El Blog de Enrique Cortés

domingo, 19 de agosto de 2007

"Este archivo no tiene ninguna Firma Digital válida"


Es posible que al ejecutar un programa o un archivo decargado de la web, o de una ubicación de red, o como adjunto de un correo electrónico, nos aparezca una advertencia de seguridad en Internet Explorer 7 e Internet Explorer 8 como ésta:

"No se puede comprobar el fabricante. Este archivo no contiene ninguna Firma Digital válida que compruebe su fabricante"



a pesar que sabemos que el archivo procede de una fuente segura y no contiene ningún tipo de malware.

A partir del Service Pack 2 de Windows XP, Microsoft introdujo mejoras de seguridad en el sistema, mediante el seguimiento de los archivos que se descargan de la Web y que pueden dañar el equipo al ejecutar o instalar programas dañinos. En concreto, Windows comprueba que dichos programas llevan adjunta una firma digital válida. Cuando se descargan o ejecutan programas de Internet, es deseable saber que el programa proviene de un origen conocido y de confianza. Internet Explorer usa la tecnología Microsoft Authenticode para ayudar a comprobar la identidad del programa. La tecnología Authenticode comprueba si el programa tiene un certificado válido, que la identidad del editor de software coincida con la del certificado y que el certificado siga teniendo validez. No obstante, esto no impide que un programa mal escrito o dañino se descargue o se ejecute en el equipo, pero ayuda a reducir la posibilidad de que alguien haga pasar un programa por otro que sea malintencionado o peligroso.

Ese cuadro de diálogo de advertencia de seguridad aparece a partir de la instalación del SP2 de Windows XP, y es la acción por defecto del sistema. Las firmas digitales verifican la autenticidad del software y contienen información sobre el fabricante del mismo. Si el software no incluye una firma digital, aparecerá dicho cuadro de diálogo.

Es posible desactivar esa advertencia de seguridad al ejecutar programas, permitiendo o prohibiendo su ejecución, sin embargo no es aconsejable, sobre todo a partir de IE7. Esta opción de seguridad la encontraremos en el panel de control de Internet Explorer (Herramientas > Opciones de Internet > Seguridad) y depende de la zona de seguridad de donde provenga el software. Por ejemplo, si se trata de la zona Internet, pulsaremos en Internet > Nivel personalizado; localizamos en el cuadro Configuración el apartado Miscelánea y habilitamos la opción Ejecutar aplicaciones y archivos no seguros (en inglés, Launching programs and usafe files). Lo de "archivos no seguros" se refiere a que no disponen de firma digital, o no es una firma digital válida.

Esta configuración de seguridad en concreto (de la zona Internet), se guarda en el registro de windows en la siguiente clave, tanto en IE6 como en IE7 como en IE8:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

1806 REG_DWORD
(valor 0=permitido; valor 1=preguntar; valor 3=prohibido)

Por defecto, este valor está establecido en 1 (Preguntar). La zona número 3 del registro pertenecece a la zona de Internet. La zona número 1 corresponde a la Intranel local; la zona número 2 a Sitios de confianza, y la zona 4 a Sitios restringidos. Por tanto, si tenemos que configurar este valor para otras zonas diferentes de Internet, acudiremos a la clave adecuada.

Como he dicho antes, es posible desactivar esa advertencia de seguridad, estableciendo el valor en 0 (Habilitar). El problema puede aparecer si tenemos instalado IE7 o IE8, ya que estas versiones incluyen un nivel de seguridad mejorado con respecto a IE6. En Internet Explorer 6, al habilitar dicha opción, desaparece el cuadro de seguridad y pueden ejecutarse aplicaciones sin más problemas; sin embargo, al ejecutar IE7 o IE8, puede aparecer la Barra de información con el enunciado: "La configuración de seguridad actual pone a su equipo en peligro. Haga clic aquí para cambiar la configuración de seguridad". Por tanto, en IE7/IE8 no es aconsejable habilitar esa opción, es mejor desmarcar la casilla de verificación Preguntar siempre antes de abrir este archivo, en aquellos archivos que sepamos que provienen de una fuente segura y no ofrecen peligro.

Si establecemos la opción Ejecutar aplicaciones y archivos no seguros en Deshabilitar, en la zona Internet (valor DWORD establecido en 3 en la clave del registro), no podremos descargar ni ejecutar programas que provengan de esta zona de seguridad. Si intentamos descargar un archivo de la web, nos aparecerá un cuadro de advertencia como éste:



O bien este otro mensaje, al intentar ejecutar un archivo descargado desde esta zona:



O incluso este otro mensaje:



Como los fabricantes de software crean y archivan sus firmas digitales, es posible que haya un período de transición en el que muchas aplicaciones de software fiables no tengan todavía una firma digital, lo cual no quiere decir que el software sea inseguro o dañino. Podemos especificar una configuración diferente para el modo en que Internet Explorer controla la descarga de programas y archivos, en función de la zona de la que provengan.

