Finalmente, no todo está tan tranquilo en el frente antimonopolio

Eugene Kaspersky analiza la situación de monopolio de Microsoft.

Durante el pasado otoño, hemos tenido que dirigirnos al FAS (Servicio Antimonopolio Federal) en nuestro mercado doméstico para hacer una denuncia contra Microsoft, debido a la violación de sus legislaciones antimonopolistas.

A pesar de solo haber percibido un largo silencio, el hecho es que el tema estaba siendo atendido, aunque a su propio ritmo. Y no hagas caso a ningún tipo de información falsa sobre no querer presentar reclamaciones similares ante la Comisión Europea: esa información la sacaron de una entrevista que di en Alemania, en la que aparentemente fue malinterpretada, tal vez por un error de traducción. Definitivamente no estamos planeando “retroceder temporalmente” con nuestra denuncia en contra de la competencia ante la Comisión Europea.

Y bien, en vez de leer cualquier información, es mejor escucharlo de la fuente fiable, así que, aquí van las noticias reales, detalles confirmados y planes que puedo compartir por el momento sin comprometer las normas éticas o legales.

Vale, empecemos…

Para empezar, tal como se esperaba, Microsoft no está de acuerdo con nuestras declaraciones. “Nosotros no creamos condiciones…”, “nosotros no hemos infringido…”, e incluso: “nosotros no dominamos…”. Pero los hechos están muy presentes, y a pesar de haberlos negado, Microsoft, incluso ha intentado corregir la situación. Al parecer nuestras acciones han ayudado a estimular a Microsoft a dar este paso. Aunque por supuesto, aún queda mucho por hacer, pero este ha sido un buen comienzo para asegurar que el consumidor tenga la oportunidad de elegir la mejor solución de ciberseguridad específica que necesite.

Parece ser que Microsoft ha tomado un doble enfoque: (i) negaciones formales (lo cual es lógico); y (ii) pasos (aunque pequeños) prácticos y específicos para aproximarse tanto a usuarios como a desarrolladores de software independientes.

Dejaré de lado las negaciones formales, pero en este post les quiero contar un poco sobre esos “pasos prácticos” que ha tomado Microsoft. Vamos a nombrar tres ejemplos:

Ejemplo Nº.1: La alarmante página de estado del PC de Windows Defender.
Una de las reclamaciones que hicimos en contra de Microsoft era sobre su página engañosa del estado del PC de Windows Defender:

La buena noticia es que Microsoft ha cambiado recientemente el estatus previo de su página, solucionando varios elementos confusos y engañosos que describimos anteriormente.

Entonces, ¿para qué era originalmente la página de estatus y cuáles fueron nuestras objeciones?

Esta página de estatus era la forma en que el sistema operativo informaba al usuario sobre “el estatus (la seguridad) del PC”, aunque en realidad solo informara al usuario sobre el estatus del programa de antivirus Microsoft Windows Defender. Está claro que el propósito principal de la ventana de estatus era inquietar a los usuarios, haciéndolos cambiar su programa de antivirus actual por Windows Defender. Además, la página no solo lo sugería, dirigía al usuario a: “Desinstalar el programa de AV existente y cambiar por Windows Defender”. La alerta de color ámbar, el signo de exclamación y la redacción era fácil de confundir o engañar a los usuarios haciéndoles pensar que necesitaban desinstalar su antivirus actual y activar Windows Defender para asegurar la protección de su PC.

Abajo hay tres imágenes adicionales de la página de estatus que demuestra cómo el sistema operativo intentó previamente hacer que los usuarios cambiaran su protección a través de imágenes alarmantes y textos.

Entonces, ¿qué es lo que realmente nos dice este pictograma (con el signo de exclamación), que personifica el “estatus del PC”? “Houston, tenemos un problema”, eso es lo que indica. El caso es, como he mencionado antes, en realidad no existe ningún problema, es solo que Microsoft quiere que el usuario active Defender, sin dar ninguna razón para hacerlo.

Y luego está esto:

Otra vez el signo de exclamación y el color ámbar “alarmante” indicando que algo pasa, algo necesita ser solucionado, y rápido. Después de todo, esta es solo la página de estatus que se dedica a informarnos sobre el estatus de seguridad del PC.

Y, por último, lo importante:

Sí, es grande, y ámbar. Pidiendo a gritos “¡Haz clic!”. Sí, el usuario pensará: “claro, por qué no”. De todas formas, es Microsoft quien me lo está pidiendo, y confío en Microsoft. Protección extra, ¿por qué no?”. De hecho, y perdón por repetirme, no se necesita “Activar” nada… para nada. Es solo que a Microsoft le encantaría que “Activaras” su Antivirus.

Y vuelvo al punto con el que empecé a hablar sobre los pasos prácticos que tomó Microsoft hacia la dirección correcta…

Desde abril de este año (por ejemplo, con la actualización RS2 de Windows 10), si hay un tercer antivirus presente, la página de estatus se ve así:

Como se suele decir, ¡viva la diferencia!

Ejemplo Nº.2: Tu – Cállate, ya lo tengo.

