WSL Dashboardhttps://www.wslui.com

Español

English
简体中文
繁體中文
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Español

English
简体中文
繁體中文
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Acerca de los Falsos Positivos del Software de Seguridad

Descripción del Problema

Después de descargar el instalador .exe o el archivo .zip de WSL Dashboard, Windows Defender u otro software antivirus puede mostrar una advertencia de seguridad indicando que el archivo representa un riesgo, o bloquearlo y eliminarlo directamente.

¿Por qué Ocurre Esto?

Este es un falso positivo — el archivo en realidad no contiene ningún virus.

La causa raíz es: este proyecto no tiene un certificado de firma de código EV (Extended Validation).

¿Qué es un Certificado de Firma de Código?

Un certificado de firma de código se utiliza para firmar digitalmente archivos ejecutables, demostrando que provienen de un editor confiable y no han sido modificados. Windows aplica verificaciones de seguridad más estrictas a los programas no firmados o firmados con certificados estándar.

Diferencias entre Tipos de Certificados

Tipo de CertificadoPrecioPolítica de SmartScreen
Sin firmaGratisBloqueado inmediatamente, marcado como "Editor Desconocido"
Certificado OV estándarCientos de dólares/añoMuestra advertencias, requiere construcción de reputación
Certificado EVMiles de dólares/añoPasa inmediatamente, sin advertencias

Los programas no firmados con un certificado EV son marcados como inseguros por defecto por Windows SmartScreen, y es más probable que sean identificados como amenazas potenciales por el software antivirus.

Sobre la Seguridad de los Archivos

Tenga en cuenta que el proceso de compilación de este proyecto es completamente transparente y auditable:

  1. Código fuente abierto: Todo el código fuente está alojado en GitHub y puede ser revisado por cualquiera
  2. Compilaciones automatizadas: El archivo exe se compila automáticamente mediante flujos de trabajo de GitHub Actions en los servidores de GitHub, sin intervención humana durante todo el proceso
  3. Compilaciones rastreables: Cada compilación tiene registros completos que se pueden ver en la página de GitHub Actions
  4. Publicación sin contacto: Los desarrolladores no pueden insertar ningún código malicioso durante el proceso de compilación — todo el flujo desde la finalización de la compilación hasta la descarga de la publicación es completamente automatizado

En términos simples: el archivo exe nunca pasa por las manos del desarrollador — no existe posibilidad de "envenenamiento".

Soluciones

Opción 1: Agregar a la Lista Blanca de Confianza (Recomendado para Usuarios Regulares)

Cuando Windows Defender bloquea el archivo:

  1. Abra "Seguridad de Windows" → "Protección contra virus y amenazas"
  2. Haga clic en "Historial de protección"
  3. Encuentre el elemento bloqueado, haga clic en "Acciones" → "Permitir"

O agregue una exclusión antes de descargar:

  1. Abra "Seguridad de Windows" → "Protección contra virus y amenazas" → "Administrar configuración"
  2. Desplácese hacia abajo para encontrar "Exclusiones", haga clic en "Agregar o eliminar exclusiones"
  3. Agregue su directorio de descarga como exclusión

Software antivirus de terceros: Por favor, agregue el archivo o directorio descargado a la lista de confianza en el software respectivo.

Opción 2: Compilar desde el Código Fuente (Recomendado para Desarrolladores)

Si aún tiene inquietudes sobre los binarios precompilados, puede clonar el código fuente y compilarlo localmente:

bash
# Clonar el repositorio
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Compilar la versión Release
cargo build --release

# Los artefactos de compilación se encuentran en el directorio target/release/

De esta manera, puede verificar completamente el código que está ejecutando.

Opción 3: Comprar un Certificado EV (Nota para Desarrolladores)

Comprar un certificado de firma de código EV puede resolver fundamentalmente el problema de los falsos positivos, pero enfrenta los siguientes desafíos prácticos:

  • Alto costo: Los certificados EV cuestan miles de dólares por año
  • Gastos continuos: Los certificados requieren renovación anual, creando una carga financiera a largo plazo
  • Naturaleza del proyecto: WSL Dashboard es un proyecto de código abierto sin fines de lucro que no puede soportar fácilmente este gasto

Si desea apoyar el desarrollo de este proyecto, puede donar a través de los canales de patrocinio en la página principal del proyecto para ayudar al desarrollador a cubrir los costos operativos como los certificados.

Resumen

  • Los archivos son bloqueados debido a la falta de un certificado de firma de código EV — no son virus
  • Todos los artefactos de compilación son generados automáticamente por GitHub Actions — el proceso es transparente y auditable
  • Los usuarios pueden resolver este problema agregando el archivo a una lista blanca o compilando desde el código fuente
  • Comprar un certificado EV puede resolver fundamentalmente el problema, pero plantea desafíos financieros para proyectos sin fines de lucro

¡Gracias por su comprensión y apoyo!