Si hay algo que compartimos los lectores de Tecnovortex es nuestra peculiaridad de chico sistema, pringao o “el sobrino que sabe”.

Y si hay algo que los chicos sistemas tenemos en común, es que solemos ser la única fuente de información de nuestros seres queridos.

Y por lejos, el mayor problema que tengo que solucionarle a mis familiares y amigos es el de bajar e instalar programas. Y si bien un buen número de nosotros cuenta con un buen antivirus cómo lo es SCAV, el apuro o la vagancia nos puede llevar a instalar o recomendar un programa gratuito que no venga con las más nobles intenciones. No debemos ignorar que el usuario tiene nulo control sobre un ejecutable, especialmente por que la mayoría de los programas gratuitos incluye al menos un Adware o algo que se instala “cómo colado”. Y en el peor de los casos un Spyware, o en casos serios un troyano, todas cosas malas que no le recomiendo a nadie.

Y si, nosotros, hábiles usuarios de la informática hace décadas podemos caer en una trampa, cualquiera de nuestros familiares está perdido a la hora de instalar un programa aleatorio.

Como soy un fiel creyente de que es mejor prevenir que curar, voy a enseñarles cómo enseñarle a cualquier familiar a bajar un programa sin morir en el intento.

Lo barato sale caro, pero lo gratis en Internet es siempre alarmante

Si de soluciones gratis hablamos, hay tres que de saberlas bien nos permitirán vivir descargando y probando programas sin sufrir en el intento. 

La primera de estas soluciones es Ninite, en el cual no voy a profundizar ya que Guille ya nos explico en esta extensa nota, pero en resumen, Ninite es una web que nos permite elegir algunas aplicaciones para descargar e instalar automáticamente. Si bien la interfaz no es para todo el mundo, con un poco de paciencia cualquier usuario podría instalar algo por Ninite.

El mayor pecado de Ninite es la poca variedad de programas, que a veces pueden ser insuficientes para el usuario común. Si bien tiene varios de los mejorcitos del mercado, sigue siendo incompleto.

La segunda es, obviamente, la tienda de Windows. Para ello necesitaremos Windows 10 y no hay que olvidar que tenemos una limitación bastante importante de cantidad de aplicaciones disponibles.

La otra solución, pasa a ser más genérica y un poquito más trivial. Pero que nos asegura resolver el problema de manera rápida, efectiva, gratuita y sin riesgos: el código libre.

El código libre

Y antes de que vengan con los rastrillos y las antorchas asustados por leer “código libre” esperando que venga a venderles Linux, no se asusten que estoy hablando siempre desde el ecosistema de Windows. (lamentablemente Linux de escritorio está muerto a nivel de consumo, pero si sos tan paranoide como quien te escribe, no puedo evitar recomendarte que te tomes unos días para jugar con alguna distro de GNU/Linux).

Digamos que necesito un editor de imágenes, nada muy premium, tengo que hacer un meme y el Paint se me queda muy corto. Tampoco tengo los 400 pesos al mes que me pide Adobe para el Photoshop, y además usarlo sería cómo matar un mosquito con un cañón.

Probablemente voy a buscar en mi buscador de confianza “editor imágenes gratis” y clickear en uno de los primeros 10 enlaces.

El mayor problema que nace de esta estrategia, es que ya no se puede ni confiar en los primeros puestos de nuestros buscadores. Ya sean enlaces pagos o webmasters lo suficientemente sagaces como para manipular a los buscadores para salir primeros, la equivalencia que existía entre el puesto en el buscador y el nivel de calidad del enlace a muerto. Ni tampoco en muchos sitios de descargas que publicitan reviews de sitios webs de reputación (a veces con estrellas y todo) que intentan brindar confianza pero que en realidad nunca se hicieron.

Estrategias para ganarle a los estafadores

¿Se acuerdan esa engañosa publicidad de Apple de la década pasada que decía que las Mac no tienen virus?

Lo mismo les oí a los fanboys de Linux, que este sistema operativo no tenía virus.

