Acerca de la provisión de datos

Contrato de licencia de usuario final

Al activar Kaspersky Endpoint Security utilizando el código de activación, con objeto de recabar información estadística sobre la distribución y el uso de los productos de Kaspersky Lab, usted acepta facilitar automáticamente la siguiente información durante el uso de Kaspersky Endpoint Security:

• La versión de la aplicación instalada: las actualizaciones instaladas, ID de instalación y la información sobre la licencia actual.
• La versión del sistema operativo.
• Identificadores de los componentes de Kaspersky Endpoint Security activos al momento de transferir los datos.

Declaración de Kaspersky Security Network

El uso de KSN podría aumentar la eficacia de la protección proporcionada por la aplicación contra las amenazas de seguridad de la red y la información. El objetivo declarado se cumple gracias a lo siguiente:

• La determinación de la reputación de los objetos analizados
• La identificación de amenazas de seguridad de la información que son nuevas y difíciles de detectar, y sus fuentes
• La toma de medidas rápida para aumentar la protección de los datos almacenados y procesados por el Usuario final con el Equipo
• La reducción de la probabilidad de falsos positivos
• El aumento de la eficacia de los componentes de la aplicación
• La prevención de incidentes de seguridad de la información y la investigación de los incidentes que ocurrieron
• La mejora del rendimiento de los productos de Kaspersky Lab
• La recepción de información de referencia sobre el número de objetos con reputación conocida
• La identificación y corrección tempranas de errores relacionados con la instalación, la eliminación y la actualización del producto

Durante el uso de KSN, Kaspersky Lab recibirá y procesará automáticamente los siguientes datos:

• Información sobre la versión del sistema operativo y (SO) y los paquetes de servicios instalados en el equipo, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo kernel del sistema operativo, los parámetros del modo de ejecución del sistema operativo.
• Información sobre el último reinicio del SO con errores: cantidad de reinicios con errores.
• Información sobre las aplicaciones de Kaspersky Lab instaladas y el estado de la protección antivirus: el identificador único de la instancia de la instalación de la aplicación en el equipo, ID del tipo de aplicación, la versión completa de la aplicación instalada, el identificador de la versión de la configuración de la aplicación, el tipo de instalación de la aplicación en el equipo (primera instalación, actualización) y un atributo que indica la instalación exitosa o el código de error de la instalación, el identificador del tipo del equipo y el nombre del modelo, el identificador único del equipo en el cual se instala la aplicación, el identificador del usuario único en los servicios de KL.
• Información sobre todas las operaciones realizadas y objetos escaneados: el nombre del objeto analizado, fecha y hora del análisis, las direcciones URL y de referencia de las cuales fue descargado, el tamaño de los archivos analizados y sus rutas, la señal del archivo, la fecha y hora de creación del archivo, el nombre, el tamaño y las sumas de comprobación (MD5, SHA2-256) del compresor (si el archivo se comprimió), la entropía del archivo, el tipo del archivo, el código del tipo del archivo, el signo del archivo ejecutable, ID y el formato, la suma de comprobación del objeto (MD5, SHA2-256), el tipo y el valor de la suma de comprobación adicional del objeto analizado, los datos sobre la firma digital (certificado) del objeto: datos sobre el editor del certificado, el número de inicios del objeto desde el envío de la última estadística, ID de tarea de análisis de la aplicación, el modo de recepción de la información sobre la reputación del objeto, el valor del filtro DE DESTINO, los parámetros técnicos de las tecnologías de detección aplicables.

  Para archivos ejecutables: la entropía de las secciones del archivo, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y de las plantillas, un atributo que indique la presencia en la lista de ejecución automática, la fecha de entrada, la lista de atributos, el nombre del compresor, la información sobre la firma digital de la aplicación: el certificado del editor y el nombre del archivo cargado en formato MIME, la fecha y hora de creación del archivo.

