Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro. TP-Link HomeCare Pro es un software integrado en los routers y sistemas Wi-Fi Mesh que se encarga de monitorizar nuestra conexión para prevenir de posibles ataques, sin embargo, aunque lo desactives parece ser que sigue enviando todos los datos a Avira para su tratamiento y mejora del producto.El problema radica en que no hay forma de desactivar la función de TP-Link HomeCare en los routers y sistemas Wi-Fi Mesh, aunque aparentemente está desactivada a través de la interfaz gráfica de usuario, en realidad no lo está, y sigue enviando todos los datos a Avira para su posterior tratamiento. Según algunos usuarios que han podido investigar este comportamiento, TP-Link envía una gran cantidad de datos a Avira, en torno a las 80.000 solicitudes en tan solo 24 horas. El mayo del año pasado en XDA-Developers hicieron un análisis en profundidad del firmware de TP-Link y el fabricante les comunicó que estaban trabajando en una actualización del firmware para permitir desactivar el servicio de Avira por completo.
Por lo tanto, TP-Link sabía que efectivamente el servicio de HomeCare no se desactivaba aunque a través de la interfaz gráfica de usuario sí apareciera como desactivado. Sin embargo, parece que el fabricante no ha cumplido con lo que dijo, al menos de momento. Este tipo de datos que envía TP-Link a Avira se hace para mejorar los productos y la detección de posibles amenazas de seguridad, por lo que todos los clientes del fabricante se ven beneficiados por este tráfico «colectivo», sin embargo, es muy posible que TP-Link esté inclumpiendo el Reglamento General de Protección de Datos por enviar datos de usuario a un tercero sin el consentimiento del usuario. Cuando activamos AiProtection en ASUS debemos siempre aceptar los términos del acuerdo, indicando que aceptas que esta información se comparta con TrendMicro, sin embargo, TP-Link no está haciendo esto porque se supone que está desactivado.
Sobre el envío de 80.000 solicitudes diarias, TP-Link comunicó a un usuario de Reddit que los datos solamente se enviaban para verificar si el propietario había activado HomeCare o no, lo que suena a una excusa porque están enviando una grandísima cantidad de información, del orden de una solicitud por segundo. Muchos usuarios de Reddit han intervenido indicando que ellos también están afectados, y no es posible bloquear la salida de estos paquetes porque lo vuelven a intentar de forma contínua y genera picos de alto uso de CPU y causa problemas con el uso general del router. Otros usuarios se registraron en la versión gratis de HomeCare para comprobar si este comportamiento cambiaba, pero es exactamente igual. El aspecto positivo es que Avira es una empresa de Alemania y está obligada a cumplir la GDPR, por lo que podría verse obligada a modificar el funcionamiento de su servicio.
