Con sede en los EE. UU., IMonitorSoft tiene oficinas en el Reino Unido, Japón y Hong Kong, lo que demuestra el alcance global de sus productos de vigilancia.
Según su sitio web, iMonitor EAM se encuentra ahora en más de medio millón de PC en más de 100 países, y los clientes incluyen Volvo, Siemens y Sony, entre otros.
Con tantos clientes que ya usan este producto, ¿es este el que podría considerar usar para aumentar la productividad y protegerse contra las amenazas generadas por los empleados?
- ¿Quiere probar iMonitor EAM? Echa un vistazo a la página web aquí
Características
El primer problema importante que encontramos con iMonitor EAM fue que el paquete de instalación estaba marcado como una amenaza "grave" por el antivirus incorporado en Windows.
Una investigación más profunda identificó este código como una variante del troyano Tiggre! Plock, y no como algo que la mayoría de los usuarios querría en su computadora.
Lo que es un poco desconcertante es que la instalación de la consola también tiene un troyano, no solo el componente del agente. Algunos miembros del personal de TI se preguntarán razonablemente por qué la consola necesita este código invasivo, y tampoco estamos seguros de por qué.
Una vez que se han creado la consola y la base de datos en la computadora de administración, el código del agente se puede ejecutar en la máquina que se va a rastrear, y la dirección IP de la máquina del servidor vincula los dos.
En este punto, el agente se puede configurar de forma remota para capturar una amplia gama de actividades que incluyen pulsaciones de teclas, operaciones de archivos, acciones del portapapeles, documentos impresos, entrada y salida de correo electrónico, sitios web visitados y búsquedas, acceso FTP y mensajes instantáneos.
Hay algunas limitaciones para esta actividad de captura, notamos.
Por ejemplo, en las pruebas recibimos correos electrónicos a través de una cuenta de Google y el sistema registró con precisión el título del correo electrónico y cuándo se recibió. Pero no es posible leer ese correo electrónico sin la contraseña de la cuenta de Google. Tener esa contraseña y usarla sin el consentimiento del titular de la cuenta se consideraría piratería en la mayoría de las regiones.
Una forma de evitar este error es que el sistema puede tomar capturas de pantalla, y estas podrían capturar el contenido, tal vez.
La función de captura de pantalla es probablemente el mejor aspecto de este sistema, ya que permite una reproducción comprimida en el tiempo de toda la actividad en una máquina para ser revisada en un formato de video.
Otra característica interesante que no es común en este tipo de software es la capacidad de un escritorio remoto a una máquina supervisada desde la consola. Y puede enviar mensajes a los usuarios, bloquear la pantalla e incluso apagar la computadora.
Estas son cosas útiles que podría desear hacer si un empleado está involucrado en una actividad ilegal o acoso, y el grado de control aquí es excepcional.
Una inclusión bastante sorprendente que muchos productos de vigilancia han evitado es la capacidad de acceder a la cámara en una PC de forma remota. No hay muchos países donde este nivel de intrusión se considere aceptable, especialmente si la computadora es una computadora portátil y está en la casa del empleado cuando se accede a la cámara.
La mayoría de los fabricantes de software de vigilancia se han negado a agregar esta función, incluso cuando se lo solicitan las agencias gubernamentales, pero iMonitorSoft la ha incluido independientemente de las obvias violaciones de privacidad que representa.
Una limitación que debe describirse es que el agente solo se puede instalar en Windows, Linux o Apple Mac OS X y, por lo tanto, las Chromebooks y los dispositivos móviles no están dentro de su alcance.
Interfaz
La interfaz de iMonitor EAM parece provenir de una era anterior de diseño de aplicaciones de Windows donde la cinta de la barra de herramientas estaba en su pompa.
La pestaña Registros de la computadora tiene no menos de 29 íconos en la parte superior, muchos de ellos con menús desplegables.
No somos expertos en diseño de software, pero hemos visto mejores esfuerzos estructurales que son más fáciles de navegar.
Nuestro otro problema con la interfaz es que no hay ningún resumen para que un usuario o máquina acceda rápidamente a una descripción general de la actividad.
Profundizar en una máquina y un usuario proporcionará detalles significativos sobre lo que han estado haciendo, pero a veces este sistema no une bien los puntos.
Un buen ejemplo de esto es el registrador de teclas que captura todo lo que sucede en el teclado, pero no detalla hacia dónde se dirigían estas entradas. Escribimos una línea de texto en Word, esto fue capturado, pero el sistema no ofrece ningún contexto de ese evento.
Es posible ejecutar informes que brinden una descripción general del día, la semana o el mes de trabajo de los empleados, pero la consola no los ofrece como resúmenes visibles en pantalla.
Seguridad
Una forma de no impresionar a un experto en seguridad es darle a un sistema un inicio de sesión predeterminado con la contraseña "admin" de "000" y luego no insistir en que el administrador la cambie de inmediato.
Ese es el enfoque adoptado por iMonitor EAM, y deja mucho que desear.
Es posible cambiar la contraseña y el tiempo limita el acceso para cualquier usuario de la consola, pero no hay otras funciones de seguridad de control de acceso, como la autorización de dos factores.
El iniciador de la consola también recuerda la contraseña y el inicio de sesión, por lo que cualquier persona con acceso temporal a la computadora en la que está instalada podrá ver todas las actividades en cualquier máquina del agente sin más obstáculos.
Pero incluso si se cambia la contraseña, todos los archivos que crea el sistema y la base de datos que genera están completamente sin cifrar en una carpeta en la máquina de la consola y se pueden navegar fácilmente con el explorador, el bloc de notas y la pintura.
Dado el poder inherente a la herramienta del agente, no proteger la consola o los datos que captura de una manera más que superficial es impactante.
Planes y precios
El precio de este producto se complica por las capacidades muy diferentes de cada nivel e incluso por los límites de los sistemas operativos compatibles.
Se requieren licencias tanto para los clientes como para quienes los supervisan, con diferentes costos atribuidos a cada uno.
De forma predeterminada, se proporciona una licencia de monitor único con cualquier compra de licencias de agente (instalaciones de cliente), y puede comprar instalaciones de monitor adicionales si las necesita.
Los niveles de licencia son Lite, Standard, Professional y también hay una variante de cifrado que cifra las transferencias de archivos en el correo electrónico, en las páginas web y en los clientes de mensajería instantánea.
Lite, como su nombre lo infiere, proporciona las capacidades más limitadas sin modo de monitoreo en línea, y cuesta $ 49.95 (£ 48.97) por año por cliente. El número mínimo de licencias es tres, lo que aumenta ese costo a $ 149,85 (£ 146,92) por año.
Las licencias estándar cuestan $ 10 adicionales por año, y las profesionales cuestan $ 79.95 y también las proporcionan en 5 o más unidades.
Si desea la protección de documentos, los modos de filtrado y bloqueo o algunas de las otras características asociadas solo con el nivel Profesional, y tiene una oficina de más de 100 empleados, la licencia podría ser un gasto anual significativo.
Si desea experimentar este producto de forma gratuita, puede descargar una versión de prueba de 15 días.
Sin embargo, iMonitorSoft es una de esas empresas de software de vigilancia que no están muy interesadas en la ética o legalidad de lo que sucede con su software.
Le preguntamos a un representante acerca de estas cosas, la siguiente respuesta estándar fue devuelta;
'En la mayoría de las jurisdicciones, la supervisión de los empleados es legal sin restricciones. Sin embargo, puede haber restricciones sobre las actividades de los empleados que monitorea o registra. Consulte a su asesor legal para asegurarse de que está implementando el monitoreo de empleados dentro de las pautas legales y reglamentarias aplicables a su organización y jurisdicción. iMonitor es completamente personalizable con respecto a sus funciones de monitoreo y grabación para cumplir con cualquier restricción legal, ética o reglamentaria ".
Esa primera línea es una declaración radical que ignora la realidad del derecho laboral en la mayoría de los países, aunque estamos totalmente de acuerdo con la parte sobre la consulta de asesores legales.
Debido a la funcionalidad del modo sigiloso, este producto es técnicamente software espía, y su legalidad en muchos lugares no es fácil.
Los creadores podrían argumentar que una vez que se compran las licencias y se implementa el software, estas no son cosas que razonablemente se pueda esperar que controle iMonitorSoft.
Esta opinión puede ser cierta, pero vale la pena recordar que la empresa que usa el software sin los controles adecuados estará al final de los procedimientos legales si se usa ilegal o inapropiadamente en los empleados.
Veredicto final
En general, esta oferta se ve socavada por un producto de software basado en un troyano con una consola que ha tenido mejores días y limitaciones en las plataformas que puede monitorear.
Hay mejores herramientas disponibles que no necesitan que el antivirus esté desarmado para su instalación y ofrecen una mejor orientación ética y legal a sus clientes.
- También hemos destacado el mejor software de supervisión de empleados.
