La Microsoft Store se llena de aplicaciones OpenSource falsas y de pago; Así debes evitar que te estafen

Escrito por Rubén Velasco

La Microsoft Store es la tienda de aplicaciones oficial de Windows 10 donde podemos encontrar una gran variedad de aplicaciones portadas al formato UWP, el nuevo formato de aplicaciones más organizado y seguro que el clásico Win32. Cada vez son más los desarrolladores que se animan a portar sus aplicaciones a esta tienda como apps universales, aunque aún hay otros muchos reacios a hacerlo a pesar de las facilidades que está poniendo Microsoft para portar las aplicaciones Win32 a formato UWP. Por desgracia, siempre hay usuarios dispuestos a engañar a los demás e intentar sacar provecho del trabajo de otros, como está ocurriendo con una nueva oleada de aplicaciones UWP falsas que están plagando la tienda de Microsoft.

Microsoft nunca ha destacado por tener controlada su tienda de aplicaciones, más bien todo lo contrario. No es la primera vez que la tienda se llena de aplicaciones falsas publicadas por piratas informáticos o de malware, y Microsoft ha tardado más tiempo de la cuenta en reaccionar. Ahora, esta tienda de aplicaciones se está viendo afectada por un hecho similar, y es que desde hace unos días se está llenando de clones de aplicaciones OpenSource no oficiales y de pago en un intento por parte de un pirata informático de conseguir dinero a costa del trabajo de los demás.

Las aplicaciones OpenSource falsas llenan la Microsoft Store

Desde hace varios días, un usuario, o grupo de usuarios, está robando el código de aplicaciones de código abierto populares y las está publicando en la Microsoft Store de pago o añadiendo un sistema de compras in-app para desbloquearlas una vez instaladas.

Algunas de estas aplicaciones son, por ejemplo, ScreenToGif, PhotoDemon, Captura y OBS Studio. Estas aplicaciones son de pago (pudiendo encontrarlas hasta por 30 euros, con una importante rebaja para atraer a más usuarios) o esconden compras in-app para desbloquear funcionalidades.

App UWP falsa ScreenToGif

Como podemos ver, las aplicaciones también han recibido un cambio de nombre (aunque el nombre del binario es el mismo) para parecer otras aplicaciones diferentes. Aunque todas estas aplicaciones son de código abierto, su licencia obliga a los desarrolladores a distribuir las aplicaciones de forma idéntica, además de respetar su marca registrada y tener una licencia de obra derivada, algo que no están cumpliendo.

Microsoft no hace nada contra estas aplicaciones

Aunque Microsoft debería tener un mayor control sobre las aplicaciones que se publican en su tienda como hacen Google o Apple, en realidad la compañía no tiene ningún control sobre todo este software. No es la primera vez que se cuela malware dentro de la tienda poniendo en peligro a los usuarios, igual que tampoco es la primera vez que la tienda se llena de aplicaciones falsas.

Varios usuarios y desarrolladores han reportado a Microsoft estas nuevas aplicaciones falsas que han sido publicadas, y ya han pasado más de 15 días sin respuesta de la compañía, es más, las aplicaciones siguen disponibles y sumando víctimas que caen en su engaño.

Los problemas de las aplicaciones falsas empaquetadas como UWP no acaba aquí. En la Microsoft Store podemos encontrar varios usuarios que se dedican a portar estas aplicaciones y subirlas a la tienda. El problema de esto es que, además de que no podemos saber con seguridad que no escondan malware, la mayoría de las aplicaciones quedan abandonadas, por lo que pasado un tiempo en realidad estamos utilizando aplicaciones desactualizadas, con los riesgos de seguridad que eso supone.

Putty App UWP obsoleta

Cómo descargar y comprar aplicaciones de forma segura en la Microsoft Store

Las aplicaciones UWP son muy útiles, además de ser más seguras que las aplicaciones Win32 clásicas y permitirnos centralizar sus actualizaciones dentro de la tienda en lugar de tener que actualizar cada aplicación de forma individual. El problema es que Microsoft apenas tiene control sobre esta tienda, lo que hace que esta se llene de potenciales amenazas que pueden suponer un riesgo para nuestra seguridad, además de poder convertirnos en víctimas de una estafa.

Si queremos usar aplicaciones UWP son seguridad debemos asegurarnos de que estamos descargando aplicaciones oficiales. Compañías como Microsoft y Apple tienen ya sus aplicaciones en la tienda de Microsoft, aplicaciones que además reciben un buen mantenimiento. Spotify, por ejemplo, también tiene su correspondiente cliente dentro de esta tienda.

Si tenemos duda sobre si una aplicación de la Microsoft Store es oficial o no, la mejor forma de salir de dudas es acudiendo a la página web principal de los desarrolladores. Todos los que tienen sus aplicaciones en la Microsoft Store tienen un enlace a la tienda de Microsoft que nos permite acceder a la aplicación oficial. De no ser así, seguramente la aplicación que estamos viendo es falsa, y debemos evitar descargarla.

VLC versión UWP

Es totalmente necesario que Microsoft aplique controles mucho más estrictos y exhaustivos a las aplicaciones que se publican en su tienda de aplicaciones. De no ser así, es solo cuestión de tiempo que llegue una aplicación con malware oculto y que ponga en peligro la seguridad de millones de usuarios del sistema operativo que confiaban en el formato de aplicaciones UWP.

Vía > bc