Ambas declaraciones son verdaderas pero falaces. La única razón por la cual Windows sufre muchos más ataques de seguridad que Linux o MacOS, es por la hegemonía del mercado.

Venga, si fueras un hacker medio pelo, que busca hacer un billete engañando al usuario, ¿a que plataforma vas a atacar? ¿La que tiene el 80% del mercado, la del 15% del mercado o la del 1% del mercado?

Lo mismo sucede con descargar un programa aleatoriamente de Internet. Si tuvieras que hacer un billete engañando al usuario, ¿si tuvieras que engañar al usuario común, vas a engañarlo con algo gratis o con algo open source?


Segun Google, el usuario común busca 50 veces más el termino “free” que “open source” con respecto a la informática (hice este análisis con palabras en inglés porque el espectro es mucho mas amplio que en nuestro idioma). Agregar el término open source es buena estrategia para esquivar al estafador que está pescando incrédulos. Pero, hay una seguridad extra que nace de utilizar un programa de código abierto, y es que tanto vos como cualquier otro puede auditar el código.

Entonces, el único cambio sustancial que tienen que hacer aquellos ignorantes del arte de la informática es reemplazar de por vida la palabra gratis por código libre. En mis 15 años de experiencia con el código abierto debo decir que no encontré todavía con un ejecutable sospechoso, ya sea con publicidad o que instale cosas que no debería instalar.

Obvio que hay un defecto en esta idea y es que la mayoría de los programas open source no están diseñados para todos. Suelen ser toscos, cuadrados aburridos e antiguos. Los programas de código libre dan siempre una sensación de antaño. Esto se genera por que si bien esta lleno de programadores de código abierto, los diseñadores de código abierto escasean.

Aunque esta sea una tendencia que está cambiando, está cambiando demasiado lento. Y salvo por ser un poquito más feos, la funcionalidad y la usabilidad de estos programas no tienen nada que envidiarle a las alternativas gratis.

No me canso ni me cansaré de repetir la misma verdad en la informática lo gratis nunca es gratis. No por eso debemos convertirnos todos en Richard Stallman, pero sí tener en cuenta lo peligroso que es ejecutar un programa en el que ni una empresa ni una comunidad nos este garantizando su uso y su seguridad.

Un “.exe” desconocido es tan confiable como una pastilla en la Tomorrowland.

La mejor (y más violenta) analogía que se me viene a la mente es la de estar en un boliche. Se te acercan dos grupos.

En el primero son todos lindos, bien vestidos, llamativos y sexys, que se te acercan bailando ofreciéndote una pastilla que va a hacer que tu noche sea LA noche. ¿Sospechoso? Si. Pero se los ve pasándola tan bien que confiar es lo natural.

Por otro lado en el mismo boliche se te aparecen 7 científicos, al costado de la barra medio escondidos que te traen no solo una pastilla que va a hacer tu noche LA noche, si no que un analizador químico que te dice precisamente de qué sustancias está hecha esta pastilla. Se ven aburridos y con 0 onda, pero tratan de que su pastilla sea lejos, la mejor pastilla, y mejor aún, buscan demostrártelo.

Hay algunos que se dejarían llevar por los que están a la onda. Confiando ciegamente en qué tan a la onda están, ignorando que las apariencias engañan. Cualquier ser humando consciente te recomendaría que si tenés que consumir algo, no le tengas confianza al primer grupo cool que te aparezca.

La metáfora es: si tenes que consumir software y no tenes ganas de investigar, intentá que sea avalado por una empresa confiable, o al menos una comunidad activa. Es por eso que el código libre es la mejor forma de escaparse a pagar por la informática, sin tener que lidiar con ejecutables de dudosa procedencia.

¿Y ustedes? ¿Que experiencia tienen con bajar programas gratis en su vida cotidiana?

8 COMENTARIOS

  1. eVer

    ¡Beleza Narzo!

