¿Qué tan segura es la App Store de Windows?

La Tienda Windows sufrió un duro golpe cuando se lanzó por primera vez a principios de 2012, criticada por aplicaciones deficientes y problemas de seguridad. Cuatro años después, ¿Windows Store ahora es un servicio confiable y seguro?

La Tienda Windows sufrió un duro golpe cuando se lanzó por primera vez a principios de 2012, criticada por aplicaciones deficientes y problemas de seguridad.  Cuatro años después, ¿Windows Store ahora es un servicio confiable y seguro?
Anuncio

La Tienda de Windows sufrió un duro golpe cuando se lanzó por primera vez a principios de 2012. Fue ampliamente criticado por una mala selección de aplicaciones. Cómo Dead Apps están ahogando la Tienda de Windows. Cómo las Aplicaciones Muertas están ahogando la Tienda Windows. Las aplicaciones muertas están en todas partes en la Tienda Windows. ¿Por qué se abandonan las aplicaciones, cómo afectan a los usuarios y cómo podría Microsoft resolver este dilema? Analizamos el triste estado de la Tienda Windows. Leer más, su usabilidad fue terrible, y las aplicaciones mismas se quedaron atrás de sus contrapartes de escritorio Aplicaciones de la tienda de Windows vs. Escritorio: ¿Qué debería descargar? Aplicaciones de la tienda de escritorio frente a Windows: ¿qué debería descargar? En Windows 10 y 8.1, puede descargar e instalar aplicaciones de escritorio desde la web, o puede obtener una aplicación de la Tienda Windows. Exploramos las diferencias entre Desktop y Store ... Leer más en términos de características.

Pero el mayor problema al que se enfrentó, y aún se enfrenta, es la seguridad. Estaba plagado de estafas y productos de imitación, se descubrió que las aplicaciones aparentemente inocuas contenían malware, y la lista de permisos solicitados a menudo estaba fuera de control.

Pero, ¿la situación ha mejorado? ¿La Tienda Windows ahora es un servicio confiable y seguro, o aún hay problemas?

En este artículo, eché un vistazo a cómo era la tienda, cómo es ahora y hago algunas comparaciones con otras tiendas de aplicaciones populares.

El camino fue: aplicaciones falsas en todas partes

Originalmente, Windows Store ofrecía una experiencia de usuario deficiente. Búsqueda de software popular, como el VLC Player 7 increíblemente versátil. Características más importantes de The Free VLC Media Player. 7 Funciones secretas principales del reproductor multimedia VLC gratuito El hecho de que VLC prácticamente reproduce todo lo que arrojas es una noticia antigua. También es un genio de los medios cuando se trata de otras cosas además de reproducir películas. Miramos algunos de ... Leer más o iTunes - arrojaría miles de resultados. Cientos de ellos copiarían el logotipo, la descripción y las capturas de pantalla de la aplicación legítima.

Simplemente eche un vistazo a lo que solía ser una búsqueda de VLC:

VLC en Windows

Y aquí hay una captura de pantalla de dos aplicaciones que pretenden ser el software de iTunes de Apple:

iTunes en Windows

Si no fueras un usuario experto en informática, fue fácil ser atraído a la trampa.

La trampa fue especialmente efectiva si no había una versión oficial de la aplicación en la tienda. Por ejemplo, debido a que VLC creó una aplicación, la descarga legítima se mencionó primero. Apple no lanzó una versión de iTunes de Windows Store, por lo que cada lista era falsa.

A menudo, la única manera de decir que la aplicación no era real era leer la letra pequeña, pero incluso eso no era un método infalible.

El hecho de que Microsoft haya permitido que todas estas aplicaciones ingresen a la tienda de aplicaciones ya es bastante malo en sí mismo, pero la peor parte es que miles de usuarios fueron estafados en el proceso. Las aplicaciones falsas casi siempre cobraban por la descarga, y los precios tan altos como $ 10 USD no eran infrecuentes.

