Acerca de los datos proporcionados (Unión Europea, Reino Unido, EE. UU., Brasil)

14 de febrero de 2022

ID 171491

Ver la información sobre los datos enviados a Kaspersky mientras se utilizan versiones anteriores de la aplicación

Kaspersky protege toda información recibida de acuerdo con la ley y las normas correspondientes de Kaspersky. Los datos se transmiten por medio de un canal seguro.

Contrato de licencia de usuario final

Los datos personales proporcionados en virtud del Contrato de licencia de usuario final (Contrato de licencia) se enumeran en el documento legal correspondiente. Puede consultar el Contrato de licencia en el documento license.txt en la carpeta de instalación de la aplicación.

Los datos no personales se proporcionan a Kaspersky para los siguientes fines:

  • Gestión de la protección del Equipo y licencias adquiridas a través del sitio web de My Kaspersky.
    • Lista de problemas de seguridad detectados, lista de recomendaciones y sus versiones, acciones disponibles, versión completa de la aplicación, versión del protocolo, estado de protección añadido, estado de componentes de protección, estado de tareas de análisis, estado de tareas de actualización, lista de problemas detectados en el dispositivo del Usuario, nivel de protección, estado de las bases de datos y proceso de actualización.
    • Información sobre configuraciones de seguridad débiles: tipo de notificación, gravedad, vínculo de la Base de conocimientos, estado de procesamiento, cantidad, posibilidad de reparación, identificador de regla de detección.
  • Aprovisionamiento de la funcionalidad básica del Software adquirido.
    • Localización, código de cambio de marca, tipo de aplicación, versión de la aplicación, revisión de la aplicación, versión del sistema operativo, motivo de no validez del certificado, nombre y destino del vínculo, región, tipo de sistema operativo, lista de ID de contenido leídos por el usuario, hash de SHA1 de inicio de sesión del usuario, primeros 5 bytes de la dirección MAC del dispositivo detectada en la red Wi-Fi doméstica supervisada, hash del objeto analizado (MD5, SHA256), dominio de recursos web, dirección IP del servidor web, hash de SHA1 del certificado, tipo de certificado, contenido del certificado, nombre de detección, registro de base de datos revisión, identificador de registro de base de datos y tipo de registro de base de datos.
    • Identificador de configuración de KSN, resultado de la validación del archivo por KSN, identificador de producto en KSN.

Declaración de Kaspersky Security Network

El uso de KSN puede aumentar la velocidad de reacción del Software a la información y a amenazas de seguridad de la red. Este objetivo se consigue mediante:

  • Determinar la reputación de los objetos analizados
  • Identificar las amenazas de seguridad de la información que son nuevas y difíciles de detectar, así como sus fuentes
  • Reducir la probabilidad de falsos positivos
  • El aumento de la eficiencia de los componentes de Software
  • Investigar posibles infecciones en el equipo del usuario
  • La mejora del rendimiento del Software del Titular de los derechos
  • Recibir información de referencia sobre el número de objetos con reputación conocida
  • Mejorar la calidad del Software del Titular de los derechos

Cierta información procesada en virtud de esta Declaración puede considerarse datos personales según la legislación de algunos países. Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración:

