Estan seguros nuestros indicadores y EAs ?

[Gamelu]

Estoy muy desinformado sobre este tema, y la verdad que no he buscado mucho en internet sobre esto, pero me pregunto si tras instalar una plataforma de metatrader, el mismo broker podra leer o coger el codigo de tu EA o indicador mediante el cliente que has instalado, cuanto control tienen sobre nosotros una vez que hemos instalado la plataforma? Por ejemplo en el concurso aquel que se hizo de xtb si no recuerdo mal el broker se quedaba con los EA de los primeros 5 participantes, no se si seria en este caso pidiendolesos a los participantes, o apropiandose de ellos directamente... que seguridad tenemos de que esto no puede pasar

[Wikmar]

Es algo muy a tener en cuenta, estaba ultimamente yo con la misma idea / duda. Y cada vez hay más "instala tal o cual cosa y así te conectas conmigo" en este mundo nuestro.

La solución es auditoría informática; algún programa que audite qué informaciones y/o ficheros viajan por los canutos que tenemos abiertos por las distintas aplicaciones, es decir, plataformas.

¿Alguien sabe algún buen programa para hacer esto?.

[eurer]

Si estas en un broker ECN serio, y haces muchas operaciones, pues el broker encantado, querrá que sigas con ellos, no creo que intenten descifrar tu EA, ya que él esta ganando por tu frecuencia opertiva.Otra cosa distinta es un creador de mercado...
Saludos.

[X-Trader]

Esa duda la tengo yo desde hace mucho tiempo e incluso iría un poco más allá: ¿qué sucede en todos los programas (Visual Chart, Metatrader, etc.) cuando creamos un indicador o estrategia y le damos a la tecla de Compilar? ¿Se envía algo a alguien en ese momento? Yo he hecho algunas pruebas pero no parece que los programas intenten conectarse cuando le dejas sin conexión a Internet y compilas, así que una de dos: o está muy programado el tema para que no se note o realmente no se envía info.

Saludos,
X-Trader

[Fer137]

Los metatrader 4 y 5 tienen unas carpetas ( /logs/crash en mt4 y /crash en mt5)) donde dicen que guardan archivos sobre los errores del MT cuando se cuelga. Esos archivos por lo visto se envian automaticamente a metaquotes sin ninguna notificación al usuario. (Por tanto MT se conecta con la empresa de software ruso, no solo con el broker). Es algo que no despierta mucha confianza. En una ocasion me queje de ello y no me hicieron ni caso:
http://www.mql5.com/en/forum/2834


Como dice Wikmar seria interesante tener algun programa para comprobar el tráfico. En principio el volumen de datos enviados desde el usuario al broker o a cualquier sitio relacionado con el trading no debería ser demasiado, si lo fuera sería sospechoso.

[Optiondreamer]

La seguridad total termina en cuanto te conectas a la red, asumiendo ésto, de lo que se trata es de intentar tener los máximos cabos atados.
Como poderse hacer se puede, pero se puede comprobar con un Network Monitor(Microsoft) o Little Snitch(MAC). Estos programas te muestran el tráfico que se está produciendo en el pc/mac. Si cuando compilas detectas tráfico implicado pues puede haber algo.
NinjaTrader, sin ir más lejos, envía información con cada trade que se realiza con el DOM. Esto está en el "agreement" de instalación y es debido a los royalties que tiene que pagar a TT.
Con otros programas no se si sucede, es cuestión de comprobarlo.

Y aunque se enviara, se puede compilar el código offline, y si aún así te quitan el experto compilado, no creo que con el uso que le den se puedan jubilar, además yo nunca me atrevería a correr un experto sin saber lo que hace.

Saludos

[Wikmar]

La técnica para hacerse con sistemas e indicadores exitosos, o incluso con señales de éstos, puede ser muy sofisticada. P. ej.: mandar info de los resultados de los sistemas, que abulta muy poco y no ataca ningún fichero que de el cante, y si se ve que ese usuario es interesante, irle sacando por una especie de puerta de atrás creada por el programa o plataforma, o sea, bajo demanda, puntual, y poco a poco, o sea con muy poco cante, los ficheros con el sistema indicadores, etc. Maquiavélico, pero perfectamente posible y por tanto hay que esperarlo.

Además es que tendrían que hacerlo de forma muy "silenciosa" porque si auditas el software que te dan y les pillas, les puede caer gorda, pero el pastel puede ser muy atractivo, y por tanto hay que ponerse en el caso.

¿Más programas para auditar el tráfico?.

[Gamelu]

Barajo la posibilidad de completar el codigo cada vez que lo ejecute mediante una variable externa, insertarle parte del codigo en forma de string, y despues hacer que el programa lo entienda, de esta manera, si esta parte es la que consideramos importante no te la podrian robar tan facilmente.

Creo que en caso de que nos roben informacion, biene a ser cuando se conecta el cliente, ya que cuando conectas el terminal tenemos que permitir el envio de informacion al firewall para poder mandar ordenes, y donde va una orden se peude siempre añadir un poco mas de codigo.

Tambien se podria completar el codigo con un programa adicional echo en visual basic por ejemplo, que se comunique con el EA y verifique nuestra contraseña.

Todas las soluciones son complejas pero los programas que verifican el trafico de informacion no son la solucion, si envia el codigo encriptado a ver como lo vas a reconocer.

[Wikmar]

Por el nombre de los ficheros de los que envía info. Si en la actividad normal de trading, ves que ha enviado info de MISistema.vba, blanco y en botella.

He estado mirando cosas. Pongo a continuación información y enlaces a Microsoft Network Monitor y otros que he encontrado que parece hacen parecido. Son enlaces a partir de la web del Instituto Nacional de Tecnologías de la Comunicación (INTECO):

Microsoft Network Monitor:
http://cert.inteco.es/software/Protecci ... nitor_CERT

NetworkMiner:
http://cert.inteco.es/software/Protecci ... Miner_CERT

OSSEC:
http://cert.inteco.es/software/Protecci ... OSSEC_CERT