Tags Palabras claves

[Conoce IE7] "Este archivo no tiene ninguna Firma Digital válida "

19/08/2007 - 11:15 por Enrique [MVP Windows] | Informe spam
Es posible que al ejecutar un programa o un archivo decargado de la web, o de una ubicación de red, o como adjunto de un correo electrónico, nos aparezca una advertencia de seguridad en Internet Explorer 7 como ésta:

"No se puede comprobar el fabricante. Este archivo no tiene ninguna Firma Digital válida que compruebe su fabricante"

a pesar que sabemos que el archivo procede de una fuente segura y no contiene ningún tipo de malware. La advertencia nos da la opción de ejecutar o cancelar el programa.


Con la instalación del Service Pack 2 de Windows XP, Microsoft introdujo mejoras de seguridad en el sistema, mediante el seguimiento de los archivos que se descargan de la Web y que pueden dañar el equipo al ejecutar o instalar programas dañinos. En concreto, Windows comprueba que dichos programas llevan adjunta una firma digital válida. Cuando se descargan o ejecutan programas de Internet, es deseable saber que el programa proviene de un origen conocido y de confianza. Internet Explorer usa la tecnología Microsoft Authenticode para ayudar a comprobar la identidad del programa. La tecnología Authenticode comprueba si el programa tiene un certificado válido, que la identidad del editor de software coincida con la del certificado y que el certificado siga teniendo validez. No obstante, esto no impide que un programa mal escrito o dañino se descargue o se ejecute en el equipo, pero ayuda a reducir la posibilidad de que alguien haga pasar un programa por otro que sea malintencionado o peligroso.

Ese cuadro de diálogo de advertencia de seguridad aparece a partir de la instalación del SP2 de Windows XP, y es la acción por defecto del sistema. Las firmas digitales verifican la autenticidad del software y contienen información sobre el fabricante del mismo. Si el software no incluye una firma digital, aparecerá dicho cuadro de diálogo.

Es posible desactivar esa advertencia de seguridad al ejecutar programas, permitiendo o prohibiendo su ejecución, sin embargo no es aconsejable, sobre todo si tenemos IE7 instalado. Esta opción de seguridad la encontraremos en el panel de control de Internet Explorer 7 (Herramientas > Opciones de Internet > Seguridad) y depende de la zona de seguridad de donde provenga el software. Por ejemplo, si se trata de la zona Internet, pulsaremos en Internet > Nivel personalizado; localizamos en el cuadro "Configuración" el apartado "Miscelánea" y habilitamos la opción "Ejecutar aplicaciones y archivos no seguros" (en inglés, "Launching programs and usafe files"). Lo de "archivos no seguros" se refiere a que no disponen de firma digital, o no es una firma digital válida).

Esta configuración de seguridad en concreto (de la zona Internet), se guarda en el registro de windows en la siguiente clave, tanto en IE6 como en IE7:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

1806 REG_DWORD
(valor 0=permitido; valor 1=preguntar; valor 3=prohibido)

Por defecto, este valor está establecido en 1 (Preguntar). La zona número 3 del registro pertenecece a la zona de Internet. La zona número 1 corresponde a la Intranel local; la zona número 2 a Sitios de confianza, y la zona 4 a Sitios restringidos. Por tanto, si tenemos que configurar este valor para otras zonas diferentes de Internet, acudiremos a la clave adecuada.


Como he dicho antes, es posible desactivar esa advertencia de seguridad, estableciendo el valor en 0 (Habilitar). El problema puede aparecer si tenemos instalado IE7, ya que éste incluye un nivel de seguridad mejorado con respecto a IE6. En Internet Explorer 6, al habilitar dicha opción, desaparece el cuadro de seguridad y pueden ejecutarse aplicaciones sin más problemas; sin embargo, al ejecutar IE7, puede aparecer la Barra de información con el enunciado: "La configuración de seguridad actual pone a su equipo en peligro. Haga clic aquí para cambiar la configuración de seguridad". Por tanto, en IE7 no es aconsejable habilitar esa opción, es mejor desmarcar la casilla de verificación "Preguntar siempre antes de abrir este archivo", en aquellos archivos que sepamos que provienen de una fuente segura y no ofrezcan peligro.

