Sobre la provisión de datos

Contrato de licencia de usuario final

Al activar Kaspersky Endpoint Security mediante el código de activación, a fin de verificar el uso legítimo de la aplicación y brindar información estadística sobre la distribución y el uso de los productos de Kaspersky, usted acepta proporcionar automáticamente la siguiente información durante el uso de Kaspersky Endpoint Security:

• El tipo, la versión y la localización del software instalado.
• Las versiones de las actualizaciones instaladas.
• El identificador del equipo y de la instalación del software en el equipo.
• El código de activación y el identificador de activación único para la licencia actual.
• El tipo, la versión y el tamaño de palabra del sistema operativo.
• El nombre del entorno virtual cuando el software se instala en uno.
• Los identificadores de los componentes del software que están activos en el momento en que proporciona la información.
• El origen de datos admitido.
• Tiempo de espera.
• Fecha y hora en el equipo del usuario.
• Versión del protocolo.
• Tipo de contenido del protocolo.
• Longitud del contenido del protocolo.
• El tipo de compresión de datos utilizado.
• El tipo de firma en el recibo de activación.
• Identificador del centro de activación regional.
• Hash del código de activación calculado usando el algoritmo SHA1.
• Hash del cuerpo del recibo calculado usando el algoritmo SHA1.
• Fecha y hora de creación del recibo de la licencia.
• Identificador de activación de la licencia.
• Identificador del recibo de la licencia actual.
• Identificador de la secuencia del recibo de la licencia.
• Fecha y hora de activación de la licencia.
• Fecha y hora de caducidad de la licencia.
• Estado de la licencia.
• Versión de la licencia.
• El identificador único del equipo del usuario.
• Versión del encabezado del recibo de la licencia.
• Nombre de la aplicación.
• Tipo de los datos transferidos.
• Versión del esquema de los datos transferidos.
• La versión completa del sistema operativo.
• Descripción de la máquina virtual utilizada.
• Lista de los ID para aplicaciones compatibles.

Cuando utiliza los servidores de actualizaciones de Kaspersky para descargar las actualizaciones, con el fin de aumentar la eficacia del procedimiento de actualización, acepta brindar periódicamente la información siguiente para la identificación de la aplicación durante las actualizaciones de las bases de datos y los módulos:

• ID del software (AppID).
• ID de la licencia activa.
• ID único de la instalación del software (InstallationID).
• ID único de la ejecución de la tarea de actualización (SessionID).
• Versión de la aplicación (BuildInfo).

Declaración de Kaspersky Security Network (KSN)

Es posible que el uso de KSN aumente la velocidad de reacción del Software ante las amenazas de seguridad de la red y la información. Este propósito se logra mediante las siguientes acciones:

• La determinación de la reputación de los objetos analizados.
• La detección de amenazas de seguridad informática que son nuevas y difíciles de detectar, y sus fuentes.
• La toma de medidas rápidas para aumentar la protección de los datos almacenados y procesados por un usuario con el equipo.
• La reducción de posibles falsos positivos.
• El aumento del rendimiento de los componentes de la aplicación.
• La investigación del tipo de infección del equipo de un usuario.
• La mejora del rendimiento de los productos de Kaspersky.
• La recepción de información de referencia sobre la cantidad de objetos con reputación conocida.
• La rápida detección y corrección de los errores relacionados con la instalación, eliminación y actualización del producto.

Durante el uso de KSN, Kaspersky recibirá y procesará automáticamente los datos. Los datos transmitidos por el usuario dependen del tipo de licencia instalada y de la configuración de uso de Kaspersky Security Network especificada.