  • Información sobre el sistema operativo (SO) instalado en el Equipo y las actualizaciones instaladas, la configuración actual y predeterminada de idioma del SO, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo de kernel del SO, la configuración del modo de ejecución del SO, el último reinicio fallido del SO, el número de reinicios fallidos, el destino de actualización del SO, la versión principal del SO, la versión secundaria del SO, la compilación del SO, el paquete de servicio del SO, las propiedades del SO, el tipo de procesador del SO y la edición del SO.
  • Información acerca del Software instalado del Titular de los derechos y del estado de la protección antivirus: la versión completa del Software, los identificadores exclusivos del Software en el Equipo, el identificador de tipo del Software instalado e información sobre las actualizaciones.
  • Información sobre todos los objetos (como la detección silenciosa) y acciones que se hayan detectado: el nombre del objeto detectado, la fecha y hora del análisis, la dirección URL y el sitio de referencia desde el que se han efectuado las descargas, los nombres y tamaños de los archivos detectados y sus rutas, la fecha y hora de creación de los archivos, la entropía del archivo, el tipo de archivo, el código del tipo de archivo, el identificador y el formato, la dirección URL de la que se ha descargado el objeto, la suma de comprobación (MD5) del objeto, el tipo y el valor de la suma de comprobación complementaria del objeto, los datos sobre la firma digital (certificado) del objeto y el número de inicios del objeto desde que se enviaron las últimas estadísticas y el ID de la tarea de análisis del Software. Si el archivo estaba comprimido: el nombre del compresor, el tamaño del compresor y los parámetros técnicos de las tecnologías de detección correspondientes.

    Para archivos ejecutables: el indicio del envío de información de servicio, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y de las plantillas, un indicio de la lista de ejecución automática, la fecha de entrada, la lista de atributos, el nombre del Compresor, información acerca de la firma digital de la aplicación: el certificado del editor y el nombre del archivo cargado en formato MIME.