Por ejemplo, si confiamos plenamente en que la información que descargamos de la Intranet corporativa es segura, configuraremos la seguridad de la zona de Intranet local con un nivel bajo para permitir que la descarga se lleve a cabo sin apenas advertencias ni preguntas. Si el origen se encuentra en la zona de Internet o en la zona de Sitios restringidos, puede ser aconsejable configurar los niveles de seguridad en medio o alto. Entonces, se mostrará información acerca del certificado del programa antes de descargarlo.


*

28 comentarios:

Anónimo dijo...

ok voy a probarlo gracias

Anónimo dijo...

Muchas gracias por tu artículo. He estado bastante rato buscando sobre este asunto en google y he leído verdaderas tonterías, inútiles y sin nada que ver, sobre cómo gestionar este tema. Gracias por tu esfuerzo y calidad.
Saludos

Anónimo dijo...

Hola, ya vi tu articulo, e hice unas modificaciones en la zona de seguridad del internet, pero sigo saliendo la ventana, mi problema es que ejecuto una aplicación .exe en red, es decir tengo un acceso directo a una aplicacion que esta en otra computadora y siempre me manda la "ventana de advertencia de seguridad de abrir archivo", el sistema operativo es Windows Vista, como puedo configurar para decirle que dicho acceso directo de esa aplicacion no me mande la ventana de advertencia. gracias
saludos. atte. hugo

Enrique Cortés dijo...

Debes hacerlo tal como te lo explico en el artículo: accediendo a la clave del registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

y estableciendo un cero (0) en el valor DWORD 1806.

Aunque de todas formas no es recomendable esta operación en Windows Vista. Es mejor dejarla como está (que salga el aviso) y pulsar en Ejecutar.

Anónimo dijo...

hola Enrique he leido varias cosas en internet, entontré tú blog y me lo lei, he hecho todo lo que ponias pero aún así no he podido descargarme ningún programa ni anda porque me vuelve a salir:

su configuración de seguridad actual no permite la descarga de este archivo.

tal como poner tu pero no lo e podido solucioanr aver si me puedes ayudar.


un saludo y gracias

Enrique Cortés dijo...

Ese aviso de Internet Explorer significa que "alguien" ha establecido una restricción para descargar archivos. No tiene nada que ver con este artículo. ¿Eres el administrador de tu sistema? Si estás en una red, o no eres el administrador, es posible que se hayan establecido restricciones desde Directiva de grupo. Si eres el administrador y tú no has puesto ninguna restricción, entonces cabe pensar que tienes el sistema infectado por algún virus/troyano, o cualquier otro tipo de malware que ha creado esa restricción.

Anónimo dijo...

Buen dia, hay manera de modificar el valor del registro por medio de un script? esto para hacerlo en todos los equipos que administro.

Saludos.

Mvllny dijo...

Muy bueno, es muy util!, gracias.

Anónimo dijo...

Claro y practico, te lo agradezco. Tengo un programa de gestión en un equipo de red el cual me daba el mensaje, seguí las instrucciones modificando el valor de registo y se fue la advertencia..de todos modos por cuestion de seguridad segui tu consejo y deje que apareciera el mensaje.
Saludos

diego dijo...

hola a todos les comento que yo pude resolver el problema de una manera sencilla talvez les interese:

ir al internet explorer, herramientas, opciones de internet, seguridad, intranet local, sitios, opciones avanzadas. poner la dirreccion de red de donde se jala el archivo (\\User\BD_DATOS) y poner agregar y listo eso es todo.

Atte. Diego

Bolivia

Carlos dijo...

Hola Enrique,
Soy nuevo en esto.
Tengo un problema con la instalación del IE8 RC1, mira el problema que tengo es que descargo el archivo y lo guardo en mi computadora, cuando le doy click para instalarlo me sale una advertencia que dice ""IE8-WindowsXP-x86-ESP.exe no es una aplicación win32 válida""
Lo volví a descargar pero ahora en lugar de darle guardar le di ejecutar y me vuelve a salir lo mismo,
Puedes ayudarme a resolver el problema.
Gracias

Enrique Cortés dijo...

Eso es porque el archivo no se ha descargado correctamente. Descárgalo de nuevo desde aquí. No utilices gestores de descarga de terceros; utiliza el gestor propio de Internet Explorer.

Carlos dijo...

Hola Enrique descargue el IE8 del enlace que me pusiste, pero volvía a pasar lo mismo me decía win32 no valido. Pero haciendo caso a lo que pusiste de que era un error de descarga, noté que el archivo que estaba descargando pesaba sólo 4 MB en lugar de los 16 MB que debe de pesar.
En mi computadora tengo instalado un programa llamado "SpyBot Search a Destroy", lo desactive y procedí a descargar el IE8. Ahora si se descargó completo y no me salió el error que marcaba.
Que hacer para que no vuelva a suceder lo que me pasó.

Enrique Cortés dijo...

Así que el culpable de la corrupción del archivo descargado parece ser Spybot. Será cuestión que lo configures correctamente (yo no uso Spybot), o que no monitoree en segundo plano, o lo descativas cada vez que un archivo no se descargue correctamente. No sabría decirte qué configuración correcta debes establecer, ya que no lo uso.

Carlos dijo...

Muchas Gracias, por el aporte ya pude instalar el IE8, como lo temía me marcó error al instalar IE8 pero viendo tus aportes al respecto pude instalarlo ejecutando el archivo en blog de notas.
"%programfiles%\Windows Resource Kits\Tools\sub.bat".
Y problema solucionado.
Ahora cada vez que abro el IE8 me marca que los complementos estan desactivados, que si los quiero activar o actualizar.
Esto me remite a una página web de microsoft y no veo que pueda hacer.
Cada vez que veo algo sale la barrita azul diciendo que los complementos estan desactivados.
Le doy click y aparecen muchos programas y todos dicen habiltido.
En realidad no entiendo que hacer.

Enrique Cortés dijo...

¿Una barrita azul? Me suena muy raro. Cuando ejecutas IE8, ¿Te aparece esta página?

Cierra IE8 y desde el menú Inicio > Ejecutar, escribe: iexplore y pulsa Aceptar.

¿Se abre correctamente IE8?

Carlos dijo...

La página que tu muestras es la página que me sale, pero antes de que abra la página me pone que un complemento no está actualizado para IE8, le doy actualizar y no pasa nada.
Dice lo siguiente: Internet Explorer se está ejecutando con los complementos deshabilitados, Haga click aquí para administrar deshabilitar o quitar los complementos.
Esa es la duda cuando le doy click ahí, los complementos dicen habilitados y eso es lo que me causa confusión y es molesto porque cada vez que abro una página sale esa barra advirtiendo de los complementos.

Anónimo dijo...

para los que les sale archivo con firma digital no valida....
vayan a herramientas->propiedades de internet->seguridad->sitios->opciones avanzadas->y agregan la direccion de red donde esta el programa ejmplo: \\servidor y presionan el boton Agregar y despues cierran todo y listo.
eso k les vaya bien.

cualquier cosa al

computacion2000@hotmail.com

Enrique Cortés dijo...

Realiza estos cuatro métodos para abrir IE8 y dime cómo se abre en cada uno de ellos:

1. Con IE8 cerrado, desde el menú Inicio > Ejecutar, escribe: iexplore y pulsa Aceptar.

2. Con IE8 cerrado, desde el menú Inicio > Ejecutar, escribe: %programfiles%\Internet Explorer\iexplore.exe y pulsa Aceptar.

3. Con IE8 cerrado, busca el icono de IE8 en el Escritorio (si lo tienes) y púlsalo para abrir IE8.

4. Con IE8 cerrado, desde el menú Inicio > Ejecutar, escribe: iexplore -extoff y pulsa Aceptar.

En los tres primeros métodos, IE8 debe abrirse normal. El método 4 es para abrir IE8 sin complementos.

Ruymán dijo...

Gracias Enrique, y gracias Diego con la solución más sencilla me ha funcionado perfectamente ;)

Josep dijo...

Muy útil tu artículo... llegué a él buscando en google la solución a este problema...

Felicidades!

freddy dijo...

Googleando llegue a tu blog, los articulos que tocas estan muy instructivos e interesantes. Saludos y sigue adelante.

Anónimo dijo...

no pude instalar el office 2007 en un notebbok con window vista.
me salia un error que decia: "la firma digital no es validad o no esta presente"
que puedo hacer para instalar el office!!!
help me ,please!!!!!!!
gatoalbo@hotmail.com
me puede mandar la respuesta a ese mail,por favor.
saludos,gracias!

Anónimo dijo...

hola mi nombre es montse (: trate de hacer todos los pasos que describes pero aun asi .. cuando termina de descargar itunes 10 me dice que no tiene una firma valida por lo cual no se va a instalar . la verdad no se que hacer porque me urge descargar el programa ! tengo windows 7 ! cres que pueda hacer algo ?

Enrique Cortés dijo...

Hola, Montse. Descárgatelo desde la página oficial de Apple, y léete primero los requisitos del sistema para su instalación.Para las versiones de 64 bits, debes instalar el de 64 bits.Descarga de Itunes desde la página oficial

Anónimo dijo...

Gracias por la información. De pronto empezó a sacar ""preguntar siempre antes de abrir este archivo" al abrir los jpg bajados de internet y nunca pensé que fuera culpa de IE, más usando Mozilla habitualmente.

Gracias de nuevo.

Anónimo dijo...

He descargado una pelicula - Al abrirla me encuentro con un Archivo MKV (.mkv)que se ha instalado en el sistema con carpeta abierta de forma que no se puede eliminar.
Una forma subtil de tomar posseción de mi PC.
Sin entrar en detalles - no se deja desinstalar - ni en modo seguro - de ninguna forma. Por razones de Serials y cracks evito de formatear...
Que puedo hacer ?
El archivo descargado se llama:
409-To.Kill.a.Ladybird
Gracias

Unknown dijo...

Hola, estoy haciendo todos los pasos exactamente como lo has dicho, pero al llegar a la opción Miscélaneo, no encuentro el botón que tú has de mencionar, ¿Sabes por qué será? ¿O hay otra forma en que se pondrá? Gracias y espero tus respuestas.