En una sorprendente revelación, se ha descubierto que Microsoft está llevando a cabo análisis de seguridad en archivos ZIP protegidos por contraseña que los usuarios suben a servicios como Sharepoint y Microsoft 365. Esto ha generado un debate acerca de si esta práctica representa una protección necesaria contra el malware o si se trata de una invasión a la privacidad por parte de la tecnológica.
La polémica surge cuando Microsoft analiza archivos protegidos por contraseña
La noticia llega después de que Andrew Brandt, un investigador de seguridad de Sophos, compartiera en su perfil de Mastodon una captura de pantalla que mostraba una advertencia de Microsoft indicando que uno de sus documentos cifrados contenía malware. Según Brandt, esto significa que Microsoft Sharepoint tiene ahora la capacidad de escanear dentro de archivos protegidos por contraseña, lo que ha limitado su acceso a los documentos y los ha convertido en espacios muertos.
Se cree que Microsoft utiliza un listado de contraseñas populares o las extrae del cuerpo del correo para acceder al contenido de los archivos protegidos. En el caso de los archivos de Brandt, la contraseña “infectado” fue identificada por el sistema, lo que permitió el acceso al contenido y la detección del malware. Esto plantea interrogantes sobre la privacidad de los usuarios y si Microsoft ha ido demasiado lejos en su afán por proteger contra el malware.
El jefe de Sophos X-Ops considera que esta práctica de escanear archivos protegidos por contraseña es una intromisión. Brandt advierte que esto supondrá un gran problema para los analistas de seguridad que necesitan enviar muestras de malware a sus colegas. Aunque compartir este tipo de contenido a través de Sharepoint puede no ser la mejor opción, el incidente ha abierto un debate sobre los límites que Microsoft ha cruzado en términos de privacidad.
Si bien es común que los servicios de correo electrónico y almacenamiento en la nube realicen análisis en busca de malware, algunos consideran que revisar archivos protegidos con contraseñas débiles es una invasión a la privacidad. Por otro lado, se argumenta que es una medida necesaria para proteger a los usuarios de amenazas maliciosas compartidas a través de Sharepoint y OneDrive.
Hasta el momento, Microsoft no ha emitido una postura oficial sobre estos hechos, mientras que Google ha declarado que no analizan archivos protegidos con contraseña. Es importante destacar que Gmail también lleva a cabo análisis de seguridad en archivos adjuntos para identificar amenazas, utilizando un entorno virtual aislado de seguridad.
¡Síguenos en Google News, Facebook y Twitter para mantenerte informado con las mejores noticias!
