Laboratorio de virus de AVG: directrices de limpieza

Prácticas recomendadas para disfrutar de software limpio:

Publicidad

Requisitos obligatorios:

1. Página de destino
   • Debe identificar claramente al proveedor del producto, describir la función del software y ofrecer información sobre los costes, si procede.
   • Debe incluir una lista de todos los programas del paquete, los componentes y las dependencias de terceros (por ejemplo, motores de monetización), complementos o widgets.
   • Debe enlazarse visiblemente con la política de privacidad y el EULA del producto.
   • Debe indicar si el software se financia por medio de anuncios (si corresponde).
   • Debe exponer la información en consonancia con las normas del sector en materia de legibilidad (por ejemplo, no usar letras verdes sobre un fondo verdoso o letras diminutas).
2. Transparencia y consentimiento
   • Todas las páginas que promocionen aplicaciones deben identificar claramente al proveedor.

Queda prohibido:

1. Anuncios engañosos
   • Todos los tipos de mensajes amenazantes.
   • Todos los tipos de comportamientos engañosos (por ejemplo, códecs o complementos que falten o equipos vulnerables o infectados cuando no sea necesario).
   • Todos los tipos de suplantación de mensajes del sistema (por ejemplo, suplantar la interfaz de usuario de Windows, el logotipo de MSFT/Windows, etc.), otras marcas (como Chrome, Flash o antimalware) o componentes web (por ejemplo, botones de descarga).
   • Mostrar varias «llamadas a la acción» con distintas palabras que provoquen una acción igual o parecida.
   • Anunciar un producto gratuito con un coste.
2. Descarga
   • La descarga automática o directa desde los anuncios está estrictamente prohibida.
3. Transparencia y consentimiento
   • Está estrictamente prohibido iniciar la descarga o el proceso de instalación de una aplicación sin la debida transparencia y el consentimiento del usuario.

Proceso de instalación

Se recomienda lo siguiente:

1. Firmar el software
   • Todos los archivos ejecutables deben contener un identificador de proveedor. No se exige ningún formato concreto, pero conviene indicar la información de la versión. Si no, también puede bastar una descripción de texto simple en una sección personalizada.
   • Conviene disponer de una firma digital.
   • Si el archivo está empaquetado, debe tener un marcador.

Requisitos obligatorios:

1. Paquetes de software
   • Todos los programas incluidos deben ser legítimos y aportar un valor claro y positivo al usuario que los instale.
   • Cada programa se ha de ofrecer en su propia pantalla de oferta o instalación con una información clara acerca de su función, comportamiento, coste (cuando corresponda) y finalidad.
   • Cada pantalla de oferta debe contar con un botón para omitir/rechazar que esté claramente etiquetado o una casilla para permitir/denegar la oferta que permita al usuario rechazarla.
   • Cada pantalla de oferta debe tener los mismos textos, botones de «llamada a la acción», estilo de navegación y disposición de los botones en todo el proceso de instalación.
   • Cualquier software que incluya componentes o software de terceros debe proporcionar a los usuarios finales la debida información.
2. Consentimiento del usuario, control y transparencia
   • Todas las cláusulas sobre la divulgación y el consentimiento han de ser ineludibles para los usuarios finales, cumplir las normas del sector en materia de legibilidad y presentarse en un lenguaje que el usuario final común pueda entender.
   • El consentimiento del usuario se debe obtener antes de la descarga o instalación de cualquier software.
   • El programa de instalación solo instalará software para cuya instalación el usuario haya dado su consentimiento.
   • El usuario debe poder detener la instalación en cualquier momento.
   • Cualquier adquisición de datos se hará con el consentimiento del usuario final.
   • Cada pantalla de instalación debe incluir una opción para salir.
   • La instalación de aplicaciones no puede verse afectada por ninguna de las decisiones que el usuario tome en relación con las ofertas.
   • La aplicación debe revelar al usuario el nombre del producto, identificar el nombre del desarrollador o de la marca de la entidad proveedora, y cómo contactar con esta entidad.
   • El EULA del software debe informar al usuario, cuando sea el caso, sobre cómo la aplicación puede afectar a otros programas que tenga en el PC y a la configuración.
   • Debe quedar claro en qué etapa se encuentra la instalación y mostrar el progreso durante etapas largas (es decir, al copiar o descargar archivos).
3. Comportamiento engañoso
   • Todas las funciones de la aplicación se deben corresponder con la descripción expuesta en las pantallas de instalación.
4. Actualizar
   • Un actualizador de software solo podrá actualizar la aplicación principal (no debe instalar software adicional sin el consentimiento del usuario).

Queda prohibido:

1. Paquetes de software
   • El software sin pantallas de oferta.
   • Cualquier tipo de afirmaciones falsas o exageradas acerca del sistema del usuario (estado, registro, archivos, etc.).
2. Consentimiento del usuario, control y transparencia
   • Vender a terceros información personal que identifique a los usuarios o compartirla con ellos sin el consentimiento explícito del usuario.
   • Todo software ha de contar con una política de privacidad propia que describa las prácticas de recopilación, utilización e intercambio de datos que lleva a cabo.
   • El software no debe burlar ni hackear las funciones del sistema ni las de seguridad y consentimiento de otras aplicaciones (secuestro del navegador, desactivación de notificaciones, etc.).
   • El software no debe usar el PC del usuario, provocar su uso ni acceder a su contenido sin un consentimiento informado previo (por ejemplo, minería de bitcoines).
   • El software no debe redirigir, bloquear ni modificar búsquedas, consultas, URL introducidas por los usuarios, etc., sin el consentimiento de estos.
   • El software no debe acceder a ningún otro sitio que no esté directamente relacionado con funciones a cuyo uso el usuario haya accedido.
   • Cualquier tipo de instalación que no requiera el consentimiento informado del usuario final queda estrictamente prohibido.
3. Comportamiento engañoso
   • El programa de instalación no debe engañar al usuario para que realice una acción que previamente hubiera rechazado.
   • Los módulos de ingresos no deben utilizar instalaciones ficticias del producto ni del modelo de ingresos.
   • El software no debe exhibir mensajes exagerados, engañosos o inexactos sobre el estado, los archivos, el registro ni ningún otro elemento del sistema del usuario.
   • El programa de instalación no debe iniciar la instalación de una aplicación basándose en representaciones falsas, engañosas ni fraudulentas.
   • El software no debe aseverar falsamente ser un programa de otra marca (como AVG, Microsoft, Google, Adobe, etc.).
4. Interferencias
   • El software no debe sustituir, desinstalar ni desactivar ningún contenido, aplicación, función o configuración del navegador, sitios web o widgets de terceros, el sistema operativo, ni total ni parcialmente, ni interferir con ellos sin el consentimiento del usuario.
   • El software no debe llevar a cabo ninguna actividad fraudulenta.
   • El software no debe interferir con las páginas de búsqueda/búsqueda predeterminada sin el consentimiento del usuario.

Función del programa

Requisitos obligatorios:

1. Transparencia y atribución
   • Los anuncios deben incluir una atribución clara a la aplicación que los proporciona.
   • Los anuncios se deben etiquetar e identificar claramente como tales.
   • Al insertar datos en contenido externo (como sitios web o resultados de búsqueda), los servicios de monetización se deben etiquetar y diferenciar claramente de la plataforma en la que aparezcan (como un sitio web).
   • Los anuncios deben proporcionar un vínculo a una página web con «Información del anuncio» con los siguientes datos y avisos destacados:
     • Una breve explicación de por qué se muestra el anuncio.
     • Un enlace a una descripción completa y clara del módulo de ingresos del anunciante.
     • Vínculos a la política de privacidad y los términos de servicio del producto.

Queda prohibido:

1. Transparencia y atribución
   • Un programa no debe dejar de indicar claramente cuándo está activo ni debe intentar ocultar o disfrazar su presencia.
2. Comportamiento del programa
   • El software no debe incluir servicios de monetización como ventanas emergentes, pop-unders, banners de expansión, etc.
   • El software no debe usar el dispositivo del usuario final para fines innecesarios e inesperados.
   • El software no debe reducir la fiabilidad del PC ni provocar un empeoramiento de la experiencia del usuario.

Proceso de desinstalación

Requisitos obligatorios:

• Es necesario que se eliminen todos los componentes del software o los módulos de monetización relacionados y que no queden restos en el PC del usuario.
• Debe funcionar correctamente y de manera similar al proceso de instalación.
• Debe incluir la correspondiente entrada «Añadir/eliminar» en el Panel de control de Windows u otra equivalente en distintas plataformas, y el usuario debe ser capaz de desinstalar completamente el software.
• Debe mostrar el mismo nombre de software que se mostró durante el proceso de instalación y durante la utilización de la aplicación o el módulo de monetización. De igual modo, el mismo nombre de software debe estar visible en la sección Añadir/eliminar del Panel de control de Windows.
• Debe ofrecer una forma sencilla de cerrar el software o los anuncios asociados.

Política de privacidad y EULA

Requisitos obligatorios:

1. Política de privacidad
   • La política de privacidad de la aplicación o el servicio de monetización debe cumplir con la legislación vigente en materia de privacidad y recopilación de datos, así como ofrecer una descripción clara y exhaustiva de las prácticas de recopilación de datos del anunciante.
   • La política de privacidad debe especificar:
     • Si el software utiliza cookies u otros medios para recopilar datos de los usuarios.
     • Si el software consulta, recopila, utiliza o divulga la información de carácter personal de los usuarios (PII).
     • Qué tipos de datos de usuario consulta, recopila, utiliza o divulga, así como los medios que emplea para ello y qué se hace con los datos recopilados.
     • Cómo un usuario puede negarse a que se recopilen sus datos personales e impedir que la aplicación o el servicio de monetización recopilen datos de este tipo sobre él. Los usuarios deben ser capaces de lograr esto de una forma sencilla, y la aplicación o el servicio de monetización deben acceder a la solicitud de los usuarios de inmediato.
2. EULA
   • La aplicación o el servicio de monetización deben cumplir con la legislación vigente y contar con un EULA que sea de fácil acceso durante el proceso de instalación y desde el sitio web de la aplicación.
   • El proveedor y el producto deben cumplir con el EULA aceptado por el usuario durante la instalación.
   • La aplicación o el servicio de monetización deben quedar descritos de forma clara en el EULA, y los cambios realizados en este requieren la actualización del consentimiento del usuario.

Queda prohibido:

1. Política de privacidad
   • La aplicación o el servicio de monetización no deben vender ni compartir en modo alguno con terceros información de carácter personal sin obtener previamente el consentimiento expreso del usuario.
   • La aplicación o el servicio de monetización no deben engañar a los usuarios acerca del origen de las cookies o de otros medios de recopilación de datos ni llevarles a creer falsamente que están relacionados con otra aplicación.