﻿DECLARACIÓN DE KASPERSKY SECURITY NETWORK (KSN)

Todos los términos empleados en  la Declaración de  Kaspersky Security Network (en adelante, la "Declaración") tienen el mismo significado definido en el Contrato de licencia de usuario final (CLUF) en virtud de lo estipulado en el párrafo "Definiciones".

Lea detenidamente los términos de esta Declaración, así como todos los documentos a los que se hace referencia en ella, antes de aceptarla. Si el Software se utiliza dentro de una entidad legal o en una Computadora que utilizan varios individuos, Usted debe asegurarse de que ellos hayan entendido y aceptado las condiciones de esta Declaración antes de que comience el procesamiento de datos.

Protección y procesamiento de datos
El Titular del derecho manipula los datos que recibe del Usuario final de conformidad con esta Declaración de acuerdo con la política de privacidad del Titular del derecho publicada en: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Objetivos del procesamiento de datos
Es posible que el uso de KSN aumente la velocidad de reacción del Software ante las amenazas de seguridad de la red y la información. Para conseguirlo, es necesario realizar lo siguiente:
• Determinar la reputación de los objetos analizados
• Identificar las amenazas a la seguridad de la información que sean nuevas y difíciles de detectar, además de su origen
• Reducir la probabilidad de que se generen falsos positivos
• Aumentar la eficiencia de los componentes del Software
• Investigar el tipo de infección de la computadora del usuario
• Mejorar el rendimiento del Software del Titular del derecho
• Recibir la información de referencia acerca de la cantidad de objetos con reputación conocida
• Mejorar la calidad del Software del Titular del derecho

Datos procesados 
Ciertos datos que se procesan en virtud de esta Declaración se pueden considerar como datos personales según lo señalado en las leyes de ciertos países.

Los datos que se procesarán dependerán del Software que Usted use actual o posteriormente.
• Kaspersky Standard

Con Su consentimiento, los siguientes datos se enviarán automáticamente de manera periódica al Titular del Derecho en virtud de esta Declaración:
• Información sobre el entorno de usuario: tipo de navegador; versión del navegador; configuración de DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2; suma de comprobación de la duración del prefijo de red; suma de comprobación de la dirección de IPv6 local); configuración de DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; tipo de autenticación de la red Wi-Fi; lista de las redes Wi-Fi disponibles y sus configuraciones; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; clasificación del usuario de la red Wi-Fi; tipo de cifrado de la red Wi-Fi; hora local del inicio y la finalización de la conexión de la red Wi-Fi; identificador de la red Wi-Fi en función de la dirección MAC del punto de acceso; identificador de la red Wi-Fi en función del nombre de la red Wi-Fi; identificador de la red Wi-Fi en función del nombre de la red Wi-Fi y la dirección MAC del punto de acceso; fuerza de la señal de Wi-Fi; nombre de la red Wi-Fi; nombre del proveedor del software; nombre de la aplicación principal; categoría de red especificada en Kaspersky VPN Secure Connection (doméstica, laboral, pública); categoría de red especificada en Kaspersky VPN Secure Connection (desconocida, segura, insegura).
• Información sobre el funcionamiento del componente Safe Money: acciones realizadas con la dirección web en la configuración del software; indicador de ubicación de la acción cuando se inicia el navegador seguro en Safe Money; modo de inicio del componente Safe Money para el servicio web; indicador de la opción recordada de ubicación de la acción para el servicio web; indicador de presencia de la dirección web en la base de datos de Safe Money.
• Información sobre el uso de Kaspersky Security Network (KSN): protocolo usado para intercambiar datos con KSN; identificador del servicio KSN al que se accede mediante el Software; fecha y hora en que se dejaron de recibir las estadísticas; cantidad de conexiones de KSN tomadas desde el caché; cantidad de solicitudes para las cuales se encontró una respuesta en la base de datos de solicitudes local; cantidad de conexiones de KSN no exitosas; cantidad de transacciones KSN no exitosas; distribución temporal de las solicitudes a KSN canceladas; distribución temporal de las conexiones a KSN sin éxito; distribución temporal de las transacciones de KSN sin éxito; distribución temporal de las conexiones a KSN exitosas; distribución temporal de las transacciones de KSN exitosas; distribución temporal de las solicitudes a KSN exitosas; distribución temporal de las solicitudes a KSN que expiraron; cantidad de conexiones KSN nuevas; cantidad de solicitudes a KSN sin éxito causadas por errores de enrutamiento; cantidad de solicitudes sin éxito causadas porque KSN estaba deshabilitado en la configuración del software; cantidad de solicitudes a KSN sin éxito causadas por problemas de la red; cantidad de conexiones a KSN exitosas; cantidad de transacciones de KSN exitosas; cantidad total de solicitudes a KSN; fecha y hora en que se empezaron a recibir las estadísticas.
• Información sobre el uso de la interfaz de usuario de la aplicación, información sobre la opinión del Usuario con respecto al software: elección del usuario con respecto al control de las conexiones de dispositivos a la red Wi-Fi doméstica; categoría del servicio que proporciona un seguimiento del comportamiento del usuario, especificado en la configuración del software; nombre del servicio que proporciona un seguimiento del comportamiento del usuario.
• Información sobre un objeto que se procesa: contenido del fragmento del objeto que se procesa; fecha y hora de caducidad del certificado; identificador del registro desencadenado en las bases de datos antivirus del software; puerto local que sufrió un ataque; identificador de la cuenta con la que se inició el proceso controlado; identificador de la clave del almacén de claves usada para el cifrado; orden de fragmentos del objeto que se procesa; datos del registro interno, generados por el módulo del software antivirus para un objeto que se procesa; resultado de la verificación del certificado; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; configuración y nombre del propietario del certificado; huella digital del certificado digital del objeto analizado y algoritmo de dispersión; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; características de detección; los objetos o las partes de los objetos que se procesan; atributos del archivo ejecutable que se procesa; fecha y hora de creación de un archivo ejecutable que se procesa; descripción de un objeto que se procesa como se define en las propiedades del objeto; entropía del archivo que se procesa; formato del objeto que se procesa; tipo de suma de comprobación para el objeto que se procesa; el resultado de la comprobación de estado en KSN de un objeto que se procesa; indicador de confianza del objeto procesado según KSN; fecha y hora de vinculación del archivo ejecutable; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; nombres de los compresores que comprimieron el objeto que se procesa; mensaje que indica si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; información acerca de la persona que firmó el archivo que se procesa; tamaño del objeto que se procesa; un mensaje que indica una aplicación que se ejecuta automáticamente al inicio; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; código del tipo de objeto; la decisión del software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; ruta hacia el objeto que se procesa; código de directorio; línea de comandos; información acerca de los resultados de comprobación de la firma del archivo; identificador de vulnerabilidad; clase de peligro de vulnerabilidad; tipo de notificación que desencadenó el envío de la estadística; clave de sesión de inicio; algoritmo de cifrado para la clave de sesión de inicio; dirección IP del atacante; indicador de detección de depuración; atributo de un objeto que se procesa, que permitió recordar la decisión de falso positivo del objeto; identificador de la tarea en que se llevó a cabo la detección; confianza de detección del acceso al servicio web de suplantación de identidad (phishing); objetivo del ataque de suplantación de identidad (phishing); valoración del acceso detectado al servicio web de suplantación de identidad (phishing); identificador del protocolo; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital; dirección web que se procesa; información acerca del cliente que usa un protocolo de red (agente del usuario).
• Información sobre cómo acceder a un servicio web: tipo de decisión sobre una dirección web que se procesa; dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; motivo del bloqueo de acceso al servicio web; categoría del motivo del bloqueo de acceso al servicio web; dirección DNS del servicio web al que se accede; origen del host; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; indicador que muestra que el mensaje forma parte de un conjunto de mensajes que pertenece a un acceso al servicio web; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa.
• Información sobre el Software instalado del Titular de los derechos: fecha y hora de emisión del certificado; identificador del informe de la base de datos del software; tipo de registro desencadenado de las bases de datos antivirus del software; identificador del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; fecha y hora de lanzamiento de las bases de datos del software; marca de tiempo de las bases de datos del software; información acerca de la persona que firmó el archivo que se procesa; línea de comandos; versión del componente del Software; versión completa del Software; identificador de actualización del Software; identificador de la instalación (PCID) del software; estado del software después de la actualización; tipo de software instalado; tipo de mensaje de las estadísticas; versión de las estadísticas enviadas; versión del componente actualizador.
• Información sobre el dispositivo: tipo de dispositivo detectado; identificador del dispositivo; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información ampliada de la edición del SO; identificador del SO; versión de Service Pack del SO; mensaje que indica si el dispositivo está conectado; versión del sistema operativo instalada en el equipo del usuario; versión de bits del sistema operativo; edición del SO.
• Otra información: identificador de la cuenta con la que se inició el proceso controlado; código de directorio; línea de comandos; tiempo del objeto en el búfer; las especificaciones técnicas de las tecnologías de detección aplicadas; cantidad de instalaciones de actualización fallidas para el componente actualizador; cantidad de errores en la instalación de actualización para el componente actualizador; código de error de la tarea de actualización; tipo de tarea de actualización.

