Apple pretende redoblar sus esfuerzos contra el malware en Mac con la próxima actualización de macOS Sequoia. Como parte de una medida de seguridad, Sequoia no te permitirá hacer Control-clic en un archivo DMG para instalar aplicaciones que no sean de la Mac App Store o de desarrolladores certificados. Tienes una opción menos para anular la seguridad de Gatekeeper en tu Mac. Este cambio se aplica a las aplicaciones en línea de Mac que no estén firmadas o certificadas a través del sistema aprobado por Apple para desarrolladores legítimos.
Gatekeeper en macOS: lo que debes saber
En macOS, obtienes Gatekeeper y protección en tiempo de ejecución como capas de seguridad para garantizar que solo software confiable se ejecute en Mac. Dicho software confiable está firmado por Apple Store o un desarrollador registrado, y Apple también lo ha certificado ante notario. Por lo tanto, te alerta sobre posibles problemas de seguridad al instalar una aplicación o un complemento descargado de la web en macOS.
Seguramente habrás notado el mensaje de seguridad al instalar una aplicación que hayas descargado desde fuera de la Mac App Store. Ese mensaje te pide que navegues a Configuración del sistema > Privacidad y seguridad, y recibirás una notificación: la aplicación (nombre de la aplicación) no se puede abrir porque es de un desarrollador no identificado. Después de eso, tendrás que hacer clic en el botón Abrir de todos modos para instalar la aplicación en tu Mac.
Se hace más difícil anular al portero
En teoría, Gatekeeper evita, en lugar de alertar, los errores de seguridad que podrían ocurrir si instalas cualquier software de terceros después de pasar por alto las indicaciones de seguridad. Algunas aplicaciones de terceros pueden indicarte que descargues un archivo ZIP o DMG y lo instales con la opción Control+clic. Eso significa que tendrás que mantener presionada la tecla Control en el teclado y hacer clic en el archivo DMG para instalarlo. Por lo tanto, la instalación es más sencilla que arrastrar y soltar el paquete de la aplicación en la carpeta de aplicaciones.
Con macOS Sequoia, Apple desactivará la opción Control-clic para anular el aviso de seguridad de Gatekeeper y evitar la instalación de aplicaciones o complementos en Mac. Al mismo tiempo, Gatekeeper no es exactamente un software de escaneo de seguridad, sino simplemente una capa para proteger una Mac. Lo único que recibes en tu Mac es un aviso que indica que la aplicación no se abrió porque no se descargó de la Mac App Store.
En teoría, solo los desarrolladores y expertos pueden evitarlo instalando una aplicación o un complemento en macOS. Si instalas aplicaciones aleatorias de fuentes dudosas, podrías terminar comprometiendo tu Mac. Sin embargo, las formas de instalar aplicaciones para probar nuevas o beta serán igualmente difíciles para los desarrolladores en ciernes, los evaluadores beta participantes de las aplicaciones y los entusiastas.
Medio paso con la seguridad en macOS
Los usuarios de teléfonos Android están familiarizados con la opción «Instalar desde fuentes desconocidas», que permite instalar cualquier archivo APK obtenido fuera de Google Play Store. Algo similar ocurre con el mecanismo de seguridad Gatekeeper y Runtime, que garantiza que las aplicaciones se ejecuten solo desde la Mac App Store y de desarrolladores registrados. La responsabilidad recae sobre nosotros a la hora de elegir si instalamos aplicaciones de fuentes no verificadas y no certificadas. En retrospectiva, la nueva medida de Apple solo dificulta la instalación de dichas aplicaciones y no proporciona ningún mecanismo de seguridad o sandbox (lo que sería genial) en macOS.
Deja una respuesta