Páginas que venden o permiten descargar software libre con malware

Hace tiempo que llevo con esta idea en la mente:  ¿qué pasa si a algún listillo se le ocurre modificar las fuentes de un programa de software libre para incluir algún tipo de programa espía o troyano, compilarlo y distribuirlo haciéndolo pasar como original? Es algo perfectamente posible y el único impedimento es la forma de redirigir a los usuarios hacia tu programa en vez de hacia la versión oficial sin manipular. También había podido ver cómo al hacer una búsqueda por algunos programas libres te aparecen páginas un tanto extrañas, como si se hicieran pasar por la empresa o fundación que hace el programa original, aunque directamente las había ignorado, por si acaso.

Parece ser que no soy el único que se ha planteado esto, sino que gente sin escrúpulos y con ganas de aprovecharse de los demás también lo ha hecho, favoreciendo la proliferación de versiones de programas con bichos dentro, ya que alguien que se haya descargado esa versión manipulada, se la ha ido pasando a otras personas que han confiado en él. Me es conocido un caso en el que alguien se descargó un CD de Windows por P2P y se encontró con que el rendimiento era bajo y resultó tener agregados poco agradables (virus, simplificando). Por eso siempre recomiendo software original, ya sea libre o privativo. Además, para descargar algo, no basta con que cualquiera te diga qué es, sino que debes asegurarte de dónde estás descargando las cosas. Y no pasa nada por pedir ayuda a alguien que tiene más conocimientos en el campo que tú mismo.

Por otra parte, me parece bastante feo la actitud de los proveedores de servicios de anuncios, que no controlan la ilicitud de los anunciantes, no sólo en este caso, sino en muchos más, demostrando que están más interesados en el dinero y la comodidad que en dar un servicio por el cual sus clientes se sientan seguros. En este caso, la mano ancha (que no sólo manga) es de Google.

La razón por la que no instalo software privativo a conocidos y familiares es, algunas veces, porque no tienen licencias de esos productos y no me parece bien que se aprovechen del trabajo de los demás y, por otro lado, porque si ya pagan por la licencia, ¿por qué no pagan también para que se lo instalen y se la mantengan? Si ni ellos ni yo vamos a obtener beneficio, yo no voy a colaborar en que una empresa perpetúe su poder sobre las personas, sus herramientas y sus comunicaciones.

Entrada generada a raíz de lo leído en barrapunto.