La inseguridad de la aplicación para libros Adobe Digital Editions

Adobe Digital Editions (ADE), una aplicación de Adobe Systems para leer libros electrónicos y archivos en PDF, registra y reporta a Adobe Systems todos los libros que un usuario tiene en su computadora (no solo los que lee con la aplicación). Al enviar los registros, ADE lo hacía sin cifrar los datos, lo que permitía a cualquier persona que estuviese monitorizando el tráfico de la red interceptarlos. Los datos se envían a un servidor ubicado en la dirección https://adelogs.adobe.com/.

Si has instalado ADE, todos tus hábitos de lectura están siendo reportados a Adobe Systems.

La aplicación no solo reporta cuáles libros hay en la computadora, sino también los metadatos y los hábitos de lectura, incluyendo las páginas que el usuario ha leído, los títulos de los libros, el tiempo dedicado a la lectura, cuáles libros han sido añadidos a la biblioteca y cuáles han sido borrados. Los metadatos enviados incluyen aun los de los libros que no se han abierto con ADE. Esta violación de privacidad fue confirmada por Ars Technica, Safari Books Online y Electronic Frontier Foundation. La última lo comprobó con Wireshark.

Además, en los términos de uso de ADE no se menciona esta actividad ni se indica por cuánto tiempo Adobe Systems almacenará los registros. No está claro de qué modo Adobe Systems mantiene almacenados estos datos, pero cada registro está asociado con una identificación única de cada instalación de ADE, lo que implica la identificación de cada usuario y su dirección IP.

En respuesta a esta noticia y a las críticas, Adobe Systems actualizó el programa. En ADE 4.0.1, Adobe Systems continúa registrando los datos de los usuarios, aunque esta vez los obtiene mediante una transmisión segura, utilizando HTTPS.

Licencia Creative Commons
Esta obra de Allan Aguilar está bajo una Licencia Creative Commons Atribución 4.0 Internacional.

Imagen: Rgaudin, Sakina découvre «Le Petit Prince»

Fuentes: «Adobe is Spying on Users, Collecting Data on Their eBook Libraries», «Adobe’s e-book reader sends your reading logs back to Adobe—in plain text [Updated] ― Digital Editions even tracks which pages you’ve read. It might break a New Jersey Law», «What We Can Learn From The Adobe E-Reader Mess».

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s