Flatpak y Snap, los dos formatos de paquetes independientes más populares del panorama se han ganado su hueco a base de insistencia y conveniencia, y lo mismo se podría decir de las tiendas que les dan soporte: Flathub en el caso del primero y la Snap Store para el que nos ocupa. En todos los casos, no obstante, hay cosas por mejorar y Canonical está en ello para con lo que le toca.
Así, la tienda de aplicaciones de Canonical para Ubuntu, pero también para prácticamente toda distribución que lo quiera, a pesar de no gozar de la simpatía de muchas, está implementando cambios significativos en su política de aceptación de aplicaciones, con el objetivo de mejorar la seguridad de los usuarios, todo ello a raíz de una oleada reciente de ataques en el que diferentes editores intentando distribuir aplicaciones maliciosas de criptomonedas.
No es la primera vez que sucede esto en la Snap Store. Hace años que nos hicimos eco de cómo se colaron aplicaciones con malware en la Snap Store, también del tipo criptomonedas, un caso un poco sonrojante para Canonical por cómo se dio y, sobre todo, por cómo reaccionó la compañía, las excusas y postura que tomó. Desde entonces, obviamente, se aplicaron más controles para los editores externos.
Ahora y para hacer frente a la nueva situación, Canonical da un paso más en favor de la seguridad de los usuarios. Lo hará exigiendo revisión manual para todas las nuevas aplicaciones que se añadan a la Snap Store, esto es, para editores no conocidos. Sin embargo, este proceso se hará de una manera un tanto particular, en relación al nombre elegido por el editor para su aplicación.
«Para mitigar los riesgos, hemos decidido cambiar el flujo de registro de nombres instantáneos. Como resultado, cuando se registre un nuevo nombre rápido, se experimentará un flujo de trabajo diferente, donde se requiere una revisión manual», explica Holly Hall, Product Lead de Canonical en los foros de Snapcraft. En esencia, si se nota un nombre «raro», se alertará a los responsables del servicio para realizar para revisión manual de la aplicación.
No es la panacea, pero tampoco existe la seguridad total cuando te expones a Internet. Hasta a la App Store de Apple se ha colado malware, y aunque el nivel de esta nada tiene que ver con el de la Snap Store, tampoco tiene que ver nada el nivel de Canonical con el de Apple. Por supuesto, otras tiendas de aplicaciones bien conocidas han sufrido la misma suerte, desde Google Play Store hasta la Microsoft Store e incluso Steam y otras tiendas de juegos.
¿Y qué hay de Flathub? A principios de este mismo año se anunciaron cambios en la que es, de facto, la tienda de aplicaciones Flatpak, si bien se dirigían más a la mejora de la calidad de las aplicaciones que se ofrecen, que a la seguridad en sí mismo. Pero todo influye.
La entrada Snap Store revisará manualmente las aplicaciones de nuevos editores, pero solo en casos determinados es original de MuyLinux