• Información sobre las aplicaciones publicadas y sus módulos: las sumas de comprobación (MD5, SHA2-256) de los archivos en ejecución, el tamaño, los atributos, la fecha de creación, el nombre del compresor (si el archivo se comprimió), los nombres de los archivos, la información sobre los procesos en ejecución en el sistema (ID del proceso [PID], nombre del proceso, información sobre la cuenta donde empezó el proceso, la aplicación y la orden que empezó el proceso, la ruta de acceso completa a los archivos del proceso y la primera línea de la orden, una descripción del producto al cual pertenece el proceso [el nombre de la aplicación e información sobre el editor], además de los certificados digitales usados y la información necesitada para verificar su autenticidad o información sobre la ausencia de la firma digital de un archivo), e información sobre los módulos cargados en los procesos: sus nombres, tamaños, tipos, fechas de creación, atributos, comprobación de sumas (MD5, SHA2-256, SHA1), sus rutas de acceso, información de cabecera del archivo PE, nombre de los compresores (si el archivo se comprimió), información sobre la disponibilidad y validez de estas estadísticas, identificador del modo para generar las estadísticas enviado.
• En caso de detectar una amenaza o vulnerabilidad, además de la información sobre el objeto escaneado se deberá proporcionar información sobre el identificador, la versión y el tipo de registro en la base de datos del antivirus; el nombre de la amenaza según la clasificación de Kaspersky Lab, la fecha y la hora de la última actualización de la base de datos del antivirus, el nombre del archivo ejecutable, la suma de comprobación (MD5) del archivo de aplicación que solicitó la URL y en la cual ocurrió la detección; la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el cual fue detectada la amenaza, el identificador de vulnerabilidad y el nivel de la amenaza recibida, la dirección URL y de referencia de la página web en la cual fue detectada la vulnerabilidad.
• Si se detectase un objeto potencialmente maligno, se proveerá información sobre los datos contenidos en la memoria de los procesos.
• Información del ataque de red: dirección IP del equipo atacante y número del puerto en el equipo del usuario víctima del ataque de red, ID del protocolo de ataque, nombre y tipo de ataque.
• Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
• El URL y la dirección IP del sitio web en el cual fue detectado el contenido malicioso o sospechoso; nombre, dimensión y suma de chequeo del archivo que solicitó dicho URL; identificador, peso y grado de aplicación de la norma establecida para dar el veredicto y objetivo del ataque.
• La información sobre las actualizaciones del producto instalado y las bases de datos de antivirus: el estado de finalización de la tarea de actualización, el tipo de error que pudo haber ocurrido durante un proceso de actualización, el número de actualizaciones fallidas, el identificador del componente del producto que realiza las actualizaciones.
• Datos agregados de los resultados del escaneo usando bases de datos locales y KSN en la nube: la versión de la base de datos KSN local instalada en el equipo en el momento de envío de las estadísticas, el identificador de la configuración de la base de datos de la aplicación; información sobre solicitudes con errores/realizadas correctamente en KSN, la duración de las sesiones de comunicación con KSN, el volumen de los datos enviados y recibidos, las horas de inicio y finalización de la recopilación de información para el envío a KSN.
• Información sobre eventos de registro del sistema: hora del evento, nombre del registro donde se detectó el evento, tipo y categoría del evento, nombre de la fuente del evento y descripción del evento.
• Información para determinar la reputación de los archivos y las direcciones URL: la dirección URL de la cual se pide la reputación y la referencia, la conexión del tipo de protocolo, el identificador interno del tipo de aplicación, el número del puerto usado, el identificador del usuario, la suma de comprobación del archivo escaneado (MD5), el tipo de la amenaza detectada, información sobre el registro usado para detectar una amenaza (el identificador del registro para las bases de datos de los antivirus, el registro de la fecha y hora y el tipo).
• Datos de la distribución territorial de la aplicación: fecha de instalación y activación de la aplicación, ID del socio que proporciona la licencia para la activación de la aplicación, ID de la aplicación, ID de localización de la aplicación, número de serie de la licencia de activación de la aplicación, señal de participación de KSN.
• Información sobre la licencia usada: el tipo de licencia y su validez, el número de días hasta la fecha de caducidad de la licencia, el identificador del socio con el que se compró la licencia.
• Los identificadores del software de terceros que se sugirió para la instalación y también que seleccionó el usuario para la instalación y que se instaló junto con la aplicación: el nombre del software y el nombre de su editor, información sobre archivos de componentes del software: sumas de comprobación (MD5, SHA2-256, SHA1), nombre de un archivo, su ruta en el equipo, tamaño, versión y firma digital.
• Información sobre el hardware instalado en el equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.