  • Si se detectan amenazas o vulnerabilidades, aparte de información sobre el objeto detectado, se proporciona información sobre el identificador, la versión y el tipo de registro de la base de datos antivirus, el nombre de la amenaza conforme a la clasificación del Titular de los derechos, la suma de comprobación (MD5, SHA2-256, SHA1) del archivo de la aplicación que ha solicitado la dirección URL en la que se ha detectado la amenaza, la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el que se ha detectado la amenaza, el identificador de la vulnerabilidad y su nivel de amenaza, la dirección URL de la página web en la que se ha detectado la vulnerabilidad, el resultado intermedio del análisis del objeto y la marca de la detección silenciosa del objeto.
  • Información sobre los objetos analizados: el tipo de archivo, las sumas de comprobación (MD5, SHA256, SHA2), el tamaño del archivo, el tamaño de la imagen del archivo, el subsistema de encabezado de archivo PE, las características de encabezado de archivo PE, el número de secciones, la máscara de bits de DataDirectory, el tamaño de superposición, el número de cadenas encontradas, el número de cadenas no aleatorias encontradas, el vector de objetos de DataDirectory ordenados por RVA, el vector de objetos de DataDirectory ordenados por números de sección, el hash de coseno de los datos recibidos, el hash de resumen de los datos recibidos, el identificador que indica si los datos se han enviado en modo forzado, el tipo de análisis, la profundidad de emulación, la versión de emulación, la versión de compilador, el hash de objeto, la entropía de archivo, la frecuencia de ceros, la frecuencia de números, el vector DWT de 4 bytes, el tamaño de sección virtual, el tamaño de sección real.
  • Información sobre las aplicaciones en ejecución y sus módulos: las sumas de comprobación (MD5, SHA256) de archivos en ejecución, el tamaño, los atributos, la fecha de creación, información de encabezado PE, los nombres de los compresores (si el archivo estaba comprimido), el código de la cuenta con la que ha comenzado el proceso, los parámetros de la línea de comandos utilizados para iniciar el proceso, los nombres de los archivos y sus módulos, las sumas de comprobación de los archivos (SHA256), la ejecución del archivo ejecutable, las condiciones del identificador para la creación de estadísticas en función de la información suministrada, un identificador de la existencia y validez de los datos proporcionados en las estadísticas.
  • Información sobre la aplicación y el comando que inició el proceso ejecutado en el sistema: el ID de proceso (PID), el nombre del proceso, la información sobre la cuenta desde la que se inició el proceso, la ruta completa a los archivos del proceso y la línea de comandos de inicio, una indicación que muestre si el archivo del proceso tiene un estado de ejecución automática, una descripción del producto al que pertenece el proceso (el nombre del producto y la información sobre el editor, así como los certificados digitales que se están utilizando y la información necesaria para verificar su autenticidad o la información sobre la ausencia de la firma digital de un archivo), y la información sobre los módulos cargados en los procesos: sus nombres, los tamaños, los tipos, las fechas de creación, los atributos, las sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas, la información del encabezado de archivos PE, los nombres de compresores (si el archivo se ha comprimido), las direcciones IP (IPv4 o IPv6) de los sitios web visitados, el nombre del dominio, el método para determinar el nombre del archivo de dominio, el signo que indica que el nombre de dominio ha entrado en la lista, el nombre del archivo del proceso que abrió el sitio web, el tamaño y las sumas de comprobación (MD5, SHA2-256) del archivo del proceso, la ruta al archivo del proceso y el código de la plantilla de la ruta de archivo, el resultado de la validación del certificado del archivo, la cadena del Agente de usuario, la duración de almacenamiento de esta información antes de enviarse a KSN y el resultado de la validación del archivo por KSN.
  • Información sobre los ataques a la red: la dirección IP del equipo atacante y el número de puerto al cual se dirigió el ataque de red en el equipo del Usuario, el identificador del protocolo utilizado para realizar el ataque, el nombre y el tipo de ataque, así como la información sobre el registro en la base de datos de antivirus.
  • La dirección URL y la dirección IP de la página web en la que se ha detectado contenido potencialmente peligroso o sospechoso, el nombre, tamaño y suma de comprobación del archivo que ha solicitado la dirección URL, el identificador y la ponderación de la regla utilizada para llegar a los resultados del análisis, y el objetivo del ataque.
  • Información sobre los cambios efectuados por el Usuario en la lista de los sitios web protegidos por el componente Pago seguro: la URL del sitio web, una marca que indique que se ha añadido, modificado o eliminado un sitio web, información que indique si el sitio web se ha añadido mediante la ventana del Software o mediante un navegador, la URL desde la cual el Usuario abrió el sitio web (si este se añadió desde un navegador), información que indique si el Usuario eligió guardar el cambio en el sitio web (si el sitio web se añadió desde el navegador) e información sobre el modo de ejecución de Pago seguro en el sitio web.
