TEMAS DE SEGURIDAD

Introducción a la firma de código

La firma de código confirma, por un lado, la autoría del creador del software; por otro, demuestra que el código no se ha modificado ni manipulado después de firmarse. Ambos aspectos son esenciales para inspirar confianza entre los clientes y distribuir el software de forma segura.

¿Por qué es importante la firma de código?

En el año 2012, según el  Informe sobre las amenazas para la seguridad en Internet de Symantec, 556 millones de adultos de todo el mundo fueron víctimas de alguna clase de delito informático. Si se tiene en cuenta que el promedio de pérdidas por cada incidente relacionado con un delito de este tipo es de 197 $, no es de extrañar que los usuarios sean extremadamente cautos al descargar archivos ejecutables de Internet.

 

Teniendo esto en cuenta, merece la pena dedicar cualquier esfuerzo a ganarse su confianza: la distribución en línea significa poder distribuir actualizaciones de software más rápido, ampliar la base de clientes potenciales y reducir costes de manera considerable al prescindir de los envíos por correo postal y no tener que fabricar embalajes. Resulta evidente la necesidad de aportar pruebas demostrables  que, como autor del código, le ayuden a corroborar que es usted quien dice ser, que el código no se ha dañado y que no es malicioso. De hecho, numerosos desarrolladores de otros fabricantes y proveedores de redes móviles  ahora optan por la firma de código para proteger a sus usuarios.

Introducción a la firma de código

Seguridad de sitios web

¿Cómo funciona la firma de código?

El proceso de la firma de código es similar al de los certificados SSL/TLS, en el que se utiliza un par de claves criptográficas, una pública y una privada, para identificar y autenticar tanto a autores como a códigos. La manera más adecuada y segura de obtener una clave privada es solicitar un certificado a una autoridad de certificación de confianza (CA), por ejemplo Symantec, que le guiará en el proceso de autenticación. Cuando haya obtenido el certificado, podrá generar la clave privada. La elección de la autoridad de certificación es importante, ya que determinará el ámbito de distribución del software. En el caso de Symantec, se proporcionan certificados para una gran variedad de plataformas de escritorio y móviles, como Windows Phone y Android.

 

A continuación, puede firmar el archivo ejecutable o la biblioteca de software con esta clave privada, que solo la pueden desbloquear claves públicas rastreables por la autoridad de certificación y que se instalan de forma predeterminada en la mayoría de los navegadores. Si el código se ha manipulado después de la firma, la clave pública no podrá verificar la autenticidad de la firma de clave privada y el navegador mostrará una advertencia a cualquier usuario que tenga la intención de descargarlo. Si el código se ha mantenido intacto, el archivo se distribuirá y se descargará sin ninguna clase de incidencia. Así de fácil.

Aumente la adquisición de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones. Su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

HOJA DE DATOS
Compatibilidad con SHA 256

Compatibilidad con SHA 256

Symantec Code Signing Certificates son compatibles con el algoritmo hash seguro (Secure Hash Algorithm) o SHA 256.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con Symantec Code Signing.

Seguir leyendo

Cómo funciona la firma de código

Cómo funciona la firma de código

Symantec le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Symantec, la autoridad de certificación de confianza de mayor prestigio internacional, cuenta con el respaldo de más desarrolladores y fabricantes que cualquier otra autoridad de certificación.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE