Windows, a diferencia de algunos sistemas operativos, permite la ejecución de aplicaciones y paquetes sin firmar, aunque esto supone un peligro para el usuario final. Los paquetes firmados garantizan cierta autenticidad e integridad a la vez que permiten al usuario final saber que utiliza un software fiable, sin embargo, muchos desarrolladores no firman sus aplicaciones, entre otros motivos, por la falta de medios sencillos y rápidos para hacerlo.
MassCert es una herramienta gratuita y portable desarrollada por KC Softwares que nos va a permitir a los desarrolladores firmar sus programas y nuestras aplicaciones fácilmente añadiéndolas una firma digital y permitiendo así a los mismos obtener menos falsos positivos al analizar sus aplicaciones y a los usuarios obtener menos advertencias de seguridad al descargar y ejecutar las mismas.
Podemos descargar esta herramienta de forma gratuita desde su página web principal. Mientras que la versión normal (instalable) cuenta con software publicitario de los desarrolladores, recomendamos descargar la versión portable que no necesita instalación y se encuentra totalmente libre de software no deseado.
MassCert utiliza la herramienta de Microsoft SignTool (descargar) para firmar las aplicaciones. Una vez descarguemos MassCert y la ejecutemos veremos una ventana similar a la siguiente.
Lo primero que debemos hacer es añadir en el primer apartado la ruta de SignTool, el certificado digital que vamos a aplicar a la aplicación y los archivos .exe que vamos a firmar.
Una vez tenemos todo listo pulsamos sobre el botón «Sign» y MassCert firmará automáticamente todos los paquetes .exe incluidos en el programa y comprobará que todo se ha realizado correctamente. Ya tenemos nuestro software listo y firmado, lo único que nos queda por hacer es empezar a distribuirlo con esta nueva capa de seguridad.
Podemos ver una completa guía sobre la firma de aplicaciones para Windows desde la página web de Microsoft.
¿Conoces más formas de firmar aplicaciones para Windows?
Quizá te interese: