Acerca de la provisión de datos

Contrato de licencia de usuario final

Al activar Kaspersky Endpoint Security utilizando el código de activación, con objeto de verificar el uso legítimo de la aplicación y brindar información estadística sobre la distribución y el uso de los productos de Kaspersky, usted acepta facilitar automáticamente la siguiente información durante el uso de Kaspersky Endpoint Security:

• Tipo, versión y localización del Software instalado.
• Versiones de las actualizaciones instaladas.
• El identificador del equipo y el identificador de la instalación del software en el equipo.
• El código de activación y el identificador de activación único para la licencia actual.
• El tipo, versión y tamaño de la palabra del sistema operativo.
• Nombre del entorno virtual si el Software se instala en un entorno virtual.
• Identificadores de los componentes de Software activos al momento de proporcionar la información.
• El origen de datos compatible.
• Tiempo de espera.
• Fecha y hora del equipo del usuario.
• Versión del protocolo.
• Tipo de contenido del protocolo.
• Longitud de contenido del protocolo.
• Tipo de compresión de datos utilizado.
• Tipo de firma del resguardo de activación.
• Identificador del centro de activación regional.
• Hash del código de activación calculados con el algoritmo SHA1.
• Hash del cuerpo del resguardo calculados con el algoritmo SHA1.
• Fecha y la hora de creación del resguardo de la licencia.
• Identificador de activación de la licencia.
• Identificador del resguardo de la licencia actual.
• Identificador de la secuencia de ticket de la licencia.
• Fecha y la hora de activación de la licencia.
• Fecha y la hora de caducidad de la licencia.
• Estado de la licencia.
• Versión de la licencia.
• Identificador único del equipo del usuario.
• Versión del encabezado del resguardo de la licencia.
• Nombre de la aplicación.
• Tipo de datos transferidos.
• Versión del esquema de datos transferidos.
• Versión completa del sistema operativo.
• Descripción de la máquina virtual utilizada.

Cuando usa los servidores de actualización de Kaspersky para descargar las actualizaciones, para aumentar la eficiencia del procedimiento de actualización, acepta brindar periódicamente la siguiente información para la identificación de la aplicación durante las actualizaciones de bases de datos y del módulo:

• ID de Software (AppID).
• ID de licencia activa.
• ID único de instalación del software (InstallationID).
• ID de inicio de tarea de actualización única (SessionID).
• Versión de la aplicación (BuildInfo).

Declaración de recopilación de datos de Kaspersky Security Network (KSN)

El uso de KSN puede aumentar la velocidad de reacción del Software ante las amenazas a la seguridad de la red y la información. El objetivo declarado se consigue al:

• La determinación de la reputación de los objetos analizados.
• La identificación de amenazas de seguridad de la información que son nuevas y difíciles de detectar, y sus fuentes.
• Tomar medidas rápidas para mejorar la protección de los datos almacenados y procesados por un usuario con el equipo.
• La reducción de la probabilidad de falsos positivos.
• El aumento de la eficacia de los componentes de la aplicación.
• Investigar posibles infecciones en el equipo del usuario.
• La mejora del rendimiento de los productos de Kaspersky.
• La recepción de información de referencia sobre el número de objetos con reputación conocida.
• La identificación y corrección tempranas de errores relacionados con la instalación, la eliminación y la actualización del producto.

Durante el uso de KSN, Kaspersky recibirá y procesará automáticamente los siguientes datos:

• Información sobre la versión del sistema operativo (SO) y los paquetes de servicios instalados en el ordenador, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo kernel del sistema operativo y los parámetros del modo de ejecución del sistema operativo.
• Información sobre el último reinicio fallido del sistema operativo: número de reinicios fallidos.
• Información sobre la aplicación de Kaspersky instalada y el estado de protección antivirus: el identificador único de la instancia de la instalación de la aplicación en el equipo, ID del tipo de aplicación, la versión completa de la aplicación instalada, el identificador de la versión de la configuración de la aplicación, el tipo de identificador del equipo, el identificador único del equipo en el cual se instala la aplicación, el identificador del Usuario único en los servicios de Kaspersky.
• Información sobre todas las operaciones realizadas y objetos analizados: el nombre del objeto analizado, la fecha y la hora del análisis, las direcciones URL y de referencia de las cuales fue descargado, el tamaño de los archivos analizados y sus rutas, la señal del archivo, la fecha y hora de creación del archivo, el nombre, el tamaño y las sumas de comprobación (MD5, SHA2-256) del compresor (si el archivo se comprimió), la entropía del archivo, el tipo de archivo, el código del tipo de archivo, la señal del archivo ejecutable, el ID y el formato, la suma de comprobación del objeto (MD5, SHA2-256), el tipo y el valor de la suma de comprobación adicional del objeto analizado y los datos sobre la firma digital electrónica (certificado) del objeto: datos sobre el fabricante del certificado, número de inicios del objeto desde el envío de la última estadística, ID de la tarea de análisis de la Aplicación, medios para recibir información sobre la reputación del objeto, valor del filtro de destino y parámetros técnicos de las tecnologías de detección aplicables.

  Para archivos ejecutables: la entropía de las secciones del archivo, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y las rutas de las plantillas, un atributo que indica la presencia de la lista de autoejecución, la fecha de entrada, la lista de atributos, el nombre del compresor e información sobre la firma digital de la aplicación: el certificado del editor, el nombre del archivo cargado en formato MIME y la fecha y hora de creación del archivo.

• Información sobre las aplicaciones iniciadas y sus módulos: las sumas de comprobación (MD5, SHA2-256) de los archivos en ejecución, el tamaño, los atributos, la fecha de creación, el nombre del compresor (si el archivo se comprimió), los nombres de los archivos, información sobre los procesos en ejecución en el sistema (ID del proceso [PID], nombre del proceso, información sobre la cuenta donde empezó el proceso, la aplicación y el comando que empezó el proceso, la ruta de acceso completa a los archivos del proceso y la primera línea de comandos, una descripción del producto al cual pertenece el proceso [el nombre del producto e información sobre el editor], además de los certificados digitales usados y la información necesaria para verificar su autenticidad o información sobre la ausencia de la firma digital de un archivo), e información sobre los módulos cargados en los procesos: sus nombres, tamaños, tipos, fechas de creación, atributos, sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas de acceso, información de cabecera del archivo PE, nombre de los compresores (si el archivo se comprimió), información sobre la disponibilidad y validez de estas estadísticas, identificador del modo para generar las estadísticas que se envían.
• En caso de detectar una amenaza o vulnerabilidad, además de la información sobre el objeto escaneado se deberá proporcionar información sobre el identificador, la versión y el tipo de registro en la base de datos del antivirus; el nombre de la amenaza según la clasificación de Kaspersky, la fecha y la hora de la última actualización de la base de datos del antivirus, el nombre del archivo ejecutable, la suma de comprobación (MD5) del archivo de aplicación que solicitó la URL y en la cual ocurrió la detección; la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el cual fue detectada la amenaza, el identificador de vulnerabilidad y el nivel de la amenaza recibida, la dirección URL y de referencia de la página web en la cual fue detectada la vulnerabilidad.
• Si se detectase un objeto potencialmente maligno, se proveerá información sobre los datos contenidos en la memoria de los procesos.
• Información sobre ataques de red: dirección IP del ordenador que realiza el ataque y número del puerto en el ordenador del usuario víctima del ataque de red, ID del protocolo de ataque, nombre y tipo de ataque.
• Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
• El URL y la dirección IP del sitio web en el cual fue detectado el contenido malicioso o sospechoso; nombre, dimensión y suma de chequeo del archivo que solicitó dicho URL; identificador, peso y grado de aplicación de la norma establecida para dar el veredicto y objetivo del ataque.
• Información sobre las actualizaciones de la aplicación instalada y las bases de datos antivirus: el estado de finalización de la tarea de actualización, el tipo de error que pueda ocurrir durante el proceso de actualización, el número de actualizaciones fallidas y el identificador del componente de la aplicación que realiza las actualizaciones.
• Información acerca del uso de Kaspersky Security Network (KSN): el identificador de KSN; el identificador de software, la versión completa de la aplicación; la dirección IP impersonal del dispositivo del usuario; indicadores del nivel de satisfacción de las solicitudes de KSN; indicadores de la calidad de procesamiento de paquetes de KSN; indicadores del número de solicitudes de KSN e información sobre los tipos de solicitudes de KSN; la fecha y la hora en la que se inició el envío de estadísticas; y la fecha y la hora en la que finalizó el envío de estadísticas.
• Información sobre eventos de registro del sistema: hora del evento, nombre del registro donde se ha detectado el evento, tipo y categoría del evento, nombre de la fuente del evento y descripción del evento.
• Información para determinar la reputación de los archivos y las direcciones URL: la dirección URL de la cual se pide la reputación y la referencia, la conexión del tipo de protocolo, el identificador interno del tipo de aplicación, el número del puerto usado, el identificador del Usuario, la suma de comprobación del archivo escaneado (MD5), el tipo de amenaza detectada, información sobre el registro usado para detectar una amenaza (el identificador del registro para las bases de datos antivirus, el registro de la fecha y hora y el tipo).
• Datos sobre la distribución territorial de la aplicación: la fecha de la instalación y activación de la aplicación, el ID del socio que proporciona la licencia para la activación de la aplicación, el ID de la aplicación, el ID de localización de idioma de la aplicación, el número de serie de la licencia de activación de la aplicación y el signo de participación en KSN.
• Información sobre la licencia usada: el tipo de licencia y su validez, el número de días hasta la fecha de caducidad de la licencia, el identificador del socio del cual se compró la licencia, el identificador del centro de activación regional, la suma de comprobación del código de activación, el hash del cuerpo del resguardo calculado mediante el algoritmo SHA1, la fecha y la hora de creación del resguardo de licencia, el identificador de la información de licencia, el identificador del resguardo de licencia, el identificador de la secuencia de licencia, el identificador único del equipo del usuario, la fecha de inicio de la validez del resguardo de la licencia, la fecha de finalización de la validez del resguardo de la licencia, el estado actual del resguardo de la licencia, la versión del encabezado del resguardo, la versión de la licencia, el identificador del certificado de la firma del encabezado del resguardo, la suma de comprobación del archivo de claves, número de serie del firmante del encabezado del resguardo, la prueba de autenticación.
• Información sobre el hardware instalado en el equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
• Información sobre el funcionamiento del componente Control Web: la versión del componente, el motivo de la categorización, la información adicional sobre el motivo de la categorización, la URL categorizada y la dirección IP de host de objeto bloqueado/categorizado.

También, a fin de conseguir el objetivo declarado de aumentar la eficacia de la protección proporcionada por la aplicación, Kaspersky puede recibir objetos que podrían ser explotados por intrusos para dañar el equipo y crear amenazas de seguridad de la información. Estos objetos son:

• Archivos ejecutables o no ejecutables, o partes de los mismos
• Áreas de la RAM del equipo
• Sectores involucrados en el proceso de arranque del SO
• Paquetes de datos de tráfico de red
• Páginas web y correos electrónicos que contienen objetos sospechosos o maliciosos
• Descripción de clases e instancias de clases para el almacenamiento de WMI
• Informes de actividad de la aplicación

Los informes de actividad de la aplicación contienen la siguiente información sobre los archivos y procesos:

• Nombre, tamaño y versión del archivo que se envía, su descripción y sumas de comprobación (MD5, SHA2-256, SHA1), ID del formato, el nombre de su fabricante, el nombre de la aplicación a la que pertenece el archivo, la ruta totalmente calificada al archivo en el equipo y el código de la ruta de la plantilla, fecha y hora de creación del archivo y la actualización.
• Fecha de inicio y finalización de la validez del certificado y las horas si el archivo enviado tiene una firma digital, fecha y hora en que se firmó el certificado, nombre del emisor del certificado, información sobre el titular del certificado, impresión y clave pública del certificado y los algoritmos usados para calcularlos, número de serie del certificado.
• El nombre de la cuenta que había ejecutado el proceso.
• Las sumas de comprobación (MD5, SHA2-256, SHA1) para el nombre del equipo que ejecuta el proceso.
• Los encabezados de las ventanas del proceso.
• ID para las bases de datos antivirus, nombre de la amenaza identificada según la clasificación de Kaspersky.
• La información sobre la licencia usada para la aplicación, ID de la licencia, su tipo y fecha de caducidad.
• La hora local del equipo del momento en que se proporcionó la información.
• Los nombres y las rutas de los archivos a los que accedió el proceso.
• Direcciones URL e IP a las que accedió el proceso.
• Direcciones URL e IP desde las que se descargó el archivo en ejecución.