Si utiliza una licencia para entre 1 y 4 nodos, Kaspersky recibirá y procesará automáticamente los siguientes datos durante el uso de Kaspersky Security Network:

• Información sobre la licencia en uso: el tipo y la validez del período de licencia, la cantidad de días restantes hasta el vencimiento de la licencia, el identificador del partner desde el cual se adquirió la licencia, el identificador del Centro de Activación Regional, la suma de comprobación del código de activación, el hash del cuerpo de la tarjeta que se calculó mediante el uso del algoritmo SHA1, la fecha y hora de la creación de la tarjeta de la licencia, el identificador de la información de la licencia, el identificador de la tarjeta de la licencia, el identificador de la secuencia de la tarjeta de la licencia, el identificador único de la computadora del usuario, la fecha desde la cual se considera válida la tarjeta de la licencia, la fecha en la que la tarjeta de la licencia es válida, el estado actual de la tarjeta de la licencia, la versión del encabezado de la licencia, la versión de la licencia, el identificador del certificado de la firma en el encabezado de la tarjeta, la suma de comprobación del archivo de clave, el número de serie del signatario en el encabezado de la tarjeta, el token de autenticación.
• Versión completa del Software instalado; tipo de Software instalado; identificador de actualización del Software; identificador del servicio de reputación; identificador del tipo de protocolo; identificador de un centro de activación regional; versión de la lista de decisiones revocadas del servicio del Software; identificador del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; identificador exclusivo de instalación del Software en la computadora; fecha de activación de la licencia; fecha de caducidad de la licencia; el identificador de la licencia; estado de la licencia usada por el Software; tipo de suma de comprobación para el objeto que se procesa; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; suma de comprobación del objeto que se procesa; suma de comprobación del código de activación del software; versión completa del Software; identificador único del dispositivo; identificador del software; suma de comprobación del archivo de clave del software; identificador del modelo de información usado para proporcionar la licencia del software; identificador del certificado usado para firmar el encabezado de la solicitud de la licencia del software; la fecha y hora de creación de la solicitud de licencia del software; la suma de comprobación de la solicitud de licencia del software; la versión de la solicitud de licencia del software; la versión del código de activación del software; formato de los datos en la solicitud a la infraestructura del titular de los derechos; identificador de la solicitud de licencia actual; identificador del componente del software; el resultado de la acción del software; código de error; dirección del servicio web a la que se accedió (URL, IP); número de puerto; dirección web del origen de la solicitud de servicio web (referenciador); clave pública del certificado; huella digital del certificado digital del objeto analizado y algoritmo de dispersión.

Si utiliza una licencia para 5 o más nodos, Kaspersky recibirá y procesará automáticamente los siguientes datos durante el uso de Kaspersky Security Network:

• Información acerca de la versión del sistema operativo (SO) y los paquetes de servicio instalados en la computadora, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo de kernel del SO, y los parámetros del modo de ejecución del SO; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información ampliada de la edición del SO; fecha y hora de inicio del SO; tiempo de demora del procesamiento del evento acerca de la acción del SO en el subsistema de análisis de comportamiento; cantidad de eventos de acción del tipo actual demorados del SO; tiempo de demora del procesamiento del evento acerca de la acción del SO en el subsistema de defensa proactivo; cantidad de eventos de acción procesados del SO; cantidad de eventos de acción sincrónicos procesados del SO; demora total de todos los eventos de acción del tipo actual del SO; tiempo de demora del procesamiento del evento acerca de la acción del SO en el subsistema de almacenamiento del evento recurrente; demora total de todos los eventos de acción del SO; cantidad de eventos de acción sincrónicos del SO en espera; fecha y hora del evento recibido de una acción en el SO.
• Información sobre el último reinicio del sistema operativo fallido: cantidad de reinicios fallidos.
• Información acerca de la aplicación de Kaspersky que se instaló y acerca del estado de protección antivirus: el identificador único de la instancia de instalación de la aplicación en la computadora; el tipo de aplicación; el identificador del tipo de aplicación; la versión completa de la aplicación instalada; el identificador de la versión de configuración de la aplicación; el identificador del tipo de computadora; el identificador único de la computadora en la que está instalada la aplicación; el identificador único del usuario en los servicios de Kaspersky; el idioma local y el estado de funcionamiento; la versión de los componentes del software instalado y su estado de funcionamiento; la versión del protocolo usado para conectarse con los servicios de Kaspersky; versión completa del software instalado; tipo de Software instalado; identificador de actualización del Software; identificador del servicio de reputación; identificador del tipo de protocolo; identificador de un centro de activación regional; versión de la lista de decisiones revocadas del servicio del Software; identificador del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; identificador exclusivo de instalación del Software en la computadora; fecha de activación de la licencia; fecha de caducidad de la licencia; el identificador de la licencia; estado de la licencia usada por el Software; tipo de suma de comprobación para el objeto que se procesa; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; suma de comprobación del objeto que se procesa; suma de comprobación del código de activación del software; versión completa del Software; identificador único del dispositivo; identificador del software; suma de comprobación del archivo de clave del software; identificador del modelo de información usado para proporcionar la licencia del software; identificador del certificado usado para firmar el encabezado de la solicitud de la licencia del software; la fecha y hora de creación de la solicitud de licencia del software; la suma de comprobación de la solicitud de licencia del software; la versión de la solicitud de licencia del software; la versión del código de activación del software; formato de los datos en la solicitud a la infraestructura del titular de los derechos; identificador de la solicitud de licencia actual; identificador del componente del software; el resultado de la acción del software; código de error; dirección del servicio web a la que se accedió (URL, IP); número de puerto; dirección web del origen de la solicitud de servicio web (referenciador); cantidad de ciclos de actualizar y aplicar para bases de datos antivirus; fecha y hora de la última actualización y aplicación de las bases de datos antivirus; fecha y hora de lanzamiento de las bases de datos del software; versión del componente del Software; identificador de actualización del Software; tipo del Software instalado; fecha y hora de inicio de la Vigía proactiva; fecha y hora de instalación del software; probabilidad de que la Vigía proactiva envíe estadísticas; código del evento que demoró más del tiempo estándar en ser procesado por la Vigía proactiva; tiempo de procesamiento de la base de datos del evento que demoró más del tiempo estándar en ser procesado por la Vigía proactiva; tiempo máximo permitido para el procesamiento de un evento por parte de la Vigía proactiva; tiempo de procesamiento del evento que demoró más del tiempo estándar en ser procesado por la Vigía proactiva; cantidad total de eventos que demoraron más del tiempo estándar en ser procesados por la Vigía proactiva.
• Información sobre todos los objetos y operaciones analizados: el nombre del objeto analizado, la fecha y hora del análisis, la dirección URL y de referencia desde la que se descargó, el tamaño de los archivos analizados y sus rutas, el signo del archivo comprimido, la fecha y hora de creación del archivo, el nombre el tamaño y las sumas de comprobación (MD5, SHA2-256) del compresor (si el archivo estaba comprimido), la entropía del archivo, el tipo de archivo, el código de tipo de archivo, el signo, el ID y el formato del archivo ejecutable, la suma de comprobación (MD5, SHA2-256) del objeto, el tipo y valor de la suma de comprobación complementaria del objeto, datos sobre la firma digital (certificado) del objeto: datos sobre el editor del certificado, número de inicios del objeto desde el envío de la última estadística, ID de la tarea de análisis de la aplicación, los medios para recibir información sobre la reputación del objeto, el valor del filtro de destino, los parámetros técnicos de las tecnologías de detección aplicables; ruta hacia el objeto que se procesa; código de directorio.
• Para archivos ejecutables: la entropía de las secciones del archivo; la marca de verificación de reputación o de firma del archivo; el nombre, el tipo, el tipo de identificador, la suma de comprobación (MD5) y el tamaño de la aplicación que cargó el objeto que se está validando; la ruta de la aplicación y las rutas de las plantillas; un atributo que indique la presencia en la Lista de ejecución automática; la fecha de entrada; la lista de atributos; el nombre del empaquetador; la información acerca de la firma digital de la aplicación: el certificado del editor, el nombre del archivo cargado en formato MIME, la fecha y la hora de creación del archivo.
• Información sobre las aplicaciones iniciadas y sus módulos: sumas de comprobación (MD5, SHA2-256) de los archivos en ejecución, tamaño, atributos, fecha de creación, nombre del empaquetador (si el archivo estaba empaquetado), nombres de los archivos, información sobre los procesos que se ejecutan en el sistema (identificación del proceso, PID), nombre del proceso, información sobre la cuenta desde la que se inició el proceso, la aplicación y el comando que inició el proceso, la ruta completa a los archivos del proceso y la línea de comandos de inicio, una descripción de la aplicación a la que pertenece el proceso (el nombre del solicitud e información sobre el editor), así como los certificados digitales que se usan e información necesaria para verificar su autenticidad o información sobre la ausencia de firma digital de un archivo), e información sobre los módulos cargados en los procesos: sus nombres, tamaños, tipos, fechas de creación, atributos, sumas de comprobación (MD5, SHA2-256, SHA1); las rutas a ellos, la información del encabezado de archivo PE; los nombres de los empaquetadores (si se empaquetó el archivo); la información sobre la disponibilidad y validez de estas estadísticas; el identificador del modo para generar las estadísticas que se envían.
• Si se detectan amenazas o vulnerabilidades, además de la información sobre el objeto detectado, se proporciona información sobre el identificador, la versión y el tipo de registro en la base de datos antivirus, el nombre de la amenaza según la clasificación de Kaspersky, la fecha y hora de la última actualización de la base de datos antivirus, el nombre del archivo ejecutable, la suma de comprobación (MD5) del archivo de la aplicación que solicitó la URL donde se detectó la amenaza, la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador de vulnerabilidad y su nivel de amenaza, la URL y el referente de la página web donde se detectó la vulnerabilidad.
• Si se detecta un posible objeto malicioso, la información acerca de los datos se proveerá en la memoria de los procesos.
• Información sobre ataques de red: dirección IP del equipo atacante y número del puerto en la computadora del usuario al que ataca la red, identificador del protocolo de ataque, nombre y tipo de ataque.
• Información sobre las conexiones de red: versión y sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el cual se inició el proceso de apertura del puerto, ruta al archivo del proceso y su firma digital, direcciones IP locales y remotas, cantidad de puertos de conexión local y remota, estado de conexión, marca de tiempo de apertura del puerto.
• Las direcciones URL e IP de la página web en la que se detectó contenido dañino o sospechoso; el nombre, el tamaño y la suma de comprobación del archivo que solicitó la dirección URL; el identificador, el peso y el grado de la regla utilizada para llegar a un veredicto, el objetivo del ataque.
• Información sobre actualizaciones de la aplicación instalada y bases de datos antivirus: estado de terminación de la tarea de actualización, tipo de error que puede ocurrir durante el proceso de actualización, cantidad de actualizaciones con errores, identificador del componente de la aplicación que realiza actualizaciones.
• Información sobre el uso de Kaspersky Security Network (KSN): identificador de KSN, identificador del software, versión completa de la aplicación, dirección IP despersonalizada del dispositivo del usuario, indicadores de la calidad del cumplimiento de las solicitudes de KSN, indicadores de la calidad del procesamiento de paquetes de KSN, indicadores de la cantidad de solicitudes de KSN e información sobre los tipos de solicitudes de KSN, fecha y hora en las que se inició el envío de estadísticas, fecha y hora en las que se finalizó el envío de estadísticas, información sobre las actualizaciones de la configuración de KSN: identificador de la configuración activa, identificador de la configuración recibida, código de error de la actualización de la configuración.
• Información sobre eventos de registro del sistema: hora del evento, nombre del registro donde se detectó el evento, tipo y categoría del evento, nombre del origen del evento y descripción del evento.
• Información para determinar la reputación de archivos y direcciones URL: la dirección URL en la que se solicita la reputación y la referencia, el tipo de protocolo de la conexión, el identificador interno del tipo de aplicación, el número del puerto usado, el identificador del usuario, la suma de comprobación del archivo analizado (MD5), el tipo de amenaza detectada, la información sobre el registro usado para detectar una amenaza (el identificador de registro para la base de datos del antivirus y el tipo y la marca de tiempo del registro); clave pública del certificado; huella digital del certificado digital del objeto analizado y algoritmo de dispersión.
• Datos sobre la distribución territorial de la aplicación: fecha de instalación y activación de la aplicación, identificación del partner que proporciona la licencia para la activación de la aplicación, identificación de la aplicación, identificación de localización del idioma de la aplicación, número de serie de la licencia para la activación de la aplicación, señal de participación en KSN.
• Información sobre la licencia en uso: el tipo y la validez del período de licencia, la cantidad de días restantes hasta el vencimiento de la licencia, el identificador del partner desde el cual se adquirió la licencia, el identificador del Centro de Activación Regional, la suma de comprobación del código de activación, el hash del cuerpo de la tarjeta que se calculó mediante el uso del algoritmo SHA1, la fecha y hora de la creación de la tarjeta de la licencia, el identificador de la información de la licencia, el identificador de la tarjeta de la licencia, el identificador de la secuencia de la tarjeta de la licencia, el identificador único de la computadora del usuario, la fecha desde la cual se considera válida la tarjeta de la licencia, la fecha en la que la tarjeta de la licencia es válida, el estado actual de la tarjeta de la licencia, la versión del encabezado de la licencia, la versión de la licencia, el identificador del certificado de la firma en el encabezado de la tarjeta, la suma de comprobación del archivo de clave, el número de serie del signatario en el encabezado de la tarjeta, el token de autenticación.
• Información sobre el hardware instalado en el equipo: tipo, nombre, nombre del modelo, versión del firmware, parámetros de los dispositivos integrados y conectados.
• Información sobre el funcionamiento del componente Control web: versión del componente, motivo de categorización, información adicional sobre el motivo de la categorización, URL categorizada, dirección IP del host del objeto bloqueado o categorizado.