¿Por qué Microsoft fue tan lento en responder a estas quejas? Los cínicos dirían que es porque la compañía tomó un corte de cada venta.

¿Cuál es la situación actual?

La situación ha mejorado mucho; Microsoft ha introducido muchos controles y equilibrios nuevos, y es más fácil que nunca encontrar aplicaciones en las que realmente pueda confiar Cómo encontrar aplicaciones en las que puede confiar en la Tienda Windows Cómo encontrar aplicaciones en las que puede confiar en la Tienda Windows La tienda de aplicaciones de Microsoft es mejor que su reputación, pero aún se encontrará con aplicaciones fraudulentas, falsas e inseguras. Le mostraremos cómo identificar la confiabilidad de una aplicación. Lee mas .

Por ejemplo, los términos y condiciones de la tienda se han vuelto mucho más sólidos.

Ahora incluyen la siguiente línea:

Pruebas de seguridad: esta primera prueba verifica los paquetes de su aplicación en busca de virus y malware. Si su aplicación no supera esta prueba, deberá verificar su sistema de desarrollo ejecutando el último software antivirus y luego reconstruir el paquete de su aplicación en un sistema limpio.

También abordan el problema de las aplicaciones falsas:

Ofrezca un valor real con su aplicación. Proporcione una razón convincente para descargar su aplicación de la Tienda.
No engañe a nuestros clientes conjuntos sobre lo que su aplicación puede hacer, quién la está ofreciendo, etc.
No intente engañar a los clientes, el sistema o el ecosistema. No hay lugar en nuestra Tienda para ningún tipo de fraude, ya sea por calificación y manipulación de opiniones, fraude con tarjetas de crédito u otras actividades fraudulentas.

Suena genial, pero todavía hay problemas.

El problema de Malware

Vale la pena señalar que en 2014, cuando el problema de las aplicaciones falsas estaba en su punto máximo, ¡No se deje engañar! 5 consejos para evitar aplicaciones falsas en la tienda de Windows ¡No se deje engañar! 5 consejos para evitar aplicaciones falsas en la tienda de Windows La tienda de Windows ha sido arruinada por basura inútil y estafas. Recientemente, Microsoft depuró muchas aplicaciones falsas, pero la tienda aún presenta aplicaciones cuestionables. Te mostramos cómo no ser estafado. Leer más, no hubo evidencia de malware en juego. Malwarebytes y Avast dijeron que no podían encontrar ninguna aplicación atada con malware dentro de la tienda.

Sin embargo, algunas de las aplicaciones más oscuras sin duda tienen un problema de malware, y los virus a menudo se envían mediante mensajes engañosos en la aplicación.

Para un ejemplo como este, solo necesita mirar hacia atrás en mayo de 2016. Un cliente de BitTorrent llamado Torrenty se presentó así después de ser abierto por primera vez:

Captura de pantalla Torrenty

En teoría, se ve bien, pero ese mensaje de "Actualización pendiente" no formaba parte de la interfaz de la aplicación. En realidad, estaba vinculado a una página web que inmediatamente intentó descargar un programa llamado Setup.exe. Según ZDNet, el archivo fue marcado como peligroso por 24 escáneres antivirus diferentes.

Hace un año, otro usuario se quejó de que su hija había descargado una aplicación llamada Video + Subtitle DX. Cambió su pantalla de búsqueda, colocó anuncios en todo el sistema operativo e instaló una aplicación de acceso remoto.

Una búsqueda rápida en Google revela muchas instancias similares.

Por lo menos, incluye una firma digital

Una característica redentora de la tienda es que utiliza firmas digitales.

Estos permiten que la tienda sepa qué aplicaciones están instaladas en su máquina a lo largo de sus características clave.

Si el código malicioso de una aplicación es atacado, la firma de esa aplicación cambiará. Esto alerta a Windows y el sistema operativo bloqueará la ejecución de la aplicación. Incluso descargará una nueva versión limpia de la App Store.