También, a fin de conseguir el objetivo declarado de aumentar la eficacia de la protección proporcionada por la aplicación, Kaspersky Lab puede recibir objetos que podrían ser explotados por intrusos para dañar el equipo y crear amenazas de seguridad de la información:

• Archivos ejecutables o no ejecutables o algunas de sus partes
• Las áreas de la RAM del equipo
• Sectores implicados en el proceso de arranque del SO
• Paquetes de datos del tráfico de red
• Páginas web y correos electrónicos que contienen objetos sospechosos o maliciosos
• Descripción de las clases e instancias de las clases para el almacenamiento WMI
• Informes de actividad de la aplicación

Los informes de actividad de la aplicación contienen la siguiente información sobre los archivos y procesos:

• Nombre, tamaño y versión del archivo que se envía, su descripción y sumas de comprobación (MD5, SHA2-256, SHA1), ID del formato, el nombre de su fabricante, el nombre del producto al que pertenece el archivo, la ruta totalmente calificada al archivo en el equipo y el código de la ruta de la plantilla, fecha y hora de creación del archivo y la actualización.
• Fecha de inicio y finalización de la validez del certificado y las horas si el archivo enviado tiene una firma digital, fecha y hora en que se firmó el certificado, nombre del emisor del certificado, información sobre el titular del certificado, impresión y clave pública del certificado y los algoritmos usados para calcularlos, número de serie del certificado.
• El nombre de la cuenta que había ejecutado el proceso.
• Las sumas de comprobación (MD5, SHA2-256, SHA1) para el nombre del equipo que ejecuta el proceso.
• Los encabezados de las ventanas del proceso.
• ID para las bases de datos de antivirus, nombre de la amenaza identificada según la clasificación de Kaspersky Lab.
• La información sobre la licencia usada para la aplicación, ID de la licencia, su tipo y fecha de caducidad.
• La hora local del equipo del momento en que se proporcionó la información.
• Los nombres y las rutas de los archivos a los que accedió el proceso.
• Direcciones URL e IP a las que accedió el proceso.
• Direcciones URL e IP desde las que se descargó el archivo en ejecución.

Lea la Declaración de recopilación de datos de KSN

Usted ha aceptado enviar la siguiente información con el propósito de la identificación de la aplicación durante las actualizaciones de las bases de datos y del módulo:

• ID de la aplicación (AppID).
• ID de licencia activa.
• ID único de instalación de la aplicación (InstallationID).
• ID de inicio de tarea de actualización única (SessionID).
• Versión de la aplicación (BuildInfo).
• Información sobre la actualización del componente actualizador: las tareas de actualización fallidas, el número de inicios fallidos tras la actualización, la versión del componente, el código de error, el ID del tipo de tarea de actualización, el código de estado de la aplicación después de la actualización, y la fecha y hora del envío de las estadísticas.

Para comprobar la legitimidad del uso de la aplicación, Kaspersky Lab se reserva el derecho de verificar que usted tiene una copia con licencia de Kaspersky Endpoint Security.

