Cómo crear aplicaciones portables para Windows gracias a Winrar y poder llevarlas siempre con nosotros en memorias USB externas.

Respondemos a algunas preguntas inquitantes como si alguien se ha comprado el WinRAR en su ordenador.

El investigador Mohammad Reza Espargham reportó una vulnerabilidad RCE en WinRAR, la popular herramienta de compresión de archivos, que permite a un atacante la ejecución remota de código arbitrario (Remote Code Execution) cuando se abra un archivo auto extraíble (SFX, del inglés Self extracting). Con una calificación 9 en la escala CVSS, la vulnerabilidad RCE en WinRAR podría alcanzar a sus 500 millones de usuarios a nivel mundial.

La vulnerabilidad publicada hace unos días era falsa, los archivos sxf no son vulnerables a ejecución de código remoto. Sin embargo en muchos sitios especializados en seguridad se hizo eco de esta erronea noticia.

"Puede encontrar varias licencias piratas y algún crack del WinRAR en Internet, tanto a través de programas P2P como el eMule como, ocasionalmente, en alguna página web de warez. [...] Al usar software de forma ilegal esta disfrutando gratuitamente del fruto del trabajo del autor y del equipo de soporte y distribución. WinRAR es un excelente programa a un precio muy económico resultado del esfuerzo de mucha gente. ¿Qué le parecería a usted trabajar y no cobrar a final de mes?"

¿Quién no conoce WinRAR? Lo he usado tanto a lo largo de mi vida que durante mucho tiempo pensé que venía incluido en los equipos. Y lo cierto es que no. La herramienta se distribuye como software de prueba de 40 días antes de la compra. Sí, WinRAR no es gratuito, aunque la mitad del planeta así lo crea. En 1993 se presentaba al mundo Roshal Archive, más conocido por todos como RAR, un formato de archivo propietario que soporta la compresión de datos, recuperación de errores y extensión de archivos.

WinRar es un programa para comprimir y codificar archivos con licencia Shareware. Después de 40 días habría que pagar por usarlo. Pero nadie paga y el software sigue funcionando. Algunos programas y apps cuestan dinero. Otros son freeware, es decir, totalmente gratuitos. Sin embargo, hay aquellos que usan modalidades como la de “pruébese primero y páguese si le gusta”, y quizás el mejor ejemplo es WinRar, que tiene una licencia de uso gratuito por 40 días. Sin embargo, cualquiera que use este programa sabrá que la licencia gratuita nunca expira

WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido “gratis” durante dos décadas?

¿Quién siquiera tiene un lector de CDs en su ordenador en estos momentos? En la web siempre ha sido un chiste entre ciertos grupos, la dudosa existencia de gente real que haya pagado por WinRAR alguna vez, pero este señor no solo se ha comprado el WinRAR, se ha ordenado una copia física en CD en pleno 2021, porque aparentemente es un servicio que ofrece la empresa todavía. La herramienta para comprimir y descomprimir archivos en Windows es quizás la más famosa de su tipo y aunque técnicamente no es gratis, siempre se ha podido usar sin...

"En la web siempre ha sido un chiste entre ciertos grupos la dudosa existencia de gente real que haya pagado por WinRAR alguna vez", comentaba hace dos semanas mi compañera Gabriela González cuando abordó la noticia sobre el usuario que, en pleno 2021, adquirió un CD oficial de WinRAR "por las risas".

El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware, escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas de seguridad contra el ransomware: en vez de cifrar los ficheros utilizando herramientas propias, utiliza una versión freeware de WinRAR para cifrar los ficheros a un nuevo fichero con contraseña, después cifrar dicha clave y finalmente eliminar los ficheros originales.

Llevo siendo usuario habitual de WinRAR, si no recuerdo mal, aproximadamente desde 2003 (antes de eso, lo había sido del histórico WinZIP). Es decir, que durante casi dos décadas he estado clicando en 'Cerrar' en la ventana de "Por favor, compre su licencia de WinRAR" cada vez que abría o pretendía crear un archivo comprimido.