Obtener compilaciones oficiales y comprobar sus firmas

This post is also available in: English 日本語 Français Deutsch Nederlands Српски Português Български 简体中文

Descarga segura de paquetes oficiales de Vivaldi

Para asegurarse de tener una versión oficial de Vivaldi, escriba «https://vivaldi.com/download/» y presione «Enter». Al visitar este sitio web, debe esperar ver una insignia verde con candado en el campo URL que indica: «Vivaldi Technologies [NO]». En casi todos los navegadores, puede hacer clic en la insignia para ver más detalles sobre el certificado.

Comprobación de firmas

Todos los paquetes de instalación oficiales de Vivaldi están firmados. Puede verificar las firmas de estos paquetes a través de los siguientes métodos:

Windows

Haga clic derecho en el paquete del instalador, luego elija «Propiedades → firmas digitales». Aquí, «Vivaldi Technologies AS» debe estar en la lista. Al seleccionar esto y hacer clic en «Detalles» debería aparecer una nueva ventana que diga: «Esta firma digital está bien». Para obtener aún más detalles, haga clic en «Ver certificado».

macOS

Extraiga Vivaldi del paquete de instalación de .dmg y colóquelo en «Aplicaciones».

Abra la aplicación «Terminal» e ingrese lo siguiente:

codesign -dv --verbose=2 /Applications/Vivaldi.app

En los resultados no debe haber errores sobre la falta de firma y las líneas «Autoridad» deben incluir «Apple Root CA», «Developer ID Certification Authority» y «Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)».

También puede comprobar si su sistema confía en el paquete de aplicaciones a través del siguiente comando:

spctl --assess -vv /Applications/Vivaldi.app

Para obtener más información sobre cómo examinar las firmas de código de macOS, consulta la documentación para desarrolladores de Apple.

Linux

A diferencia de Windows y macOS, nuestros paquetes de Linux son autofirmados. La clave de firma pública se incluye dentro de los paquetes y se configura automáticamente durante la primera instalación, lo que significa que su sistema la verificará cuando intente actualizar la aplicación (a través de nuestros repositorios oficiales) y solo la procederá si es válida. Sin embargo, si desea verificar manualmente las firmas del paquete, primero debe descargar e instalar la clave pública usted mismo.

Debian/Ubuntu

Abra una ventana de terminal y emita lo siguiente para obtener una copia de nuestra clave pública, de forma segura a través de https:

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Importe la clave en el llavero GPG de su usuario local:

gpg --import linux_signing_key.pub

Ahora puede verificar que la firma es válida, así (ajuste el nombre del archivo para tener en cuenta la versión y la arquitectura actuales):

dpkg-sig --verify vivaldi-stable_2.1.1337.51-1_amd64.deb

Si todo está bien, debe devolver un resultado que incluya «GOODSIG» y un ID de clave de 41 caracteres que debe terminar con «B69735B2»: los paquetes más antiguos están firmados con «4A3AA3D6».

Basado en RPM

Importe la clave en la base de datos RPM:

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Ahora puede verificar que la firma es válida, así (ajuste el nombre del archivo para tener en cuenta la versión y la arquitectura actuales):

rpm -Kv vivaldi-stable-2.1.1337.51-1.x86_64.rpm

Las comprobaciones de firma deben devolver «OK» y el ID de clave debe ser «B69735B2»: los paquetes más antiguos están firmados con «4A3AA3D6».