Blog / Por qué Bright Data
Por qué Bright Data

¿Nos estamos disparando en el pie? Por qué eliminamos voluntariamente el 10 % de nuestra red

Bright Data cree en las prácticas transparentes y éticas, especialmente cuando se trata de tratar con los usuarios que componen su red residencial de pares. Para garantizar el cumplimiento, utilizamos protocolos de supervisión avanzados y colaboramos con las principales empresas de antivirus. A veces, tomamos decisiones que pueden parecer un poco descabelladas, como eliminar partes de nuestra propia red. De eso trata esta publicación.
6 min de lectura
Man with short hair, beard, and black shirt.
Ofir Meir
Director of Security Partnerships
Why Bright Data cut 10% of its Software Development Toolkit (SDK) partnerships

En esta publicación trataremos:

  • Nuestras expectativas de los socios SDK
  • ¿Qué ocurre cuando no se cumplen? Ejemplos de asociaciones rescindidas
  • Lo que dicen los principales motores antivirus sobre los productos de Bright Data Network 
  • El compromiso fundamental de Bright Data con la colaboración

Nuestras expectativas respecto a los socios SDK

Este es el perfil ideal de la aplicación asociada al SDK de Bright Data:

  • Una aplicación de alta calidad que ofrece un valor añadido real a sus usuarios, haciendo lo que dice públicamente que hace, y nada más. 
  • Emplea desarrolladores dedicados que garantizan una interfaz de usuario (UI) de calidad, sin errores, que escanea en busca de detecciones antivirus (AV) y se asegura de que no haya riesgos de seguridad (como puertas traseras).
  • Cumple con los estándares de seguridad del sector, tales como:
  • Permitir a los usuarios darse de baja en cualquier momento.
  • Emplear una política de publicidad sin contenido malicioso. 
  • Incluir la firma digital del desarrollador.

¿Qué ocurre cuando no se cumplen? Ejemplos de asociaciones rescindidas

Uno: una aplicación para compartir archivos

Comportamiento del socio: como parte de una actualización de seguridad, se pidió a los socios SDK que firmaran su aplicación con una firma digital verificada. Se trata de un método de autenticación habitual utilizado por los desarrolladores de software que añade un elemento de confianza y seguridad para los usuarios de las aplicaciones. El desarrollador en cuestión no aceptó firmar su aplicación.

Resultado: El equipo de SDK de Bright Data explicó al socio las ventajas de firmar la aplicación, pero este se negó a hacerlo. Decidimos rescindir el acuerdo con este desarrollador, ya que no estaba dispuesto a implementar las precauciones estándar del sector de Bright Data.

Dos: una aplicación de edición de medios

Comportamiento del socio: tras varios meses trabajando con Bright Data, el desarrollador añadió una nueva red publicitaria que, en ocasiones, mostraba anuncios que dirigían a los usuarios a sitios web no verificados. El socio alegó que constituían una lucrativa fuente de ingresos.

Resultado: decidimos rescindir el acuerdo con este socio, que no estaba dispuesto a dejar de utilizar esa red publicitaria específica.

Las acciones hablan más que las palabras

Los anteriores son solo dos ejemplos de asociaciones SDK que se rescindieron para garantizar que las redes y los productos de Bright Data sean seguros y cumplan con los estándares internacionales de seguridad.

Bright Data prefirió rescindir estos dos socios SDK, a pesar de que proporcionaban más del 10 % de nuestra red residencial de pares. La rescisión de estos socios también tuvo un impacto negativo en nuestros ingresos, pero lo hicimos de todos modos, con el fin de ayudar a mantener una sólida barrera de ciberseguridad.

Afortunadamente para Bright Data y sus usuarios, cabe señalar que la mayoría de los socios son muy colaborativos: siguen nuestras directrices y ven el valor de trabajar con nosotros para mejorar la seguridad de sus aplicaciones.

Qué opinan los principales motores antivirus sobre los productos de Bright Data Network

En la economía peer-to-peer actual, a nadie le importa lo que una empresa tenga que decir sobre sí misma, nadie quiere que le «vendan» un producto. Lo que la gente respeta es que terceros neutrales examinen las aplicaciones.

A continuación se muestra una muestra de las conclusiones de las principales empresas de certificación de software del sector en relación con el historial de seguridad y cumplimiento normativo de EarnApp para desarrolladores:

AppEsteem

Tras una revisión detallada, AppEsteem certificó EarnApp de Bright Data, confirmando que cumplía con sus requisitos y con su Acuerdo Marco de Servicios.