  • Información acerca del uso de Kaspersky Security Network (KSN): el identificador de KSN; el identificador de software; la versión completa de la aplicación; la dirección IP impersonal del dispositivo del usuario; indicadores del nivel de satisfacción de las solicitudes de KSN; indicadores de la calidad de procesamiento de paquetes de KSN; indicadores del número de solicitudes de KSN e información sobre los tipos de solicitudes de KSN; la fecha y la hora en las que se inició el envío de estadísticas; la fecha y la hora en las que finalizó el envío de estadísticas; y la versión del protocolo de KSN.
  • Información sobre el componente de bloqueo de seguimiento de sitios web: el Referente de la petición de seguimiento HTTP, el nombre del servicio u organización que proporciona los servicios de seguimiento, la categoría del servicio de seguimiento según lo estipulado en la categorización del Titular de los derechos, el ID y la versión del navegador que abrió la dirección URL.
  • Si se detectase un objeto potencialmente malicioso, se proporcionará información sobre los datos contenidos en la memoria de los procesos y en la memoria EFI.
  • Información sobre los eventos en los registros de los sistemas: la fecha y hora del evento, el nombre del registro en el que se encontró el evento, el tipo y la categoría del evento, el nombre de la fuente del evento y la descripción del mismo.
  • Información sobre la conexión de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
  • Información sobre la conexión de red inalámbrica que utiliza el Equipo: la suma de comprobación (MD5 y SHA256) de la dirección MAC del punto de acceso, la información sobre la seguridad y la calidad de la señal de la red inalámbrica, la marca que determina si el Equipo está funcionando con batería o con una fuente de alimentación fija, la marca de DNS, el tipo de Equipo, la información sobre el tipo y la seguridad de la red inalámbrica; los identificadores únicos que se obtienen utilizando un identificador único del Equipo, el identificador único de la instalación del Software; información sobre las redes inalámbricas disponibles; la marca de uso de la conexión VPN, la categoría de la red inalámbrica especificada en el Software, la configuración DHCP, la suma de comprobación (SHA256) de la dirección IP (IPv4 y IPv6) del Equipo, el nombre de dominio y la suma de comprobación (SHA256) de la ruta de la dirección URL del portal cautivo; la configuración WPS de los puntos de acceso: las sumas de comprobación del nombre y el número de serie del dispositivo inalámbrico, el número y el nombre del modelo de dispositivo inalámbrico, el nombre de su fabricante; la hora local al inicio y al final de la sesión de conexión inalámbrica, la lista de puntos de acceso inalámbricos disponibles y sus parámetros, el modo de supervisión de la conexión de los dispositivos a la red doméstica inalámbrica; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
  • Información sobre las actualizaciones del Software instalado y las bases de datos de antivirus: el tipo de la tarea de actualización, el estado de finalización de la tarea de actualización, el tipo de error que pueda ocurrir durante una actualización, el número de actualizaciones fallidas, el identificador del componente del Software que realiza las actualizaciones y la versión y fecha de creación de la base de datos.
  • Información sobre el software instalado en el equipo: el nombre del software y de su editor, información sobre las claves de registro y sus valores, información sobre los archivos de componentes del software: las sumas de comprobación (MD5, SHA2-256 y SHA1), el nombre de un archivo, su ruta en el Equipo y su tamaño, versión y firma digital.
  • Información sobre el hardware instalado en el Equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
  • Información sobre los dispositivos conectados a la red inalámbrica: la dirección MAC del dispositivo, el tipo, el número de caracteres del título, el tipo de SO instalado, el nombre del fabricante y los datos del paquete DHCP recibido del dispositivo.
  • Información sobre archivos y procesos: los nombres y las rutas de los archivos a los que se ha accedido durante el proceso, la URL y las direcciones IP a las que se ha accedido durante el proceso, la URL y las direcciones IP de descarga del proceso en ejecución.
  • Información sobre el uso del dispositivo por parte de menores: el hash del ID de Usuario único, el ID de tipo de Software, el ID de la versión completa del Software, la hora de generación del veredicto, el veredicto actual del motor de detección de uso por parte de menores, el inicio del período de tiempo para el que se reciben las estadísticas, la finalización del período de tiempo para el que se reciben las estadísticas, el nombre del usuario en el sistema operativo, el CRC64 del ID de software del Usuario, la disposición predeterminada del teclado del Usuario, las URL visitadas por el usuario, la hora del evento, la categoría del sitio web, el título de la página web visitada, la URL de la página visitada con información confidencial del Usuario detallada, las búsquedas del Usuario, la categoría de consulta, la consulta de búsqueda básica del Usuario, las actividades de software del Usuario, el tipo de evento de actividad de software, el tiempo de ejecución del software, el ID de proceso único local, el nombre de la aplicación, la categoría de aplicación, la categoría ESRB, PEGI o MD5 de la aplicación de archivo, la edad mínima requerida, la información de ubicación, el identificador del país, el identificador de la ciudad, el identificador del idioma del SO, la versión del motor de detección de uso por parte de menores, el hash del ID del Equipo y la diferencia de la zona horaria del usuario en minutos.

