Esta semana, algunos clientes de Kaspersky en Estados Unidos se sorprendieron al descubrir que el software de origen ruso desapareció de sus computadoras y fue reemplazado por un nuevo antivirus llamado UltraAV, propiedad de la empresa estadounidense Pango.
Esta acción fue el resultado de la prohibición sin precedentes impuesta por el gobierno de Estados Unidos a Kaspersky, que prohibió la venta de cualquier software de Kaspersky en el país. La prohibición de vender el software de la compañía entró en vigor el 20 de julio, mientras que la prohibición de proporcionar actualizaciones de seguridad posteriores a los clientes existentes entrará en vigor el 29 de septiembre.
Un portavoz de Pango, la empresa de ciberseguridad propietaria de UltraAV, defendió la migración automática, que en la práctica significó que aproximadamente un millón de clientes estadounidenses de Kaspersky se convirtieron en clientes de UltraAV de la noche a la mañana. A nivel técnico, esto significó que Kaspersky se desinstaló de las máquinas de los clientes y UltraAV se instaló automáticamente, sin interacción del usuario.
Esa falta de interacción del usuario, o solicitud de consentimiento, es lo que confundió y preocupó a algunos antiguos clientes de Kaspersky. Al respecto, Avi Fleischer, un excliente de Kaspersky, había comentado a TechCrunch: «Básicamente, en mis computadoras, Kaspersky ordenó la desinstalación de los productos de Kaspersky y la instalación automática de UltraAV y UltraVPN en mis computadoras. Deberían haberme dado la opción de aceptar UltraAV o no».
El portavoz de Kaspersky, Francesco Tius, declaró que «el proceso de migración comenzó a principios de septiembre, del cual todos los clientes de Kaspersky en Estados Unidos elegibles para la transición fueron informados a través de una comunicación por correo electrónico». Tius señaló que para los usuarios de Windows, la transición «se realizó automáticamente».
Tius justificó que esto se hizo para garantizar que los usuarios de Windows «no experimentaran una brecha en la protección al salir Kaspersky del mercado». Por otro lado, los usuarios de Mac, Android e iOS «debían instalar y activar el servicio manualmente siguiendo las instrucciones del correo electrónico», según Tius.
Sin embargo, la falta de información por parte de algunos usuarios se debió a que «no tenían un correo electrónico registrado en Kaspersky», mencionó Tius. Los usuarios fueron informados de la transición solo a través de un mensaje en la aplicación, sin recibir información detallada sobre los cambios. Además, UltraAV es un antivirus completamente nuevo sin historial previo o auditoría de seguridad publicada, lo que añade preocupación a los clientes.
En conclusión, aunque la migración automática pudo haber sido una medida de seguridad necesaria, la falta de transparencia y consentimiento por parte de los usuarios generó inquietudes y críticas. La confianza en el software de seguridad es fundamental y cualquier cambio significativo debería ser comunicado de manera clara y transparente para no comprometer la relación de confianza con los usuarios.