Páginas que venden o permiten descargar software libre con malware

Hace tiempo que llevo con esta idea en la mente:  ¿qué pasa si a algún listillo se le ocurre modificar las fuentes de un programa de software libre para incluir algún tipo de programa espía o troyano, compilarlo y distribuirlo haciéndolo pasar como original? Es algo perfectamente posible y el único impedimento es la forma de redirigir a los usuarios hacia tu programa en vez de hacia la versión oficial sin manipular. También había podido ver cómo al hacer una búsqueda por algunos programas libres te aparecen páginas un tanto extrañas, como si se hicieran pasar por la empresa o fundación que hace el programa original, aunque directamente las había ignorado, por si acaso.

Parece ser que no soy el único que se ha planteado esto, sino que gente sin escrúpulos y con ganas de aprovecharse de los demás también lo ha hecho, favoreciendo la proliferación de versiones de programas con bichos dentro, ya que alguien que se haya descargado esa versión manipulada, se la ha ido pasando a otras personas que han confiado en él. Me es conocido un caso en el que alguien se descargó un CD de Windows por P2P y se encontró con que el rendimiento era bajo y resultó tener agregados poco agradables (virus, simplificando). Por eso siempre recomiendo software original, ya sea libre o privativo. Además, para descargar algo, no basta con que cualquiera te diga qué es, sino que debes asegurarte de dónde estás descargando las cosas. Y no pasa nada por pedir ayuda a alguien que tiene más conocimientos en el campo que tú mismo.

Por otra parte, me parece bastante feo la actitud de los proveedores de servicios de anuncios, que no controlan la ilicitud de los anunciantes, no sólo en este caso, sino en muchos más, demostrando que están más interesados en el dinero y la comodidad que en dar un servicio por el cual sus clientes se sientan seguros. En este caso, la mano ancha (que no sólo manga) es de Google.

La razón por la que no instalo software privativo a conocidos y familiares es, algunas veces, porque no tienen licencias de esos productos y no me parece bien que se aprovechen del trabajo de los demás y, por otro lado, porque si ya pagan por la licencia, ¿por qué no pagan también para que se lo instalen y se la mantengan? Si ni ellos ni yo vamos a obtener beneficio, yo no voy a colaborar en que una empresa perpetúe su poder sobre las personas, sus herramientas y sus comunicaciones.

Entrada generada a raíz de lo leído en barrapunto.

7 comentarios en “Páginas que venden o permiten descargar software libre con malware”

  1. Eso se soluciona mediante dos pasos:

    1) El checksum del fichero: para comprobar que te has bajado la versión “buena”, y que no ha sido alterada. Es para usuarios avanzados, pero…

    2) El servidor oficial: estos sí usan los checksums para asegurarse de que lo que ofrecen es la versión buena. Basta con que tus fuentes de software sean los repositorios oficiales para garantizar que jamás vas a tener un problema del tipo que describes.

    Un saludo.

  2. Hola DZPM. Me alegro de verte por aquí 😉

    El problema es que mucha gente no sabe qué son los checksums ni dónde encontrarlos, además que, si confías en la página que no es, el checksum será correcto siempre. La solución, desde mi punto de vista: la información y la formación.

  3. Por cierto, el problema realmente está en que la mayoría de usuarios están acostumbrados a descargarse software privativo y de pago de sitios no oficiales (para obtenerlo gratis) y como comentas, la única solución pasa por la información y la formación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *