Los usos de la entrada «Publicado por» en los instaladores de software

La instalación de software en la mayoría de los sistemas operativos modernos se ha vuelto tan fácil que probablemente podría hacerlo mientras duerme. Como resultado, muchas personas vuelan a través del proceso de instalación y pasan por alto elementos del proceso.

MTE Explica: Los usos de la entrada

La ventana que aparece, que le pide que ejecute el instalador, es uno de estos aspectos que fácilmente se pasan por alto. De un vistazo, no contiene nada que no conozcas ya, pero puede que sí. Una sola línea de texto hace que la ventana valga la pena una segunda mirada, y es la «firma».

Los instaladores no están firmados en el sentido tradicional como un documento legal, pero algunos están firmados a su manera. Si alguna vez has visto esto antes y te has preguntado, o si no has prestado mucha atención hasta ahora, entonces te explicaremos lo que está pasando.

Por qué?

Microsoft considera que los instaladores de software de firma pueden resaltar los programas que han sido manipulados. Si están firmados, entonces está claro de dónde proceden, y si es necesario, cualquier problema puede afectar a los desarrolladores.

MTE Explica: Los usos de la entrada

La tranquilidad también puede ser considerada una razón, ya que muchos usuarios se sentirán más cómodos instalando software de una empresa o desarrollador reconocible. El navegador web Mozilla Firefox está aprobado por la Corporación Mozilla, lo que tiene sentido y proporciona un grado de legitimidad «Desconocido» no lo hace.

¿Cómo?

MTE Explica: Los usos de la entrada

La herramienta de Microsoft para firmar a los instaladores de software, el imaginativamente llamado «SignTool.exe», funciona con una gran variedad de archivos, incluyendo instaladores.exe y.msi. Si no está seguro de las diferencias entre estos dos formatos de instalador, lo hemos cubierto en un artículo reciente .

SignTool.exe funciona como una pieza de software independiente, pero el propio sitio web de Microsoft demuestra su uso con una línea de comandos de Visual Studio y un certificado de firma preexistente. El certificado no se genera a través de otro comando de Visual Studio, lo que requiere más pasos.

MTE Explica: Los usos de la entrada

Si no está utilizando Visual Basic, todavía necesita un certificado de firma de código junto con SignTool.exe de Microsoft. Las empresas que aparecen en esta lista mantenida por Microsoft proporcionan certificados en formato estándar o con Extended Validation (EV), que pueden utilizarse junto con una cuenta de Microsoft Dev Centre. Algunas acciones requieren un certificado EV, aunque la mayoría puede realizarse con un certificado estándar.

Un certificado estándar requiere tiempos de procesamiento más cortos y, por lo tanto, su adquisición resulta menos costosa. El nivel de validación de identidad no es tan alto como el de un certificado EV, y no admite la firma de código LSA o UEFI como declarado por Microsoft .

MTE Explica: Los usos de la entrada

Después de decidirse por un tipo de certificado, la compañía requiere parte de su información, como una identificación con fotografía y documentos que lleven su nombre. Los certificados no se entregan libremente, y las solicitudes de una empresa pueden necesitar estados de cuenta bancarios u otros documentos que no suelen estar a disposición del público.

Una vez recibido el certificado, los desarrolladores pueden empezar a firmar a los instaladores, dando a sus productos un aire de mayor legitimidad.

Conclusión

MTE Explica: Los usos de la entrada

Como has visto, hay bastantes más pasos para obtener esta única línea de texto de lo que se ve a simple vista. Muchos programas se siguen distribuyendo sin que su código se firme de esta manera sin poner en peligro su PC, y no hay razón para sospechar que algo anda mal con los programas que carecen de un certificado.

Conocer el propósito de los nombres de los editores en las advertencias de software no es algo malo; se debe animar a las personas a ser más conscientes de lo que eligen instalar en sus ordenadores. Si algo parece fuera de lugar, vale la pena ser mucho más cauteloso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *