentra dentro de C:>Windows>system32>driver>etc, y se puede abrir con cualquier editor de texto plano, como el Bloc de notas. Esto hace que el archivo sea muy sencillo de editar y muy útil, pero tiene como contra que, igual que podemos editarlo nosotros, también pueden editarlo los virus o los programas malintencionados.

A finales del mes pasado, Microsoft actualizó el núcleo de Windows Defender para permitir al antivirus de Windows detectar algo que, hasta ahora, no era capaz de detectar: los cambios en el fichero HOSTS. Sin embargo, la compañía no lo ha hecho para proteger a los usuarios, sino que lo ha hecho para protegerse a sí misma.

Windows Defender detecta los bloqueos de dominios de Microsoft en HOSTS

Podemos editar el fichero HOSTS manualmente desde el bloc de notas y añadir la siguiente línea:

127.0.0.1 www.google.es

De esta manera, lo que haremos será bloquear las conexiones a la página web de Google. Hasta aquí todo normal. Sin embargo, si en vez de usar www.google.es usamos otro dominio, como www.microsoft.com, podremos ver cómo enseguida saltan las alarmas de Windows Defender al intentar guardar los cambios, avisándonos de un comportamiento potencialmente no deseado.

Windows Defender bloquea HOSTS Windows 10

Desde Windows Defender vamos a poder elegir qué queremos hacer, si queremos permitir los cambios, o si queremos bloquearlos. Además, Microsoft nos ofrece la posibilidad de «limpiar la infección», que lo que hace es revertir por completo el fichero HOSTS a su estado original. Eso sí, si lo permitimos, cada vez que vayamos a hacer otro cambio, aunque no tenga nada que ver con Microsoft, nos saltará el aviso de nuevo.

Lo curioso de esto es que solo salta al intentar bloquear los dominios de Microsoft. Si intentamos bloquear cualquier otro dominio, Windows Defender nos permitirá hacerlo sin problemas. Algunos de los dominios que hacen saltar el antivirus de Microsoft al modificar este fichero son:

  • www.microsoft.com
  • microsoft.com
  • telemetry.microsoft.com
  • wns.notify.windows.com.akadns.net
  • v10-win.vortex.data.microsoft.com.akadns.net
  • us.vortex-win.data.microsoft.com
  • us-v10.events.data.microsoft.com
  • urs.microsoft.com.nsatc.net
  • watson.telemetry.microsoft.com
  • watson.ppe.telemetry.microsoft.com
  • vsgallery.com
  • watson.live.com
  • watson.microsoft.com
  • telemetry.remoteapp.windowsazure.com
  • telemetry.urs.microsoft.com

Otras formas de ganar privacidad en Windows

La privacidad (o más bien, la falta de ella) ha sido uno de los aspectos más criticados de Windows 10 desde su lanzamiento. Y, a día de hoy, 5 años más tarde, sigue siendo una de sus principales carencias. Y, por lo que parece, cada vez está más complicado el poder realizar determinados cambios que favorecen esta privacidad.

Sin embargo, de momento, tenemos programas que nos permiten configurar la privacidad de Windows 10, como debotnet, o Spydish.



Fuente: SoftZone https://ift.tt/3foVvJV Autor: Rubén Velasco