https://www.gnu.org/proprietary/proprietary.html
El software propietario, también llamado software no libre, se refiere al software que no respeta la libertad de los usuarios y la comunidad. Un programa propietario coloca a su desarrollador o dueño en una posición de poder sobre sus usuarios. Este poder es en sí mismo una injusticia.
El objetivo de este directorio es mostrar mediante ejemplos que la injusticia inicial del software propietario a menudo conduce a injusticias mayores: funcionalidades maliciosas.
El poder corrompe; el desarrollador del programa propietario se siente tentado a diseñar el programa para maltratar a sus usuarios. (El software diseñado para funcionar de manera que maltrata al usuario se llama malware). Por supuesto, el desarrollador usualmente no hace esto por malicia, sino para obtener más ganancias a expensas de los usuarios. Eso no lo hace menos desagradable ni más legítimo.
Ceder a esa tentación se ha vuelto cada vez más frecuente; hoy en día es una práctica estándar. El software propietario moderno típicamente es una oportunidad para ser engañado, dañado, intimidado o estafado.
Los servicios en línea no son software publicado, pero en cuanto a todos los aspectos negativos, usar un servicio es equivalente a usar una copia de software publicado. En particular, un servicio puede estar diseñado para maltratar al usuario, y muchos servicios lo hacen. Sin embargo, no listamos instancias de “mal-servicios” aquí, por dos razones. Primero, un servicio (sea malicioso o no) no es un programa que uno pueda instalar una copia de, y no hay manera alguna de que los usuarios lo cambien. Segundo, es tan obvio que un servicio puede maltratar a los usuarios si el dueño así lo desea que apenas necesitamos probarlo.
Sin embargo, la mayoría de los servicios en línea requieren que el usuario ejecute una aplicación no libre. La aplicación sí es software publicado, así que sí listamos las funcionalidades maliciosas de estas aplicaciones. El maltrato por parte del servicio en sí se impone mediante el uso de la aplicación, así que a veces mencionamos esos maltratos también, pero intentamos establecer explícitamente qué hace la aplicación y qué hace el mal-servicio.
Cuando un sitio web proporciona acceso a un servicio, es muy probable que envíe software JavaScript no libre para ejecutarse en el navegador del usuario. Tal código JavaScript es software publicado, y es moralmente equivalente a otras aplicaciones no libres. Si hace cosas maliciosas, queremos mencionarlas aquí.
Cuando hablamos de teléfonos móviles, sí listamos otra característica maliciosa, el rastreo de ubicación, que es causada por el sistema de radio subyacente en lugar del software específico en ellos.
A partir de noviembre de 2025, las páginas en este directorio listan alrededor de 650 instancias de funcionalidades maliciosas (con más de 780 referencias que las respaldan), pero seguramente hay miles más que no conocemos.
Idealmente listaríamos cada instancia. Si encuentras una instancia que no listamos, por favor escribe a webmasters@gnu.org para informarnos al respecto. Por favor incluye una referencia a un artículo de buena reputación que describa claramente el comportamiento malicioso; no listaremos un elemento sin documentación a la que apuntar.
Si deseas ser notificado cuando agreguemos nuevos elementos o hagamos otros cambios, suscríbete a la lista de correo www-malware-commits@gnu.org.
Puerta trasera: cualquier característica de un programa que permite a alguien que no se supone que tenga el control de la computadora donde está instalado enviarle comandos.
Gestión de restricciones digitales, o “DRM”: funcionalidades diseñadas para restringir lo que los usuarios pueden hacer con los datos en sus computadoras.
Cárcel: sistema que impone censura sobre los programas de aplicación.
Ataduras: características que solo pueden funcionar mediante comunicación con un conjunto restringido de servidores a través de un protocolo que no podrías hacer hablar a tu propio servidor.
Tirano: sistema que rechaza cualquier sistema operativo no “autorizado” por el fabricante.
Los usuarios de software propietario están indefensos ante estas formas de maltrato. La manera de evitarlas es insistir en software libre (que respeta la libertad). Dado que el software libre es controlado por sus usuarios, tienen una buena defensa contra la funcionalidad maliciosa del software.
Microsoft está imponiendo Inteligencia Pretendida a los usuarios de Windows, configurada para poder realizar acciones en el mundo real en nombre del usuario. Esto comienza con un subconjunto de entusiastas, pero la empresa probablemente planea imponerlo a todos.
Dado que Windows 11, como varias versiones anteriores, tiene una puerta trasera universal que permite a Microsoft cambiar remotamente el código del sistema, cualquier límite que el usuario especifique para lo que Microsoft puede hacerle no son más que solicitudes. Si no quieres ser molestado, no deberías ejecutar Windows. No obstante, Microsoft podría hacer caso a esas solicitudes.
Advertencia: este artículo parece ridiculizar la idea de que los usuarios podrían usar una característica para limitar a lo que tiene acceso la IP en sus propias máquinas.
Windows encripta discos para “seguridad”, pero reporta todas las claves de encriptación a Microsoft de modo que la encriptación no proporciona seguridad real. Una vez que Microsoft tiene estas claves, no puede negarse a dárselas al FBI. Sin embargo, para seguridad real necesitas poder usar tu propia elección de claves. Microsoft impide que los usuarios hagan eso.
Los smartphones OnePlus 13 y 15 que se envían con las versiones 16.0.3.500/.501/.503 de ColorOS implementan una característica anti-retroceso que físicamente inutiliza el dispositivo si el dueño intenta modificar el sistema operativo que se ejecuta en él.
Al momento de escribir, la restricción afecta solo a esos dos modelos y solo a ColorOS, pero se espera que la empresa pueda extenderlo a modelos más antiguos del teléfono, así como a OxygenOS, la variante del sistema operativo instalada en teléfonos destinados al mercado global.
Google ha lanzado una nueva aplicación de software que permite a los empleadores registrar todos los mensajes enviados a través de los Servicios de Comunicación Enriquecida (un reemplazo más nuevo de los mensajes SMS) en teléfonos de propiedad de la empresa proporcionados a los empleados, amplificando la vigilancia a la que están sujetos los trabajadores.
El “software de jefe” (bossware), como se le llama, requiere explícitamente anular la agencia del usuario en favor de un tercero (el jefe), y por lo tanto requiere software propietario.
Microsoft ha impulsado, repetidamente, cambios de software destinados a hacer que sea más difícil para los usuarios usar un navegador web diferente al de Microsoft.