Lea la Declaración de recopilación de datos de KSN

Kaspersky Endpoint Security guarda la siguiente información en un archivo de rastreo:

• Información sobre el dispositivo y el sistema operativo (ID exclusivo del dispositivo, tipo de dispositivo, direcciones MAC de dispositivos de red, tipo de sistema operativo, versión del sistema operativo).
• Información sobre la operación de la aplicación y sus módulos.
• Información sobre la suscripción (tipo de suscripción, región).
• Información sobre la configuración regional del idioma, ID de la aplicación, personalización de la aplicación, versión de la aplicación, ID exclusivo de instalación de la aplicación, ID exclusivo del equipo.
• Información sobre el estado de protección antivirus del equipo, así como sobre todos los objetos detectados y procesados (el nombre del objeto detectado, la fecha y hora de la detección, la dirección web de descarga, los nombres y tamaños de los archivos infectados y sus rutas, la dirección IP del equipo atacante y el número de puerto del equipo al que se dirige el ataque de red, la lista de actividad de software malicioso y las direcciones web no deseadas) y las acciones relevantes y decisiones tomadas por la aplicación y el usuario.
• Información sobre las aplicaciones descargadas por el usuario (dirección web, cualidades, tamaño de archivo e información sobre el proceso de descarga del archivo).
• Información sobre las aplicaciones iniciadas y sus módulos (tamaño, tributos, fecha de creación, detalles del encabezado del PE, región, nombre, ubicación y compresores).
• Información sobre los errores de interfaz y el uso de la interfaz de la aplicación de Kaspersky instalada.
• Información sobre conexiones de red: la dirección IP del equipo remoto y del equipo del usuario, los números de puertos a través de los que se estableció la conexión y el protocolo de red de la conexión.
• Información sobre los paquetes de red recibidos y enviados por el equipo sobre las redes de TI y de telecomunicaciones.
• Información sobre los mensajes de correo electrónico e instantáneos enviados y recibidos.
• Información sobre las direcciones web visitadas: la hora en que se estableció la conexión con un protocolo abierto, los datos de inicio de sesión y la contraseña del sitio web, y el contenido de las cookies.
• Certificado público del servidor.

Los archivos de rastreo solo contienen la información necesaria para corregir defectos de la aplicación. Kaspersky usa archivos de rastreo para investigar incidentes asociados con errores en el funcionamiento de Kaspersky Endpoint Security.

De manera predeterminada, la creación de archivos de rastreo está desactivada. Puede permitir la generación de archivos de rastreo en las preferencias de aplicación.

Los archivos de rastreo se pueden enviar a Kaspersky solo de forma manual. Kaspersky Endpoint Security no envía archivos de rastreo a Kaspersky automáticamente.

Puede elegir cómo se envían los archivos de rastreo a Kaspersky.

Antes de enviar archivos de rastreo a Kaspersky, examine los datos que contienen.

Importante: Los archivos de rastreo pueden contener información personal o confidencial. Al enviar archivos de rastreo a Kaspersky, acepta proporcionarle a Kaspersky todos los datos almacenados en los archivos de rastreo que envía y también acepta el método usado para enviarlos.

Los archivos (o partes de estos) que los intrusos pueden aprovechar para dañar el equipo o los datos también se pueden enviar a Kaspersky para su análisis.

Kaspersky protege la información recibida de acuerdo con la ley y las normas aplicables de Kaspersky. Los datos se transmiten a través de un canal seguro.

La participación en Kaspersky Security Network es voluntaria. La decisión de participar se toma al instalar Kaspersky Endpoint Security. No obstante, podrá cambiar de opinión más adelante en cualquier momento.

Principio de la página