No es a prueba de fallas: los hackers son conocidos por encontrar desvíos y lagunas, pero es un paso en la dirección correcta.

¿Cómo se compara la Tienda Windows?

¿Cómo se compara la oferta de Microsoft con sus tres rivales más grandes, el Google Play Store, el App Store de Apple y el Directorio de aplicaciones de Ubuntu?

Aquí hay un resumen rápido de las características de seguridad implementadas en esas tres tiendas.

Tienda de aplicaciones de Apple

La tienda de aplicaciones de Apple está considerada como el estándar de oro en términos de seguridad. En teoría, es a prueba de balas: todo debe ejecutarse en una caja de arena, las aplicaciones solo se pueden comunicar a través de canales de Apple aprobados previamente, y la compañía cuenta con un equipo dedicado de revisores de aplicaciones.

Seguridad de Apple App Store

Pero incluso el creador de tendencias original del sector no es inmune a los problemas. El malware invade el jardín vallado de Apple, 85 MPH Bike Ride ... [Tech News Digest] El malware invade el jardín vallado de Apple, 85 MPH Bike Ride ... [Tech News Digest] Lo mejor -el vendedor adblocker vendedor para iOS se cierra dos días después del lanzamiento, Steam ofrece 1500 juegos Linux, Volkswagen estaba haciendo trampa en las pruebas de emisiones, y un sonido icónico de Windows se escuchó de una manera completamente nueva. Lee mas .

Por ejemplo, en febrero de 2016 se descubrió que los desarrolladores chinos habían logrado cargar una aplicación que en realidad era un cliente de la tienda de aplicaciones de terceros. Se presentó como una aplicación de aprendizaje de inglés para revisores y personas en direcciones IP fuera de China, pero dentro de China, mostró a los usuarios cómo configurar un perfil de aprovisionamiento y descargar versiones modificadas de aplicaciones populares de forma gratuita.

No es exagerado imaginar cómo podrían explotar esta laguna los ciberdelincuentes serios.

Google Play

Google Play ha sufrido sus propios problemas Cómo se puede piratear el 95% de los teléfonos Android con un solo texto Cómo se puede piratear el 95% de los teléfonos Android con un solo texto Una nueva vulnerabilidad de Android tiene al mundo de la seguridad preocupado, y deja su teléfono inteligente extremadamente vulnerable. El error StageFright permite que MMS envíe código malicioso. Qué puede hacer con respecto a esta seguridad ... Lea más en el pasado. La tienda todavía no es tan robusta como la oferta de Apple, pero ha mejorado mucho.

Seguridad de Google Play Store

Google ahora afirma que investiga a todos los desarrolladores de aplicaciones, insiste en que las aplicaciones instaladas se escanean regularmente en busca de problemas, y también requiere que todas las aplicaciones se encuentren en un entorno de pruebas virtual.

Directorio de aplicaciones de Ubuntu

Los desarrolladores de Ubuntu no tienen la influencia financiera de Microsoft, Apple o Google, pero aún así logran hacer un trabajo riguroso para mantener la tienda segura.

También usan un proceso de revisión para nuevas aplicaciones y todas las aplicaciones en la tienda que se ejecutan bajo "confinamiento". En la práctica, significa que las aplicaciones solo tienen acceso de lectura / escritura a un conjunto de directorios específicos y necesitan declarar grupos de políticas de seguridad para que se otorgue acceso a la mayoría de las funcionalidades y el contenido de un dispositivo.

¿Son mejores o peores que Windows Store? Usted puede sacar sus propias conclusiones.

¿Confías en la App Store de Windows?

¿Cómo han sido tus experiencias con la Tienda Windows?

¿Te atrapó una aplicación deshonesta? ¿Descubriste malware en algo que descargaste? ¿O cree que la reputación de la tienda ahora es en gran parte injusta dadas las recientes mejoras?

Puede informarnos sus pensamientos y opiniones en la sección de comentarios a continuación.

In this article