Para completar el programa de certificación de AppEsteem, EarnApp se sometió a la revisión de cumplimiento más rigurosa realizada por un equipo de analistas de seguridad. Esta auditoría dio lugar a comentarios prácticos y constructivos que el equipo de EarnApp implementó y que nos llevaron a mejorar aún más las características del SDK. A continuación se muestran algunos ejemplos:

Uno: Mejora de la información y la transparencia: se han incluido más enlaces a preguntas frecuentes detalladas, el EULA, la política de privacidad, cómo desinstalar la aplicación, etc.

Dos: Rediseño de la pantalla de consentimiento: permite a los usuarios saber exactamente lo que están aceptando, con explicaciones detalladas sobre para qué se utilizará o no su dirección IP.

Tercero: Certificado digital actualizado: implementación de un nuevo certificado de validación extendida (EV) como firma para cada aplicación certificada (EarnApp y otros socios del SDK).

Cuatro: Mayor visibilidad para el usuario: aparece unicono en la bandeja cuando el SDK se ejecuta en segundo plano.

Todos los socios SDK de Bright Data, tanto los existentes como los nuevos, se benefician del programa AppEsteem. Ahora, todos los nuevos socios se incluyen en el programa. La participación es gratuita para el socio; la paga Bright Data.

Kaspersky

Kaspersky detecta el tipo general de tecnología utilizada por el SDK de Bright Data para recopilar datos web, que se denomina Proxy. Además, Kaspersky escribe correctamente en su base de conocimientos:

«Si un usuario ha instalado un programa de este tipo en su ordenador, o si lo ha instalado un administrador del sistema, no supone ninguna amenaza».

McAfee/GOOGLE/Avast/AVG/Avira

Aquí está la lista completa de empresas con las que EarnApp cumple en términos de seguridad y certificación de seguridad:

La lista se actualiza continuamente; consulte la versión en vivo aquí.

El compromiso fundamental de Bright Data con sus socios

El director de asociaciones de seguridad de Bright Data, Ofir Meir, destacó que:

«El SDK de Bright Data es el núcleo de lo que hacemos. Cuando un usuario instala una aplicación con nuestro SDK, deposita su confianza en nosotros. Por lo tanto, nos tomamos cualquier preocupación con la máxima seriedad.

Como norma general, realizamos comprobaciones de virus dos veces al día, todos los días. Esto es para garantizar que las aplicaciones que los usuarios instalan con el SDK de Bright no contienen nada malicioso procedente de terceros. Cualquier problema de seguridad se aborda de inmediato mediante la implementación de nuestros protocolos de supervisión de la red en tiempo real. En caso de que un motor antivirus (AV) detecte algún producto de la red de Bright Data, se gestiona de inmediato con el proveedor correspondiente como una detección de falso positivo.

Compartimos con nuestros socios el objetivo común de poder crear fuentes de ingresos pasivos adicionales y, al mismo tiempo, sentirnos seguros, operando en un entorno neutral en cuanto a alertas antivirus.

¿Le interesa convertirse en socio del SDK de Bright Data?

Póngase en contacto directamente con Ofir Meir, nuestro director de asociaciones de seguridad.

Tabla de Contenidos

    Usted también puede estar interesado en

    Inside the AI Agent Tech Stack blog image
    AI
    Hombre sonriendo, vestido con una camisa negra, fondo azul claro.
    Noah Kalson
    Director of Brand Marketing

    Dentro de la pila tecnológica del agente de IA

    Descubra qué es el RAG agencial, cómo funciona la recuperación agencial y por qué es el siguiente paso más allá del RAG estándar para una IA más inteligente.
    09-Feb-2026
    11 min de lectura
    What is Agentic RAG
    AI
    Antonello Zanini
    Antonello Zanini
    Technical Writer

    ¿Qué es el RAG agencial? La nueva frontera del RAG

    Descubra qué es el RAG agencial, cómo funciona la recuperación agencial y por qué es el siguiente paso más allá del RAG estándar para una IA más inteligente.
    09-Feb-2026
    11 min de lectura
    Proxy questions and their answers too
    Proxy 101
    Roni Sarfati
    Roni Sarfati
    Director of business development

    Preguntas frecuentes sobre Proxies

    Respuestas a tus preguntas habituales sobre Proxies en esta entrada del blog.
    09-Feb-2026
    3 min de lectura