Microsoft ha implementado silenciosamente un cambio en la versión 1909 de Windows 10, la última versión de Windows 10, que permite a los clientes empresariales detener el envío de datos de telemetría de los dispositivos a los servidores de Microsoft.
Eso es según los hallazgos de la Oficina Estatal de Supervisión de Protección de Datos de Baviera, una autoridad de protección de datos influyente en Alemania, que según un estudio reciente era «fuertemente dependiente» de la compañía de Redmond para sus necesidades de software.
Las autoridades europeas de protección de datos han expresado numerosas preocupaciones sobre la recopilación de datos de telemetría de Microsoft desde dispositivos Windows 10, incluidos los esfuerzos recientes de los Países Bajos para limitar la recopilación de datos de Office 365 para garantizar que las prácticas de la empresa cumplan con el Reglamento General de Protección de Datos (RGPD) de la UE.
VER: 20 consejos profesionales para hacer que Windows 10 funcione como usted quiere (PDF gratuito)
Microsoft cambió recientemente sus términos para Office 365 a nivel mundial para cumplir con las recomendaciones del Ministerio de Justicia holandés.
Microsoft también ha realizado algunos cambios en Windows 10 en la versión 1909, la actualización de noviembre de 2019, según informan los blogs alemanes Borncity y Deskmodder centrados en Windows.
El DPA bávaro publicó recientemente hallazgos redactados con cautela sobre las configuraciones en Windows 10 que sugieren que los administradores empresariales pueden cerrar por completo la recopilación de datos de telemetría no deseados de Microsoft.
La autoridad realizó un análisis de laboratorio en una estación de trabajo con Windows 10 con una versión Enterprise de Windows 10 versión 1909 que tenía los datos de telemetría completamente desactivados y descubrió que no parece ser una amenaza para la protección de datos.
Recuerde que Microsoft lanzó nuevas herramientas a principios de 2018 para permitir a los usuarios inspeccionar y controlar qué datos de telemetría recopilaban los servidores de Microsoft. Los usuarios de Home y Pro, por ejemplo, pueden establecerlos en ‘básico’ o ‘completo’, lo que reduce pero no detiene este tipo de recopilación de datos.
Sin embargo, los clientes de Enterprise y Education pueden poner un freno más fuerte a esta fuga de datos a Microsoft. Según la DPA bávara, sus pruebas iniciales sugieren que la transmisión de datos de telemetría a Microsoft se puede cerrar por completo.
«Como parte de este análisis de laboratorio, se descubrió que los datos de telemetría de una computadora con Windows 10 con la versión Enterprise se pueden desactivar por completo», escribió la DPA bávara.
Sin embargo, la DPA bávara dice que aunque ahora existen controles para cortar todas las transmisiones de telemetría, advierte que hacerlo podría exponer a una organización a mayores riesgos de seguridad.
«Solo las llamadas a los servidores (de Microsoft) que entregan certificados criptográficos actuales no se pueden desactivar con esta configuración, ya que estos son necesarios para garantizar que un sistema Windows 10 se pueda operar de forma segura todos los días (por ejemplo, cuando un usuario vuelve a llamar un certificado raíz SSL válido)», dijo.
«Estas llamadas también se pueden evitar mediante configuraciones específicas del sistema, aunque dicho procedimiento no se recomienda de ninguna manera por razones de seguridad».
VER: Las PC con Windows 10 obtienen estas nuevas actualizaciones de seguridad de chips Intel para ataques Zombieload
La evaluación de la autoridad es que la recopilación de datos de telemetría en las ediciones Enterprise y Education de Windows 10 ya no es una razón para evitar la adopción de Windows 10. Pero también advierte que el hallazgo debe confirmarse en una máquina de producción con Windows 10 que ejecute la versión 1909.
No obstante, escribió con optimismo: «Si este resultado se confirma en el uso real de Windows 10 por parte de las empresas, entonces al menos el manejo de datos de telemetría en Windows 10 Enterprise (incluso en entornos administrados) no constituye un obstáculo de protección de datos para el uso». de este sistema operativo».