El servicio Kaspersky Security Network puede procesar y enviar archivos completos (por ejemplo, objetos detectados a través de vínculos maliciosos que los delincuentes podrían utilizar para dañar el Equipo y/o sus partes) a Kaspersky para un análisis más minucioso.

Además, para lograr el objetivo declarado de aumentar la eficacia de la protección proporcionada por el Software, el Titular de los derechos puede recibir objetos que los intrusos podrían explotar para dañar el Equipo y crear amenazas de seguridad de la información. Estos objetos son:

  • Archivos ejecutables o no ejecutables, o partes de los mismos
  • Áreas de la RAM del equipo
  • Sectores involucrados en el proceso de arranque del SO
  • Paquetes de datos de tráfico de red
  • Páginas web y correos electrónicos que contienen objetos sospechosos o maliciosos
  • Descripción de clases e instancias de clases para el almacenamiento de WMI
  • Informes de actividad de la aplicación

Tales informes de actividad de la aplicación contienen la siguiente información sobre los archivos y procesos:

  • El nombre, tamaño y versión del archivo que se envía, su descripción y sumas de comprobación (MD5, SHA2-256, SHA1), el ID de formato, el nombre del fabricante, el nombre de la aplicación a la que pertenece el archivo, la ruta completa al archivo en el equipo y el código de la plantilla de ruta, la fecha y hora de creación y actualización del archivo
  • Fechas y horas de inicio y finalización de validez del certificado si el archivo enviado posee firma digital, fecha y hora de firma del certificado, nombre del emisor del certificado, información del titular del certificado, impresión y clave pública del certificado y algoritmos utilizados para calcularlos, número de serie del certificado
  • Nombre de la cuenta que había ejecutado el proceso
  • Sumas de comprobación (MD5, SHA2-256, SHA1) para el nombre del equipo que ejecuta el proceso
  • Encabezados de ventanas del proceso
  • ID de las bases de datos antivirus, el nombre de la amenaza identificada según la clasificación del Titular de los derechos
  • Información sobre la licencia que se utiliza para la aplicación, el ID de la licencia, su tipo y su fecha de caducidad
  • Hora local del equipo en el momento en que se proporcionó la información
  • Los nombres y las rutas de los archivos a los que accedió el proceso
  • Las direcciones URL e IP a las que accedió el proceso
  • Las direcciones URL e IP desde las que se descargó el archivo en ejecución

Los archivos (o partes de estos) que los intrusos pueden aprovechar para dañar el equipo o los datos también se pueden enviar a Kaspersky para su análisis.

Lea la Declaración de Kaspersky Security Network y revoque la aceptación

Declaración relativa al procesamiento de datos para fines de marketing ("Declaración de marketing")

El Titular de los derechos procesará los datos para fines de marketing de conformidad con esta Declaración de marketing para:

  • Mejorar la calidad, la apariencia y el rendimiento del Software, los productos, los servicios y la infraestructura del Titular de los derechos mediante el análisis de las interacciones, la experiencia y el nivel de satisfacción de los usuarios con el Software.
  • Ofrecer las soluciones de seguridad que mejor se adapten a sus necesidades.
  • Proporcionarle contenido y mensajes de publicidad relevantes.
  • Crear categorías de grupos de usuarios basados en ciertos parámetros, a fin de proporcionar información pertinente a estos grupos sobre cómo mantener el nivel de seguridad, ofertas de marketing y material promocional.

Cierta información procesada en virtud de esta Declaración de marketing puede considerarse datos personales según la legislación de algunos países. Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración de marketing:

  • Información sobre la aplicación: la versión completa y el identificador de la versión completa de la aplicación, el tipo y el ID de tipo de la aplicación, el ID del vendedor de la clave de licencia, la revisión de la aplicación, el ID de configuración regional de la aplicación, el ID de script de configuración regional, el ID de región, el código de renovación, la marca que especifica si el Usuario participa en Kaspersky Security Network, el ID de la aplicación, el ID de la compilación, el ID del contrato de licencia, la versión del contrato de licencia, la marca que especifica si se aceptó el contrato de licencia y el momento del cambio del estado de aceptación del contrato de licencia, la fecha de instalación, el código de renovación, el tipo de instalación, el error de instalación, el ID de personalización, el estado de restablecimiento del período de prueba, el estado de la conexión a My Kaspersky y el ID de usuario de My Kaspersky.
  • Información sobre el dispositivo del Usuario: el ID del dispositivo del Usuario, el hash del identificador del equipo del Usuario, la fecha y hora en el equipo del Usuario e información sobre la partición de Windows en el equipo del Usuario.
  • Información sobre la licencia: el tipo de licencia, la duración de la licencia, el número de días previos a la caducidad de la licencia, el identificador de secuencia de resguardo de licencia, el estado de la licencia, el ID de licencia, la fecha de activación, la fecha de caducidad, el número de pedido, el ID de posición en la lista de precios, el nombre del socio, el número de pedido del socio, el país del socio, la información de licencia adicional, el nombre del cliente, el estado de la suscripción, el motivo del estado de la suscripción, el tipo de suscripción, la fecha de caducidad de la suscripción, el ID del esquema del proveedor de la suscripción y la información adicional sobre el proveedor de la suscripción.
  • Información sobre el sistema operativo: el tipo de SO, la versión completa del SO, la versión del paquete de servicio del SO, la edición del SO, la arquitectura (versión de bits) del SO, la configuración de idioma del SO y el tipo de producto del SO.
  • Información sobre el uso de la interfaz de usuario del Software: la información sobre la apertura de la ventana de la interfaz (identificadores y nombres de ventana y elementos de control utilizados) y el cambio de ventanas, información que determina el motivo de abrir una ventana, la fecha y hora de inicio de la interfaz y las etapas del inicio de la interfaz, el tiempo y tipo de interacción del Usuario con la interfaz, información sobre cambios en la configuración y en los parámetros del producto (el nombre de la opción o del parámetro de la configuración y los valores antiguos y nuevos), y el identificador de la aplicación en modo interactivo.
  • Información sobre la opinión del Usuario acerca del Software: valor de calificación del software, localización del Software, región del Software, día de la encuesta y comentario del Usuario.
  • Información sobre el uso de los escenarios de seguridad adaptativa: el tipo de acción del usuario cuando se detecta la entrada de la contraseña; el identificador de la configuración del SO, lo que reduce el nivel de protección del equipo; el identificador de la acción del usuario o del Software tras la detección de dicha configuración; el tipo del usuario, que ha cambiado la configuración del SO; el tipo de la operación de análisis durante la cual se ha detectado la configuración del SO; y el resultado del análisis.
  • Información sobre el contenido que ofrece la aplicación: el ID del contenido, el ID de lista de contenidos, el ID del botón pulsado, la acción del botón pulsado, el tipo de área de evento y la versión del protocolo.
  • Información sobre acuerdos aceptados por el usuario: el ID del acuerdo, la versión del acuerdo y el estado de aceptación del acuerdo.
  • ID del sitio web desde el que el Usuario cargó el archivo ejecutable del Software.

Leer la Declaración de marketing y desactivar el envío de datos

Provisión de información

Usted ha aceptado enviar la siguiente información con el propósito de la identificación de la aplicación durante las actualizaciones de bases de datos y del módulo:

  • ID de Software (AppID)
  • ID de licencia activa
  • ID único de instalación del Software (InstallationID)
  • ID de inicio de tarea de actualización única (SessionID)
  • Versión de Software (BuildInfo)
  • Información sobre la actualización del componente actualizador: las tareas de actualización fallidas, el número de inicios fallidos tras la actualización, la versión del componente, el código de error, el ID del tipo de tarea de actualización, el código de estado del software después de la actualización, y la fecha y hora del envío de las estadísticas

La aplicación también procesa y almacena los siguientes datos personales que se muestran en la interfaz de la aplicación:

  • La dirección de correo electrónico que se utiliza para conectarse a My Kaspersky
  • Las direcciones de sitios web que se añadieron a las exclusiones (se muestran en las preferencias de Antivirus Web, Seguimiento de sitios web, Pago seguro y en la ventana Informes)
  • Datos de la licencia
  • Hash de las contraseñas
  • Hash de las direcciones de correo electrónico

Estos datos se almacenan localmente sin modificar y se pueden visualizar en cualquier cuenta de usuario del equipo.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.