• Kaspersky Plus o Kaspersky Premium

Con Su consentimiento, los siguientes datos se enviarán automáticamente de manera periódica al Titular del Derecho en virtud de esta Declaración:
• Información sobre el entorno de usuario: tipo de navegador; versión del navegador; configuración de DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2; suma de comprobación de la duración del prefijo de red; suma de comprobación de la dirección de IPv6 local); configuración de DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; tipo de autenticación de la red Wi-Fi; lista de las redes Wi-Fi disponibles y sus configuraciones; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; clasificación del usuario de la red Wi-Fi; tipo de cifrado de la red Wi-Fi; hora local del inicio y la finalización de la conexión de la red Wi-Fi; identificador de la red Wi-Fi en función de la dirección MAC del punto de acceso; identificador de la red Wi-Fi en función del nombre de la red Wi-Fi; identificador de la red Wi-Fi en función del nombre de la red Wi-Fi y la dirección MAC del punto de acceso; fuerza de la señal de Wi-Fi; nombre de la red Wi-Fi; nombre del proveedor del software; nombre de la aplicación principal; categoría de red especificada en Kaspersky VPN Secure Connection (doméstica, laboral, pública); categoría de red especificada en Kaspersky VPN Secure Connection (desconocida, segura, insegura).
• Información sobre el funcionamiento del componente Safe Money: acciones realizadas con la dirección web en la configuración del software; indicador de ubicación de la acción cuando se inicia el navegador seguro en Safe Money; modo de inicio del componente Safe Money para el servicio web; indicador de la opción recordada de ubicación de la acción para el servicio web; indicador de presencia de la dirección web en la base de datos de Safe Money.
• Información sobre el uso de Kaspersky Security Network (KSN): protocolo usado para intercambiar datos con KSN; identificador del servicio KSN al que se accede mediante el Software; fecha y hora en que se dejaron de recibir las estadísticas; cantidad de conexiones de KSN tomadas desde el caché; cantidad de solicitudes para las cuales se encontró una respuesta en la base de datos de solicitudes local; cantidad de conexiones de KSN no exitosas; cantidad de transacciones KSN no exitosas; distribución temporal de las solicitudes a KSN canceladas; distribución temporal de las conexiones a KSN sin éxito; distribución temporal de las transacciones de KSN sin éxito; distribución temporal de las conexiones a KSN exitosas; distribución temporal de las transacciones de KSN exitosas; distribución temporal de las solicitudes a KSN exitosas; distribución temporal de las solicitudes a KSN que expiraron; cantidad de conexiones KSN nuevas; cantidad de solicitudes a KSN sin éxito causadas por errores de enrutamiento; cantidad de solicitudes sin éxito causadas porque KSN estaba deshabilitado en la configuración del software; cantidad de solicitudes a KSN sin éxito causadas por problemas de la red; cantidad de conexiones a KSN exitosas; cantidad de transacciones de KSN exitosas; cantidad total de solicitudes a KSN; fecha y hora en que se empezaron a recibir las estadísticas.
• Información sobre el uso de la interfaz de usuario de la aplicación, información sobre la opinión del Usuario con respecto al software: elección del usuario con respecto al control de las conexiones de dispositivos a la red Wi-Fi doméstica; categoría del servicio que proporciona un seguimiento del comportamiento del usuario, especificado en la configuración del software; nombre del servicio que proporciona un seguimiento del comportamiento del usuario.
• Información sobre un objeto que se procesa: contenido del fragmento del objeto que se procesa; fecha y hora de caducidad del certificado; identificador del registro desencadenado en las bases de datos antivirus del software; puerto local que sufrió un ataque; identificador de la cuenta con la que se inició el proceso controlado; identificador de la clave del almacén de claves usada para el cifrado; orden de fragmentos del objeto que se procesa; datos del registro interno, generados por el módulo del software antivirus para un objeto que se procesa; resultado de la verificación del certificado; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; configuración y nombre del propietario del certificado; huella digital del certificado digital del objeto analizado y algoritmo de dispersión; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; características de detección; los objetos o las partes de los objetos que se procesan; atributos del archivo ejecutable que se procesa; fecha y hora de creación de un archivo ejecutable que se procesa; descripción de un objeto que se procesa como se define en las propiedades del objeto; entropía del archivo que se procesa; formato del objeto que se procesa; tipo de suma de comprobación para el objeto que se procesa; el resultado de la comprobación de estado en KSN de un objeto que