En primer lugar lo que hemos de tomar en cuenta, es que la legislación de cualquier software no protege al usuario frente a los abusos durante los procesos de instalación.
Existen muchas páginas de descargas de software, desde Download.com, la española Softonic, pasando por Softpedia y otras muchas de menor tamaño.
Al proceder a descargarse e instalarse un programa de una de ellas, en muchas ocasiones resulta un tortura, debido entre otros aspectos, a que el usuario tiene que ir esquivando la instalación de toolbars, de aplicaciones de terceros, desmarcar casillas de complementos varios y esquivar el adware que incluyen algunos ejecutables.
Es decir debemos estar muy atentos, porque podemos correr el riesgo de que la próxima vez que abramos nuestro navegador, tal vez la página de inicio sea otra y la interfaz esté tuneada con una hermosa barra de navegación que nunca había pedido.
El problema lleva tiempo existiendo, pero no ha sido hasta ahora que una parte de la industria de Internet se ha puesto en movimiento para evitar este tipo de abusos.
Para el año pasado Microsoft y algunas compañías de antivirus y proveedores de software, acordaron el lanzamiento de la
Clean Software Alliance Initiative http://www.cs-alliance.org/ (CSA), con el objetivo de establecer una serie de reglas que protejan a los usuarios cuando descarguen software de este tipo de páginas en Internet.
Righard Zwienenberg, investigador de seguridad de la firma de antivirus Eset, forma parte de la fuerza de trabajo que ha definido los estándares de la CSA.
“Básicamente tiene que ver con que las plataformas de descargas se comporten. Esto quiere decir que no haya opt-out sino opt-in, de manera que nada pueda estar seleccionado por defecto para ti. Todo tiene que estar claro, así que no tiene que haber lenguaje ambiguo”, explica Zwienenberg.
Por otro lado, asegura que el usuario tiene que tener la posibilidad de desinstalar completamente el producto, sin dejar rastro en su equipo. En la desinstalación de un programa solo se podrá ofrecer otro a cambio, pero no varios.
La CSA tiene previsto poner en marcha un sistema de firma digital. Los programas que no tengan la etiqueta correspondiente no se podrán instalar en un equipo, pues lo impedirá el antivirus (si la empresa que lo desarrolla está entre las que siguen los estándares de la alianza).
La CSA también participa como miembro Google Chrome, el navegador más extendido en estos momentos. Entre las ausencias llamativas está Apple, así como los navegadores Mozilla Fierfox y Opera.
Sin que estén muchos miembros estén confirmados oficialmente, la organización está en conversaciones con Android y con Chromebook para que estas plataformas se sumen, lo que no debería ser difícil teniendo en cuenta que otro de los productos de Google ya ha dado el sí.
Las plataformas de descargas que adopten los estándares pueden enviar sus productos a la CSA, donde serán validados y recibirán una etiqueta. Si las plataformas infringen los términos en el futuro se les puede revocar la etiqueta y ningún contenido procedente de esa plataforma se podrá instalar.
Sin normativa a la que agarrarse
Si un antivirus, por su cuenta, Microsoft o un navegador tienen agregar nuevas normas para proteger a sus usuarios lo pueden hacer con más agilidad que si estas tienen que ser aprobadas por el conjunto de entidades que forman la CSA.
Entre estas entidades está previsto que se encuentren los portales de descargas de software, que en definitiva son las que ganan dinero empaquetando instaladores con aplicaciones de terceros.
Ellos pagan a los proveedores de software por cada descarga y cobran por la instalación de estas aplicaciones de terceros, toolbars y adware. Si no tienen la etiqueta o la pierden muchos usuarios dejarán de poder descargarse sus contenidos, con lo que se frenarán los ingresos del portal.