SmartScreen
Windows SmartScreen
Windows SmartScreen puede advertir cuando un instalador es nuevo, no está firmado comercialmente o no ha construido reputación. Esta página explica por qué aparece la advertencia y cómo responder de forma segura.
Por qué aparece SmartScreen
SmartScreen evalúa dos factores independientes:
- Reputación del certificado — El instalador está firmado con un certificado de firma de código. Hasta que TraceWall obtenga un certificado de Validación Extendida (EV) o un certificado estándar con reputación acumulada, SmartScreen trata al publicador como “Desconocido”.
- Reputación del archivo — SmartScreen verifica el hash del archivo contra el servicio de reputación en la nube de Microsoft. Los nuevos releases tienen reputación cero por defecto.
Ningún factor indica malware. La falta de firma o reputación baja solo significa que el archivo es nuevo o el publicador aún no ha establecido confianza en el ecosistema de Microsoft.
Qué aspecto tiene la advertencia
Diálogo SmartScreen (Windows 10/11)
Windows protegió tu PCMicrosoft Defender SmartScreen impidió que una app no reconocida se iniciara.Ejecutar esta app podría poner tu PC en riesgo.
App: TraceWall-Desktop-V3-x.x.x-Setup.exePublicador: Publicador desconocidoSmartScreen en Microsoft Edge / Chrome
Este archivo no se descarga comúnmente y podría ser peligroso.TraceWall-Desktop-V3-x.x.x-Setup.exe fue bloqueado porque podría dañar tu dispositivo.Respuesta recomendada
-
Confirmar la fuente — El archivo debe venir de
https://download.trace-wall.com/o un enlace proporcionado explícitamente en comunicaciones oficiales de TraceWall. No ejecutes instaladores de adjuntos de email, mirrors de terceros o unidades compartidas. -
Verificar la versión — Coincidir la versión en el nombre del archivo (ej.
V3.1.0) con la release actual publicada en la página de descargas y en el Changelog. -
Verificar el checksum SHA-256 — Este es el control más fuerte.
PowerShell:
Terminal window Get-FileHash ".\TraceWall-Desktop-V3-x.x.x-Setup.exe" -Algorithm SHA256Símbolo del sistema:
Terminal window certutil -hashfile "TraceWall-Desktop-V3-x.x.x-Setup.exe" SHA256Compara la salida exactamente (case-insensitive) con el checksum publicado en la página de descargas y en las notas de release.
-
Revisar la firma digital (Propiedades → Firmas digitales) — Clic derecho en el instalador → Propiedades → Firmas digitales.
- Si la lista está vacía: el archivo no está firmado (esperado en releases actuales).
- Si existe una firma: doble clic → Ver certificado → verificar que el Subject coincide con
TraceWally la cadena de certificación es válida.
-
Proceder solo si todos los checks pasan — Clic Más información → Ejecutar de todos modos (diálogo SmartScreen) o Conservar → Mostrar más → Conservar de todos modos (descarga navegador).
-
Reportar anomalías — Si el checksum no coincide, la firma muestra un publicador inesperado, o la URL de descarga difiere de
download.trace-wall.com, no ejecutes el archivo. Contacta a soporte de TraceWall inmediatamente.
Qué NO hacer
| Acción | Por qué es inseguro |
|---|---|
| Deshabilitar SmartScreen globalmente | Elimina protección para todas las descargas futuras |
| Deshabilitar Windows Defender / Protección en tiempo real | Expone el sistema a malware real |
| Bajar nivel UAC | Reduce prompts de consentimiento para cambios de sistema |
| ”Ejecutar de todos modos” sin verificación de checksum | Omite el único control de integridad criptográfica |
| Descargar desde enlace no oficial | Riesgo de compromiso en cadena de suministro |
Para equipos de IT / Seguridad
- Allowlist por hash — Añade el SHA-256 verificado a tu política de control de aplicaciones (AppLocker, WDAC, Intune, etc.) en lugar de reglas por path o publisher.
- Desplegar via instalador gestionado — Usa tu sistema de distribución (SCCM, Intune, Chocolatey, Winget) con el hash verificado pinneado.
- Monitorizar eventos SmartScreen — Visor de eventos → Registros de aplicaciones y servicios → Microsoft → Windows → SmartScreen → Operacional (Event ID 1001, 1002).
Estado futuro
TraceWall planea obtener un certificado de firma de código comercial (EV preferido) para el instalador de Windows. Una vez firmado y establecida la reputación:
- Las advertencias SmartScreen cesarán automáticamente.
- La pestaña Firmas digitales mostrará un certificado TraceWall válido.
- Esta página se actualizará con los detalles del certificado y pasos de verificación.
Páginas relacionadas
- Instalación Windows — Flujo completo de instalación
- Descarga y verificación — Verificación de checksum en todas las plataformas
- Requisitos del sistema — Versiones Windows soportadas
- Changelog — Versiones de release y checksums publicados