se procesa; indicador de confianza del objeto procesado según KSN; fecha y hora de vinculación del archivo ejecutable; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; nombres de los compresores que comprimieron el objeto que se procesa; mensaje que indica si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; información acerca de la persona que firmó el archivo que se procesa; tamaño del objeto que se procesa; un mensaje que indica una aplicación que se ejecuta automáticamente al inicio; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario; código del tipo de objeto; la decisión del software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; ruta hacia el objeto que se procesa; código de directorio; línea de comandos; información acerca de los resultados de comprobación de la firma del archivo; identificador de vulnerabilidad; clase de peligro de vulnerabilidad; tipo de notificación que desencadenó el envío de la estadística; clave de sesión de inicio; algoritmo de cifrado para la clave de sesión de inicio; dirección IP del atacante; indicador de detección de depuración; atributo de un objeto que se procesa, que permitió recordar la decisión de falso positivo del objeto; identificador de la tarea en que se llevó a cabo la detección; confianza de detección del acceso al servicio web de suplantación de identidad (phishing); objetivo del ataque de suplantación de identidad (phishing); valoración del acceso detectado al servicio web de suplantación de identidad (phishing); identificador del protocolo; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital; dirección web que se procesa; información acerca del cliente que usa un protocolo de red (agente del usuario).
• Información sobre cómo acceder a un servicio web: datos del paquete DHCP interceptado desde el dispositivo; tipo de decisión sobre una dirección web que se procesa;  dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; motivo del bloqueo de acceso al servicio web; categoría del motivo del bloqueo de acceso al servicio web; dirección DNS del servicio web al que se accede; origen del host; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; indicador que muestra que el mensaje forma parte de un conjunto de mensajes que pertenece a un acceso al servicio web; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa.
• Información sobre el Software instalado del Titular de los derechos: fecha y hora de emisión del certificado; identificador del informe de la base de datos del software; tipo de registro desencadenado de las bases de datos antivirus del software; identificador del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; fecha y hora de lanzamiento de las bases de datos del software; marca de tiempo de las bases de datos del software; información acerca de la persona que firmó el archivo que se procesa; línea de comandos; versión del componente del Software; versión completa del Software; identificador de actualización del Software; identificador de la instalación (PCID) del software; estado del software después de la actualización; tipo de software instalado; tipo de mensaje de las estadísticas; versión de las estadísticas enviadas; versión del componente actualizador.
• Información sobre el dispositivo: tipo de dispositivo detectado; cantidad de símbolos en el nombre del dispositivo; tipo de dispositivo; proveedor del dispositivo o de la tarjeta de red; identificador del dispositivo; familia del sistema operativo; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información ampliada de la edición del SO; identificador del SO; versión de Service Pack del SO; mensaje que indica si el dispositivo está conectado; versión del sistema operativo instalada en el equipo del usuario; versión de bits del sistema operativo; edición del SO; primeros 5 bytes de la dirección MAC del dispositivo; método de detección de la familia del SO; método de definición de tipo de dispositivo; método de definición de nombre de dispositivo; método utilizado para definir al proveedor del dispositivo o la detección de tarjeta de red; marca que indica si el nombre de host detectado es el mismo que el nombre de host del usuario; familia del sistema operativo; tipo de dispositivo.
• Otra información: identificador de la cuenta con la que se inició el proceso controlado; código de directorio; línea de comandos; tiempo del objeto en el búfer; las especificaciones técnicas de las tecnologías de detección aplicadas; cantidad de instalaciones de actualización fallidas para el componente actualizador; cantidad de errores en la instalación de actualización para el componente actualizador; código de error de la tarea de actualización; tipo de tarea de actualización.

Su decisión de participar
El envío automático de datos al Titular del Derecho de manera periódica, en virtud de lo establecido en esta Declaración, depende totalmente de Usted. Puede anular Su consentimiento en cualquier momento en los ajustes del Software, según se describe en el Manual del usuario.

© 2021 AO Kaspersky Lab
