Hay muchos tipos de malware que pueden afectar a la seguridad de prácticamente cualquier dispositivo. Sin embargo no todos llegan de la misma manera, ni todos tienen el mismo objetivo. En este artículo vamos a hablar de qué es el Bossware. Vamos a explicar cómo funciona, de qué manera lo pueden colar y, también, qué hacer para prevenir este problema que puede comprometer la seguridad y privacidad a la hora de navegar por la red.
En qué consiste el Bossware
Podemos decir que el Bossware es una manera que tienen las empresas de controlar a sus trabajadores. Pueden usarlo para saber sus movimientos en Internet, qué aplicaciones utilizan, qué archivos tienen en el sistema… En definitiva, controlar como si estuvieran delante del ordenador y pudieran usar el ratón para ver todo.
Para entender el aumento del software espía de empresas hay que hablar del contexto en el que nos encontramos. Vivimos en una época en la que el trabajo en remoto está muy presente. En muchos casos ha llegado de forma repentina pero lo ha hecho para quedarse. Y claro, muchas empresas desconfían de sus empleados, de qué puedan hacer en las horas de trabajo.
Básicamente lo que hacen los jefes o responsables de una empresa es colar software espía. Utilizan programas de rastreo para obtener todo tipo de información. A esto se le llama Bossware, que viene de la palabra jefe en inglés (Boss). Pero claro, esto realmente puede atentar contra la privacidad de los trabajadores, que no son conscientes de ello.
A veces se trata de software más sofisticado, que puede registrar todo tipo de movimientos. En ocasiones el trabajador puede saber que tiene ese programa espiándole, pero en otras ocasiones no tienen ni idea de ello. Un ejemplo de algo básico es saber cuánto tiempo dedica a una determinada tarea individual, mientras que algo más avanzado es capaz de informar de qué sitios web visita o qué programas ha abierto.
Cómo funciona
Pero, ¿cómo cuelan un Bossware? Aquí hay que indicar que existen diferentes métodos. Generalmente es algo muy sencillo, ya que basta con instalar un programa en el sistema. Un ejemplo es cuando una empresa entrega un ordenador al trabajador para que pueda desempeñar sus funciones. En ese dispositivo previamente han instalado un software que va a encargarse de registrar los movimientos, por ejemplo.
Pero también puede indicar al trabajador que instale esa aplicación en el equipo por cuenta propia. Es decir, va a tener que instalar un determinado software que va a comenzar a rastrear todo lo que hace, ver el tiempo que utiliza una aplicación, etc. Incluso puede ser una parte del contrato laboral y es el trabajador quien acepta este punto y tiene que instalarlo.
Ahora bien, estos dos casos que hemos mencionado son conocidos por el trabajador. Ya sea que la empresa instala previamente ese software o es el trabajador quien lo instala, va a conocer que están registrando información. Pero está caso contrario, en el que la empresa puede colar un archivo Bossware y empezar a espiar sin el consentimiento del trabajador.
¿Cómo lo hacen? Estamos también ante dos posibilidades. Una de ellas es que entreguen un equipo con el Bossware instalado pero no avisen de ello y otra que, en algún momento, le digan al trabajador que necesita instalar una aplicación para el trabajo y sea ahí el momento en el que también cuelan software que va a registrar información.
Desde ese momento va a estar recopilando datos sobre el trabajador. Podrá informar a la empresa del tiempo que dedica a una tarea, programas abiertos, etc. También, y esto es lo que genera más polémica, hay versiones que tienen la posibilidad de mostrar a la empresa todo lo que el trabajador escribe en teclado. Claro, de esta forma podrían saber si dedica parte del tiempo a navegar por Internet o hablar con personas a través de ciertas plataformas, por ejemplo.
¿Es realmente necesario esto? Lo cierto es que muchas empresas optan por este método y los propios trabajadores lo aceptan. Se considera una manera de asegurar la eficiencia laboral, saber cuántas horas exactamente trabaja un empleado o ver el uso de determinados programas que forman parte de sus tareas.
Esa información puede filtrarse
El problema es que, más allá de si es lícito o no este método por parte de la empresa, esa información podría llegar a filtrarse. Son datos personales del empleado, a veces el historial de navegación o incluso las pulsaciones de teclas que realiza. Todo eso podría almacenarse de forma insegura y un atacante podría usarlo.
Por tanto, toda esa información podría ser usada para malos fines aunque no sea por parte de la empresa. Tal vez incluso eso ponga en riesgo a la organización, ya que podría filtrarse información esencial, como puede ser un nuevo producto que estén desarrollando, una oferta que se haga pública antes de ser lanzada, etc.
A fin de cuentas el Bossware no es más que un tipo de software que va a recopilar datos de todo tipo, información del uso del ordenador e incluso historiales. Es como si un malware estuviera recopilando todo eso y enviándolo a un servidor controlado por los atacantes, salvo que en este caso es la empresa la que recopila la información. Pero claro, si eso llega a filtrarse sería un problema.
Qué hacer para evitarlo o detectarlo
Para evitar el software espía de la empresa, en líneas generales la opción ideal es negarse a que la empresa instale este tipo de programas. Legalmente están obligados a informar de ello, por lo que de alguna manera el trabajador va a aceptar esto en los términos del contrato. Si quieres evitar esto y sabes que la empresa va a espiarte o te está espiando ya, tendrías que hablarlo con la organización.
No obstante, puede que estés afectado por el Bossware y no lo sepas. Tal vez lo sospeches y quieras verificar si realmente tu empresa controla todo lo que haces con el ordenador del trabajo o no. Puedes detectarlo de diferentes formas, aunque no siempre puede resultar sencillo:
- Leer el contrato: el primer método, el más sencillo, es leer el contrato de trabajo. Si ese Bossware es legal, la empresa está obligada a informar de ello en los términos que vas a tener que firmar.
- Ver programas instalados: también puedes ver las aplicaciones instaladas en el ordenador. Si se trata de un programa que no esté oculto, debería aparecer igual que salen aplicaciones como el navegador, editores de texto o cualquier otra herramienta.
- Comprobar los procesos del sistema: además, otra posibilidad es analizar los procesos del sistema. ¿Ves alguno extraño que no deba estar? Siempre puedes buscar información en Internet y ver a qué se debe y comprobar si puede ser un software espía de la empresa.
En definitiva, como has podido ver el Bossware es básicamente un software espía que instala la empresa para controlar a los trabajadores. Hemos explicado cómo funciona y de qué manera puedes detectarlo en caso de que esté instalado en tu equipo sin que lo sepas.