    Hace unos años usaba unchecky, una utilidad que analizaba si había un instalador corriendo y le destildaba las opciones que ofrecían instalar apps malvadas.

    Pero era falible. Así que sí, lo mejor es buscar la libertad, aunque sean pocos los que quieran pagar el precio por conseguirla.

    Saludos.

  2. Sergio

    Desde mi mas humilde opinion creo que el hecho de “poder auditar el codigo” esta completamente sobrevalorado.

    Alguien conoce a alguna persona, que revisara o al menos por curiosidad mirara el codigo de mas de 3 aplicaciones o programas?

    Creo que pensar que el hecho de que sea “abierto” va a ser que sean mas seguros es falso. Es mas seguro por lo mismo que comentan, que suelen poner los virus en programas que se llaman “gratis” y no en “abiertos”, pero no por que no quieran, sino por un tema de mercado.

    Si mañana lo “abierto” es popular enseguida todo tendra virus aunque tardemos en darnos cuenta.

    El ejemplo fue la FaceApp, fue furor, a la semana se dieron cuenta que recopilaba datos, pero nadie dice nada de los datos de Google, Facebook, Microsoft y demas….

    • mm Narzo Di Wanzo

      Hay varios errores conceptuales en lo que escribis.

      Si bien es cierto y coherente que nadie en su tiempo libre se pondría a auditar el código de lo que está usando en su computadora. Pero estas ignorando que existen decenas de miles de especialistas en seguridad informática que se dedican específicamente a eso. A auditar código.

      Hay una infinidad de proyectos de código cerrado que están basados en partes de código abierto. Si algún especialista en seguridad informática de alguno de estos mega moustros como Google, Facebook, Microsoft Apple Oracle o demás encuentran un bug, o un virus como vos decís, automáticamente se reporta al mánager del proyecto de código libre para cambiar y actualizar el código.

      Lo mismo pasa con todo lo que toca Linux y repositorios oficiales. El código está auditado por la misma comunidad.

      Y si bien pueden haber escasos casos de adware o malware en código libre, detectar este malware es relativamente fácil.

      Por ejemplo de tener un programa que quiera robarte los datos, lo único que hay que hacer es buscar todas las veces en el código que ese programa invoca a un servidor web. Si bien pueden ser cientas o miles. No es algo que una persona dedicada no pueda analizar en cuestión de días.

      La belleza del código libre es que no están programados por un solo individuo o una sola corporación. Está democratización del código hace que plantar código oculto que genere daños a tecero sea una tarea imposible de mantener a largo plazo. Todo lo que dije se potencia aún más si tomas en cuenta a toda la comunidad de github.

      Sobre faceapp no aplica en absoluto por qué el código es cerrado y no públicamente auditable.

    • mm Narzo Di Wanzo

      Quiero agregar. Eso no implica que sean 100% seguros. Por ejemplo en los últimos meses estuvimos viendo crisis de seguridad en proyectos como vlc o 7zip. En el que se detecto que por errores de programación se podía ejecutar código aleatorio abriendo un archivo específico.

      Esto dista el tema en cuestión pro que primero me estoy refiriendo a malware específicamente plantado por el programador, y segundo por qué la misma comunidad que mantiene ambos proyecto se preocupó en parchear y actualizar el código en días.

      Así que cuando de seguridad hablo, me refiero más a la confianza que le podemos tener al equipo desarrollador, antes que la confianza al programa en si.

  3. Shengdi

    No recuerdo cuál es (creo que Audacity) pero hay un instalador oficial de un programa OpenSource que, bajado de la misma página oficial (de sourceforge en ese entonces) está lleno de publicidad, adware y quién sabe qué más.

    Así que ni con eso nos salvamos.

    • Nico

      Audacity no tiene adware.

      Es más bueno que el quaker.

  4. David

    Nuestra vieja & confiable que nunca falla es http://www.ninite.com de ahi mismo elegis lo que necesitas, se baja un instalador personalizado y le das instalar y listo el pollo.

Dejá una respuesta

Please enter your comment!
Please enter your name here