Microsoft Defender SmartScreen es un servicio basado en la nube diseñado para proteger a los usuarios del phishing, el malware y los sitios web maliciosos. Comprueba la reputación de los archivos descargados y los sitios web visitados, advirtiendo si algo parece sospechoso.
En el caso del phishing, y los sitios web maliciosos, solamente funciona con Microsoft Edge. Si eres usuario de Firefox, Brave, o lo que sea, aunque te metas en un campo de minas, no va a advertirte de nada.
Pero la mayoría de antivirus actuales suplen esta carencia.
Por otro lado, si bien SmartScreen utiliza la heurística, y trata de aprender constantemente para mantenerse actualizado, esta característica de Windows no es infalible ante el malware más sofisticado.
¿Por qué SmartScreen muestra esta Advertencia?
Los certificados de firma de código emitidos por una entidad de certificación (CA) permiten a los editores de software firmar digitalmente sus aplicaciones, ejecutables, scripts y bibliotecas, para confirmar que el software no ha sido manipulado por ninguna fuente externa.
Estos certificados deben cumplir con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft.
Pero no solo revisa los certificados. El usuario de Windows también recibirá una advertencia en alguno de estos casos:
- La aplicación procede de un editor desconocido.
- El desarrollador es sospechoso (o conocido) por distribuir malware.
- Cuando el software ha sido lanzado recientemente y no cuenta con una base de usuarios muy grande.
- El programa tiene un certificado recién firmado o renovado.
- Si tiene una reputación baja en la tienda de Microsoft.
Sin duda, SmartScreen es una buena característica de seguridad, pero en ocasiones puede bloquear software legítimo.
Muchas aplicaciones son consideradas dudosas por el mero hecho de carecer de una firma digital reconocida por Microsoft.
Es el caso de muchos programas libres o de código abierto.
Algunos de ellos proceden de pequeños proyectos que no pueden pagar los 500 u 800 euros al año, que es lo que cuesta de media un certificado de firma de código de Validación Extendida (EV).
Pero estas aplicaciones acostumbran a ser seguras, ya que su código fuente puede ser auditado.
Nosotros no recomendamos deshabilitar SmartScreen por completo.
Pero si estás seguro de que un archivo descargado de internet es perfectamente legítimo, puedes omitir la advertencia haciendo clic en «Más información» y luego en «Ejecutar de todos modos» (o una opción similar).
En última instancia, somos las personas quienes debemos investigar a fondo, comparar alternativas y considerar las implicaciones de usar cualquier software antes de instalarlo
Con una perspectiva equilibrada y un ojo en la ciberseguridad, es posible disfrutar de una buena experiencia sin las advertencias intrusivas que a veces presenta SmartScreen.
