Alerta en Prestashop, este módulo no es de confianza

Reciéntemente al instalar un módulo en Prestashop y realizar una pruebas pude comprobar de primera mano como me aparecía un mensaje en el cual se me advertía de la seguridad del módulo, en concreto el módulo mostraba un mensaje tal que así

25 Sep 2014

Ya os contamos el otro día algunas de las novedades que va a traer Prestashop para 2015, y prueba de ello puede ser esta nueva característica que hemos visto en Prestashop 1.6 y que ya ha comenzado a funcionar, estamos seguros que a más de uno le va a fastidiar pero cuando hayáis leído todos los puntos entenderéis el porqué.

Reciéntemente al instalar un módulo en Prestashop y realizar una pruebas pude comprobar de primera mano como me aparecía un mensaje en el cual se me advertía de la seguridad del módulo, en concreto el módulo mostraba un mensaje tal que así:

Está tratando de instalar “NOMBRE DEL MODULO”, un módulo que no puede ser identificado como seguro por PrestaShop.
En general sucede cuando el módulo no se distribuye mediante el marketplace oficial, PrestaShop Addons – o cuando su servidor tiene problemas de comunicación con PrestaShop Addons. Si no descarga el módulo desde PrestaShop Addons, no podemos garantizar que el módulo sea seguro (por ejemplo, que no contiene funciones no reveladas como puertas, publicidad, enlaces ocultos, spam,etc.). Utilícelo bajo su responsabilidad.

seguridas-modulos-prestashop

Como veis Prestashop se ha tomado muy en serio el tema de la seguridad y de su negocio, luego posiblemente no haya ningún problema de seguridad, pero ellos ya te advierten y te muestran el mensaje para que tu ya estés con la mosca detrás de la oreja.

El método de control que ha usado Prestashop es bastante simple y ya lleva bastante tiempo funcionando, pero hasta ahora no lo habían usado. Usan una clave única llamada “module_key” que corresponde con un módulo y versión en concreto que llama a la API de Prestashop para comprobarlo, en concreto la función checkModuleFromAddonsApi.

Ventajas de validar tu módulo.

Hace años, todos eran sabedores de las grandes diferencias entre Prestashop y Magento, uno de los principales motivos era la baja calidad del código y de sus módulos, a día de hoy esas carencias se han acortado e incluso igualado y uno de los motivos es este, gracias a la verificaciones y controles de calidad por parte de Prestashop tenemos un código más eficiente y sobre todo van apareciendo cade vez más módulos de primer nivel.

Que un módulo pase un control de calidad es bueno, obligará a las empresas de desarrollo web como nosotros, a pasar sus controles de calidad, sus normas y que desarrollemos correctamente bajo su herramienta, por lo que una formación correcta será imprescindible.

Inconvenientes de las validaciones

Tu primo, amigo o conocido podrá desarrollarte el módulo, o modificarlo, pero debes saber que podría afectar a tu rendimiento, podría ser una modificación de otro módulo que pueda contener fallos de seguridad, por lo que no todos estarán capacitados para desarrollarlos.

El coste, será otro de los puntos controvertidos, ya que si quieres que el mensaje no aparezca, tendrás que comprar el módulo en la addons, si o sí y gastarte las perras, pero a cambio tendrás un producto que está verificado, que funione o no es otro punto y deberíamos hablarlo en otro post…

Todos los módulos gratuitos que hay en foros y páginas pasan a ser inseguros, por lo que ojo con lo que metes en tu tienda, el todo vale ya no vale.

Este a sido el primer paso por parte de Prestashop para comenzar a controlar su negocio de ADDONS, en mi opinión todos los que vendemos fuera de la página oficial seremos desplazados y tendremos que ir a vender a través de ellos, de la misma forma que pasa en la plataformas móviles como Apple. Recordar que aunque Prestashop es Open Source y es gratis, sacar nuevas versiones tienes unos costes de desarrollo, personal y marketing, y actualmente las pocas vías de financiación son la Addons, Agencias y formación, por lo que es normal que traten de controlar y sacar tajada de sus módulos, bueno de los nuestros….

Deja un comentario

6 comentarios
  1. Eso mismo nos pasa a nosotros con alguno de los módulos que tenemos desarrollados. En absoluto usamos código malicioso, enlaces ni nada por el estilo, es una lástima que salte esta alarma generando desconfianza en el usuario. Aunque es comprensible, sí, pero tengo mis dudas de si todos tenemos que pasar por Addons. Es un servicio muy lento y el soporte al cliente también sufre retrasos… ¡Gracias por el post!

  2. tonterias, un saca-dineros como otro cualquiera… obligan a que todos pasen por addons…. para sacar mas perras….

  3. Se acabó el aviso, en la versión 1.6.1 no deja instalar módulos propios, solo de Addons. Ni si quiera deja instalar si has subido el módulo por FTP.

  4. Hola Jaime, lo hemos probado y nosotros no tenemos problemas para instalar módulos externos.

  5. ¿Como has conseguido instalar módulos externos? A mí no me deja.

  6. a mi tampoco me deja, si alguien sabe como instalar módulos externos, que diga algo por favor!
    no entiendo de programación,pero seguro que se puede hacer alguna modificación en el módulo antes de subirlo por ftp para que lo reconozca como bueno.

    Gracias y saludos.