Además, a fin de conseguir el objetivo declarado de aumentar la eficacia de la protección proporcionada por la aplicación, Kaspersky puede recibir objetos que los intrusos podrían aprovechar para dañar el equipo y crear amenazas de seguridad informática. Estos objetos son los siguientes:

• Archivos ejecutables o no ejecutables o partes de ellos.

• Las áreas de la RAM del equipo.

• Sectores involucrados en el proceso de arranque del SO.

• Paquetes de datos del tráfico de red.

• Páginas web y correos electrónicos que contienen objetos maliciosos o sospechosos.

• Descripción de clases e instancias de la clase para el almacenamiento de WMI.

• Informes de actividad de la aplicación.

Los informes de actividad de la aplicación contienen la siguiente información sobre los archivos y los procesos:

• Nombre, tamaño y versión del archivo que se envía, descripción y sumas de control (MD5, SHA2-256, SHA1), ID del formato, nombre del fabricante, nombre de la aplicación a la que pertenece el archivo, la ruta totalmente calificada al archivo en el equipo y el código de la plantilla de la ruta, fecha y hora de creación del archivo y actualización.

• Fecha y hora de inicio y finalización de la validez del certificado si el archivo que se envía tiene una firma digital, fecha y hora en que se firmó el certificado, nombre del emisor del certificado, información sobre el titular del certificado, impresión y clave pública del certificado y algoritmos usados para calcularlos, número de serie del certificado.

• Nombre de la cuenta que había ejecutado el proceso.

• Sumas de comprobación (MD5, SHA2-256, SHA1) para el nombre del equipo que está ejecutando el proceso.

• Encabezados de las ventanas del proceso.

• ID para las bases de datos de antivirus, nombre de la amenaza identificada según la clasificación de Kaspersky.

• Información sobre la licencia utilizada para la aplicación, ID de la licencia, tipo y la fecha de vencimiento.

• Hora local del equipo al momento en que se proporcionó la información.

• Los nombres y las rutas de los archivos a los que accedió el proceso.

• Las direcciones URL e IP a las que accedió el proceso.

