Obtener compilaciones oficiales y comprobar sus firmas
This post is also available in:
English 
日本語 
Français 
Deutsch 
Nederlands 
Српски 
Português 
Български 
简体中文
Descarga segura de paquetes oficiales de Vivaldi
Para asegurarse de tener una versión oficial de Vivaldi, escriba «https://vivaldi.com/download/» y presione «Enter». Al visitar este sitio web, debe esperar ver una insignia verde con candado en el campo URL que indica: «Vivaldi Technologies [NO]». En casi todos los navegadores, puede hacer clic en la insignia para ver más detalles sobre el certificado.
Comprobación de firmas
Todos los paquetes de instalación oficiales de Vivaldi están firmados. Puede verificar las firmas de estos paquetes a través de los siguientes métodos:
Windows
Haga clic derecho en el paquete del instalador, luego elija «Propiedades → firmas digitales». Aquí, «Vivaldi Technologies AS» debe estar en la lista. Al seleccionar esto y hacer clic en «Detalles» debería aparecer una nueva ventana que diga: «Esta firma digital está bien». Para obtener aún más detalles, haga clic en «Ver certificado».
macOS
Extraiga Vivaldi del paquete de instalación de .dmg y colóquelo en «Aplicaciones».
Abra la aplicación «Terminal» e ingrese lo siguiente:
codesign -dv --verbose=2 /Applications/Vivaldi.app
En los resultados no debe haber errores sobre la falta de firma y las líneas «Autoridad» deben incluir «Apple Root CA», «Developer ID Certification Authority» y «Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)».
También puede comprobar si su sistema confía en el paquete de aplicaciones a través del siguiente comando:
spctl --assess -vv /Applications/Vivaldi.app
Para obtener más información sobre cómo examinar las firmas de código de macOS, consulta la documentación para desarrolladores de Apple.
Linux
A diferencia de Windows y macOS, nuestros paquetes de Linux son autofirmados. La clave de firma pública se incluye dentro de los paquetes y se configura automáticamente durante la primera instalación, lo que significa que su sistema la verificará cuando intente actualizar la aplicación (a través de nuestros repositorios oficiales) y solo la procederá si es válida. Sin embargo, si desea verificar manualmente las firmas del paquete, primero debe descargar e instalar la clave pública usted mismo.
Debian/Ubuntu
Abra una ventana de terminal y emita lo siguiente para obtener una copia de nuestra clave pública, de forma segura a través de https:
wget https://repo.vivaldi.com/stable/linux_signing_key.pub
Importe la clave en el llavero GPG de su usuario local:
gpg --import linux_signing_key.pub
Ahora puede verificar que la firma es válida, así (ajuste el nombre del archivo para tener en cuenta la versión y la arquitectura actuales):
dpkg-sig --verify vivaldi-stable_2.1.1337.51-1_amd64.deb
Si todo está bien, debe devolver un resultado que incluya «GOODSIG» y un ID de clave de 41 caracteres que debe terminar con «B69735B2»: los paquetes más antiguos están firmados con «4A3AA3D6».
Basado en RPM
Importe la clave en la base de datos RPM:
sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub
Ahora puede verificar que la firma es válida, así (ajuste el nombre del archivo para tener en cuenta la versión y la arquitectura actuales):
rpm -Kv vivaldi-stable-2.1.1337.51-1.x86_64.rpm
Las comprobaciones de firma deben devolver «OK» y el ID de clave debe ser «B69735B2»: los paquetes más antiguos están firmados con «4A3AA3D6».