En IE7, si establecemos la opción "Ejecutar aplicaciones y archivos no seguros" en Deshabilitar, en la zona Internet (valor DWORD establecido en 3 en la clave del registro), no podremos descargar ni ejecutar programas que provengan de esta zona de seguridad. Si intentamos descargar un archivo de la web, nos aparecerá un cuadro de advertencia con este mensaje: "Su configuración de seguridad actual no permite la descarga de este archivo".

O bien, un mensaje de seguridad de Windows al intentar ejecutar un archivo descargado desde esta zona: "Windows encontró que este archivo es potencialmente dañino. Para ayudar a proteger su equipo, Windows bloqueó el acceso a este archivo".

O incluso este otro mensaje: "Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento".


Como los fabricantes de software crean y archivan sus firmas digitales, es posible que haya un período de transición en el que muchas aplicaciones de software fiables no tengan todavía una firma digital, lo cual no quiere decir que el software sea inseguro o dañino. Podemos especificar una configuración diferente para el modo en que Internet Explorer controla la descarga de programas y archivos, en función de la zona de la que provengan.

Por ejemplo, si confiamos plenamente en que la información que descargamos de la Intranet corporativa es segura, configuraremos la seguridad de la zona de Intranet local con un nivel bajo para permitir que la descarga se lleve a cabo sin apenas advertencias ni preguntas. Si el origen se encuentra en la zona de Internet o en la zona de Sitios restringidos, puede ser aconsejable configurar los niveles de seguridad en medio o alto. Entonces, se mostrará información acerca del certificado del programa antes de descargarlo.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
ekort@mvps.org

Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________
 

Leer las respuestas

#1 lolo
11/11/2007 - 11:22 | Informe spam
Pero es me da mala espima porque yo tengo el iexplorer 7.0 y cuando
voy a entrar a mi correo de hotmail me dice que es un sitio
inseguro... no se como puede evitar esos mensajes...


On Sun, 19 Aug 2007 11:15:27 +0200, "Enrique [MVP Windows]"
wrote:


Es posible que al ejecutar un programa o un archivo decargado de la web, o de una ubicación de red, o como adjunto de un correo electrónico, nos aparezca una advertencia de seguridad en Internet Explorer 7 como ésta:

"No se puede comprobar el fabricante. Este archivo no tiene ninguna Firma Digital válida que compruebe su fabricante"

a pesar que sabemos que el archivo procede de una fuente segura y no contiene ningún tipo de malware. La advertencia nos da la opción de ejecutar o cancelar el programa.


Con la instalación del Service Pack 2 de Windows XP, Microsoft introdujo mejoras de seguridad en el sistema, mediante el seguimiento de los archivos que se descargan de la Web y que pueden dañar el equipo al ejecutar o instalar programas dañinos. En concreto, Windows comprueba que dichos programas llevan adjunta una firma digital válida. Cuando se descargan o ejecutan programas de Internet, es deseable saber que el programa proviene de un origen conocido y de confianza. Internet Explorer usa la tecnología Microsoft Authenticode para ayudar a comprobar la identidad del programa. La tecnología Authenticode comprueba si el programa tiene un certificado válido, que la identidad del editor de software coincida con la del certificado y que el certificado siga teniendo validez. No obstante, esto no impide que un programa mal escrito o dañino se descargue o se ejecute en el equipo, pero ayuda a reducir la posibilidad de que alguien haga pasar un programa por otro que sea malintencionado o
peligroso.

Ese cuadro de diálogo de advertencia de seguridad aparece a partir de la instalación del SP2 de Windows XP, y es la acción por defecto del sistema. Las firmas digitales verifican la autenticidad del software y contienen información sobre el fabricante del mismo. Si el software no incluye una firma digital, aparecerá dicho cuadro de diálogo.

Es posible desactivar esa advertencia de seguridad al ejecutar programas, permitiendo o prohibiendo su ejecución, sin embargo no es aconsejable, sobre todo si tenemos IE7 instalado. Esta opción de seguridad la encontraremos en el panel de control de Internet Explorer 7 (Herramientas > Opciones de Internet > Seguridad) y depende de la zona de seguridad de donde provenga el software. Por ejemplo, si se trata de la zona Internet, pulsaremos en Internet > Nivel personalizado; localizamos en el cuadro "Configuración" el apartado "Miscelánea" y habilitamos la opción "Ejecutar aplicaciones y archivos no seguros" (en inglés, "Launching programs and usafe files"). Lo de "archivos no seguros" se refiere a que no disponen de firma digital, o no es una firma digital válida).

Esta configuración de seguridad en concreto (de la zona Internet), se guarda en el registro de windows en la siguiente clave, tanto en IE6 como en IE7:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

1806 REG_DWORD
(valor 0=permitido; valor 1=preguntar; valor 3=prohibido)

Por defecto, este valor está establecido en 1 (Preguntar). La zona número 3 del registro pertenecece a la zona de Internet. La zona número 1 corresponde a la Intranel local; la zona número 2 a Sitios de confianza, y la zona 4 a Sitios restringidos. Por tanto, si tenemos que configurar este valor para otras zonas diferentes de Internet, acudiremos a la clave adecuada.


Como he dicho antes, es posible desactivar esa advertencia de seguridad, estableciendo el valor en 0 (Habilitar). El problema puede aparecer si tenemos instalado IE7, ya que éste incluye un nivel de seguridad mejorado con respecto a IE6. En Internet Explorer 6, al habilitar dicha opción, desaparece el cuadro de seguridad y pueden ejecutarse aplicaciones sin más problemas; sin embargo, al ejecutar IE7, puede aparecer la Barra de información con el enunciado: "La configuración de seguridad actual pone a su equipo en peligro. Haga clic aquí para cambiar la configuración de seguridad". Por tanto, en IE7 no es aconsejable habilitar esa opción, es mejor desmarcar la casilla de verificación "Preguntar siempre antes de abrir este archivo", en aquellos archivos que sepamos que provienen de una fuente segura y no ofrezcan peligro.

En IE7, si establecemos la opción "Ejecutar aplicaciones y archivos no seguros" en Deshabilitar, en la zona Internet (valor DWORD establecido en 3 en la clave del registro), no podremos descargar ni ejecutar programas que provengan de esta zona de seguridad. Si intentamos descargar un archivo de la web, nos aparecerá un cuadro de advertencia con este mensaje: "Su configuración de seguridad actual no permite la descarga de este archivo".

O bien, un mensaje de seguridad de Windows al intentar ejecutar un archivo descargado desde esta zona: "Windows encontró que este archivo es potencialmente dañino. Para ayudar a proteger su equipo, Windows bloqueó el acceso a este archivo".

O incluso este otro mensaje: "Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento".


Como los fabricantes de software crean y archivan sus firmas digitales, es posible que haya un período de transición en el que muchas aplicaciones de software fiables no tengan todavía una firma digital, lo cual no quiere decir que el software sea inseguro o dañino. Podemos especificar una configuración diferente para el modo en que Internet Explorer controla la descarga de programas y archivos, en función de la zona de la que provengan.

Por ejemplo, si confiamos plenamente en que la información que descargamos de la Intranet corporativa es segura, configuraremos la seguridad de la zona de Intranet local con un nivel bajo para permitir que la descarga se lleve a cabo sin apenas advertencias ni preguntas. Si el origen se encuentra en la zona de Internet o en la zona de Sitios restringidos, puede ser aconsejable configurar los niveles de seguridad en medio o alto. Entonces, se mostrará información acerca del certificado del programa antes de descargarlo.

Preguntas similares