• Las direcciones URL e IP desde las que se descargó el archivo en ejecución.

Además, a fin de alcanzar el propósito declarado de evitar falsos positivos, es posible que el Titular del Derecho reciba archivos de confianza, ejecutables y no ejecutables, o bien fragmentos de estos.

Leer la Declaración de Kaspersky Security Network

Kaspersky Endpoint Security guarda la siguiente información en los archivos de rastreo:

• Información sobre el dispositivo y el sistema operativo (ID único del dispositivo, tipo de dispositivo, direcciones MAC de dispositivos de red, tipo de sistema operativo, versión del sistema operativo).

• Información sobre el funcionamiento de la aplicación y sus módulos.

• Información sobre la suscripción (tipo de suscripción, región).

• Información sobre la configuración regional del idioma, ID de aplicación, personalización de la aplicación, versión de la aplicación, ID único de instalación de la aplicación, ID único del equipo.

• Información sobre el estado de protección contra malware de la computadora y la totalidad de objetos detectados y procesados (nombre del objeto detectado, fecha y la hora de la detección, dirección web desde la que se lo descargó, nombres, tamaños y rutas de los archivos infectados, dirección IP del equipo atacante y número de puerto del equipo al que estuvo dirigido el ataque de red, lista de actividades realizadas por el malware y direcciones web no deseadas). También se informará sobre las decisiones y las medidas pertinentes que hayan tomado la aplicación y el usuario.

• Información sobre las aplicaciones descargadas por el usuario (direcciones web, atributos, tamaño de los archivos, información sobre los procesos que descargaron los archivos).

• Información sobre las aplicaciones ejecutadas y sus módulos (tamaño, atributos, fecha de creación, detalles de encabezado PE, región, nombre, ubicación, empaquetadores).

• Información sobre los errores y el uso de la interfaz de la aplicación de Kaspersky instalada.

• Información sobre las conexiones de red: dirección IP de la computadora remota y de la computadora del usuario, los números de los puertos a través de los cuales se estableció la conexión y el protocolo de red de la conexión.

• Información sobre los paquetes de red recibidos y enviados por el equipo a través de redes de TI y telecomunicaciones.

• Información sobre correos electrónicos y mensajes de mensajería instantánea enviados o recibidos.

• Información sobre las direcciones web visitadas: la hora en que se estableció la conexión mediante un protocolo abierto, datos sobre el nombre de usuario y contraseña del sitio web y el contenido de las cookies.

• Certificado público del servidor.

Los archivos de rastreo contienen solo la información necesaria para solucionar defectos de la aplicación. Kaspersky utiliza los archivos de rastreo para investigar los incidentes asociados a errores en el funcionamiento de la aplicación Kaspersky Endpoint Security.

De forma predeterminada, se desactiva la creación de archivos de rastreo. Puede habilitar la generación de archivos de rastreo en la configuración de la aplicación.

Los archivos de rastreo solo se pueden enviar a Kaspersky manualmente. La aplicación no envía los archivos de rastreo a Kaspersky de manera automática.

Puede elegir el modo en que los archivos de rastreo se envían a Kaspersky.

Antes de enviar archivos de rastreo a Kaspersky, revise los datos que contienen.

Importante: los archivos de rastreo pueden contener información personal o confidencial. Al enviar archivos de rastreo a Kaspersky, acepta proporcionarle a Kaspersky todos los datos contenidos en los archivos de rastreo que envía, y brinda su consentimiento para el método usado para enviarlos.

También es posible que, para someterlos a un análisis más profundo, se envíen a Kaspersky ciertos archivos (o partes de archivos) que los intrusos puedan aprovechar para dañar el equipo o los datos.

Kaspersky protege toda información recibida de acuerdo con la ley y las reglas de Kaspersky aplicables. Los datos se transmiten a través de un canal seguro.

La participación en Kaspersky Security Network es voluntaria. La decisión de participar se toma al instalar la aplicación. No obstante, posteriormente puede cambiar su decisión en cualquier momento.

Principio de página