Kaspersky Endpoint Security puede transmitir la siguiente información de la licencia necesaria para verificar la legitimidad del uso de la aplicación a Kaspersky Lab:

• Identificador del centro de activación regional.
• Hashsum del código de activación.
• Fecha y hora de creación del ticket.
• Identificador de información de licencia.
• Identificador del ticket de licencia.
• Identificador de la secuencia de ticket de la licencia.
• Identificador exclusivo del disco duro del equipo del usuario.
• Fecha desde la que es válido el ticket de licencia.
• El estado actual de la licencia.
• Versión de la licencia.
• ID del encabezado del ticket.
• ID de aplicación de la aplicación utilizada actualmente.
• Lista de ID de aplicaciones compatibles con la aplicación utilizada actualmente.
• ID de localización.
• Versión de la aplicación.
• ID de instalación.
• ID de compilación de la aplicación.

Kaspersky Endpoint Security guarda la siguiente información en un archivo de rastreo:

• Información sobre el estado de la protección antivirus del equipo, así como sobre todos los objetos y acciones detectados (el nombre del objeto detectado, la fecha y hora de la detección, la dirección web de descarga, los nombres y tamaños de los archivos infectados y sus rutas, la dirección IP del equipo atacante y el número de puerto del equipo al que se dirige el ataque de red, la lista de actividad de software malicioso y las direcciones web no deseadas) y las decisiones tomadas por el Software y el usuario al respecto.
• Información sobre las aplicaciones descargadas por el usuario (URL, cualidades, tamaño de archivo e información sobre el proceso de descarga del archivo).
• Información sobre las aplicaciones iniciadas y sus módulos (tamaño, cualidades, fecha de creación, detalles del encabezado del PE, región, nombre, ubicación y compresores).
• Información sobre los errores de interfaz y el uso de la interfaz de la aplicación de Kaspersky Lab instalada.
• Información sobre conexiones de red: la dirección IP del equipo remoto y del equipo del usuario, el número de puertos a través de los que se estableció la conexión y el protocolo de red de la conexión.
• Información sobre los paquetes de red recibidos y enviados por el equipo sobre las redes de TI y de telecomunicaciones.
• Información sobre los mensajes de correo electrónico e instantáneos enviados y recibidos.
• Información sobre las direcciones web visitadas: la hora en que se estableció la conexión con un protocolo abierto, los datos de inicio de sesión y la contraseña del acceso al sitio web, y el contenido de las cookies.
• Certificado público del servidor.

Los archivos de rastreo solo contienen la información necesaria para corregir defectos de la aplicación. Kaspersky Lab usa archivos de rastreo para investigar incidentes asociados con errores en el funcionamiento de Kaspersky Endpoint Security.

De manera predeterminada, la creación de archivos de rastreo está desactivada. Puede permitir la generación de archivos de rastreo en las preferencias de aplicación.

Los archivos de rastreo se pueden enviar a Kaspersky Lab solo de forma manual. Kaspersky Endpoint Security no envía archivos de rastreo a Kaspersky Lab automáticamente.

Puede elegir cómo se envían los archivos de rastreo a Kaspersky Lab.

Antes de enviar archivos de rastreo a Kaspersky Lab, examine los datos que contienen.

Importante: los archivos de rastreo pueden contener información personal o confidencial. Al enviar archivos de rastreo a Kaspersky Lab, acepta proporcionarle a Kaspersky Lab todos los datos almacenados en los archivos de rastreo que envía y también acepta el método usado para enviarlos.

Los archivos (o partes de estos) que los intrusos pueden aprovechar para dañar el equipo o los datos también se pueden enviar a Kaspersky Lab para su análisis.

Kaspersky Lab protege la información recibida de acuerdo con la ley y las normas aplicables de Kaspersky Lab.

Kaspersky Lab utiliza la información recibida de forma anónima y solo como estadísticas generales. Las estadísticas agregadas se generan automáticamente a partir de la información de origen recibida y no contienen datos personales u otros datos confidenciales. La información original recibida se destruye conforme se recibe la información nueva (una vez al año). Las estadísticas agregadas se almacenan de forma indefinida.

La participación en Kaspersky Security Network es voluntaria. La decisión de participar se toma al instalar Kaspersky Endpoint Security. No obstante, podrá cambiar de opinión más adelante en cualquier momento.

Principio de la página