Un problema adicional que Microsoft también parece haber solucionado, incluye permitir a los desarrolladores independientes de antivirus advertir sobre la caducidad de su suscripción. Como ya sabrás, los productos de antivirus con licencia se basan en servicios de suscripción (1/2/3… años). Durante el tiempo de suscripción, el usuario tiene soporte técnico, nuevas tecnologías, nuevas versiones, actualizaciones, utilidades extras, descuentos, ofertas y más, dependiendo del proveedor. Cuando una suscripción expira, el usuario necesita extenderla si quiere continuar protegido, y los proveedores de antivirus suelen ofrecer recordatorios.

Pero Microsoft estaba prohibiendo a los desarrolladores de antivirus independientes mostrar advertencias sobre la expiración de las licencias de sus productos, específicamente cinco días antes de expirar y tres días después. En vez de esto, mostraban advertencias del sistema de Windows, dentro del centro de seguridad de Windows. Este tipo de política tuvo como consecuencia una gran reducción en la cantidad de extensión de licencias, y al mismo tiempo hubo un aumento en la cuota de mercado de Defender.

Afortunadamente, después de haber enviado nuestra queja sobre la violación de las leyes de competencia, la prohibición de notificaciones a cinco días de la expiración de los antivirus, ¡fue eliminada!

Ejemplo Nº.3: Luke, yo soy tu padre.
Microsoft estaba planeando introducir otra limitación para desarrolladores independientes de antivirus en Windows, que era permitir solo una licencia de antivirus activa en un sistema (o dos, ¡pero solo si es Defender!). La buena noticia es que Microsoft descartó la opción. Esta es la explicación de por qué esa limitación hubiese sido un desastre:

A primera vista parece tener sentido: todo por una experiencia de usuario más cómoda. Pero la diablo se encuentra en los detalles…

Digamos que tienes un antivirus independiente instalado en tu PC. Tú, intencionalmente, o no (por ejemplo, con un software incluido), instalas una versión de prueba con un antivirus diferente, pero te olvidas de borrarlo o comprar la licencia. Cuando el tiempo de prueba se termina, Windows, adivinaste, activa Defender. Entonces, te quedas con dos productos desactivados que no son de Microsoft y uno activo de Microsoft, lo que no proporciona en absoluto una experiencia de usuario más cómoda (ni segura).

La dirección correcta
No estoy seguro de las razones precisas por las que Microsoft ha hecho estos cambios.

No podemos descartar que Microsoft ha estado analizando la situación y está cambiando algunas cosas, independientemente de nuestras declaraciones, sin embargo, esta no es la primera vez que la compañía experimenta un conflicto con desarrolladores independientes. El análisis de la historia de estos conflictos sugiere perspectivas pésimas para Microsoft, de hecho, grandes riesgos y daños a su reputación. Es posible que nuestros esfuerzos hayan surgido efecto. De cualquier forma, parece ser que el camino que ha decidido tomar Microsoft es la dirección correcta.

Pero eso no es todo y continuaremos insistiendo por una competencia sana, repito, sana. En un mercado en el que todos sus participantes tengan oportunidades equitativas. Solo entonces, los usuarios podrán elegir y utilizar los productos de calidad que prefieren, en vez de tener que hacer uso de los productos que su sistema operativo decida de forma injusta y discreta. Será entonces cuando los usuarios podrán proteger lo que más les importa de una forma efectiva contra las ciberamenazas.

En cualquier campo, la monopolización causa el estancamiento y degradación, otorgándole luz verde a las manipulaciones y fraudes, beneficiando a todos menos al consumidor. Pero en la monopolización de la ciberseguridad es potencialmente más dañina, ya que podría inhabilitar cientos de miles de ordenadores alrededor del mundo e incluso amenazar infraestructuras importantes: a los miembros maliciosos del mundo clandestino de ordenadores les encantaría tener que lidiar con un solo antivirus instalado por todo el mundo.

¿Y ahora?
Han pasado más de seis meses desde que demandamos a Microsoft. Hasta ahora las cosas van bien, y esperamos encontrar una solución razonable para el problema con Microsoft.

Está claro que Microsoft se defenderá y negará el abuso de su posición dominadora. Por otro lado, los tres ejemplos antes mencionados demuestran que, posiblemente, Microsoft entiende por qué son necesarios estos cambios y tiene un plan de acción que ya está siguiendo. Esto nos da esperanzas a que más de una docena de otros problemas presentados a los cuerpos de la ley antimonopolio también se resuelvan.

¿Cuál es el siguiente paso?

Nos mantendremos abiertos a discutir cualquiera de estos problemas con Microsoft para intentar encontrar soluciones efectivas lo más rápido posible. Seguramente habrá más reuniones de FAS, las necesarias para aclarar todos los detalles. Mientras tanto, planeamos presentar una declaración a la Comisión Europea en un futuro no muy lejano, sobre el cual te daré más detalles más adelante.

Finalmente, esperamos que hayas entendido por qué teníamos que tomar una postura en cuanto a estos problemas altamente importantes: para luchar por tu derecho de elegir la solución de protección para tu vida digital.

Consejos