Desde la introducción de iOS, Apple ha copiado cada vez más aspectos de seguridad del sistema operativo móvil para macOS. Con OS X Lion llegó Gatekeeper, que ha madurado a lo largo de los años.
En 2012, Apple colocó por primera vez una vista gráfica de la clasificación de riesgo para la instalación de aplicaciones en la configuración del sistema. Desde entonces, en «Seguridad» hay una selección de fuentes para las que el usuario puede permitir la instalación de aplicaciones.
Éstas incluyen:
Tienda de aplicaciones
App Store y desarrolladores verificados
Antes de que el nombre cambiara de OS X a macOS, también había una opción «En todas partes», pero la configuración del sistema ya no muestra esto de forma predeterminada.
La configuración de «Seguridad» se puede encontrar en la configuración del sistema:
Para realizar cambios, primero haga clic en el candado en la esquina inferior izquierda e ingrese su contraseña:
Diferencias entre las categorías
Apple quiere evitar que se instalen códigos maliciosos en su Mac. Todas las aplicaciones que se colocan en la App Store son verificadas entre bastidores por la propia Apple y solo tienen una cantidad limitada de margen en el sistema operativo. De esta forma, Apple evita que los desarrolladores accedan a archivos privados sin ser notados.
Las aplicaciones que no se pueden encontrar en la App Store aún pueden obtener el sello de Apple. Los desarrolladores solo tienen que unirse al programa de desarrolladores de Apple, pagar 99 euros al año y depositar sus datos. Luego se puede crear una firma digital. A continuación, estas aplicaciones se clasifican como «desarrollador verificado» y se pueden abrir directamente según la configuración del sistema.
Todas las aplicaciones que no están en la App Store (porque es posible que los desarrolladores no quieran adherirse a las restricciones de Apple o no quieran compartir los ingresos con Apple), pero siguen siendo desarrolladores de aplicaciones oficiales, se incluyen en la segunda clasificación, «App Store y desarrolladores verificados «.
Sin embargo, esto no da como resultado la verificación antes mencionada de Apple, razón por la cual macOS muestra una advertencia antes de abrir una aplicación de este tipo por primera vez. Por lo tanto, debe tener en cuenta que la aplicación que acaba de descargar puede contener código malicioso. Por lo tanto, siempre verifique primero si el desarrollador descargó el archivo de un sitio web oficial.
Si ha elegido la opción más restrictiva y solo permite aplicaciones de la App Store, no puede iniciar ninguna aplicación directamente que no provenga de la App Store. Verá una advertencia de que la aplicación no es de la App Store y, por lo tanto, no se puede abrir.
Esta advertencia no tiene por qué impedirle instalar el programa descargado, ni tiene que realizar ningún cambio global. La configuración del sistema en «Seguridad» le da la opción de confirmar una excepción para este desarrollador.
La pestaña «Seguridad» muestra la aplicación que intentó abrir por última vez, y al hacer clic en «Abrir de todos modos» se establece una excepción. Esto se guarda en todo el sistema y, a partir de ahora, siempre puede iniciar la aplicación con un doble clic.
Aplicaciones no verificadas
Si trabajas con software de código abierto y los desarrolladores no quieren o no pueden pagar los 99 euros al año, las aplicaciones entran en la categoría de «desarrolladores no verificados». En las últimas versiones de macOS, ya no existe una configuración estándar que permita la instalación de este tipo de aplicación.
Después de abrir una aplicación sin una firma digital, aparece una advertencia que sugiere que la aplicación se coloque en la papelera. Sin embargo, ese no es el final de la historia. Al igual que con la última configuración, se pueden generar excepciones en todo el sistema. Para hacer esto, vuelva a la pestaña «Seguridad» en la configuración del sistema y haga clic en el botón «Abrir de todos modos…». Esto significa que se pueden generar excepciones únicas para las aplicaciones en las que confía.
Si no desea pasar por la pestaña «Seguridad» cada vez, un comando de terminal puede ayudar a que la antigua opción «En todas partes» vuelva a la vida. Busque «Terminal» a través de Spotlight, seleccione la aplicación y aparecerá una ventana negra después de abrirla. Allí puedes usar el comando:
sudo spctl --master-disable
y confirme con Enter. Luego ingrese su contraseña (las letras no se muestran) y confirme nuevamente con la tecla Enter. Ahora puede volver a abrir la configuración del sistema, y la opción «En todas partes» ahora está disponible en nuestra pestaña «Seguridad».
Esta es la opción menos segura, pero a partir de ahora el sistema te dejará solo y ya no mostrará ninguna advertencia al abrir aplicaciones. Para desactivar la opción, el comando es suficiente:
sudo spctl --master-enable
Luego, la opción vuelve a desaparecer. Solo lo recomendamos para usuarios profesionales que trabajan con muchas aplicaciones que no están verificadas y que saben exactamente de dónde vino el programa instalado.
Configuraciones y procedimientos recomendados
La adición dinámica de excepciones facilita la configuración de la seguridad de la forma más restrictiva posible. Si solo selecciona «App Store» en la pestaña «Seguridad», todas las aplicaciones que no se instalaron desde App Store recibirán una advertencia y no se podrán abrir. Puede evitarlo mediante el botón «Abrir de todos modos…» en la configuración del sistema.
No cómodo, pero seguro. Especialmente si se tiene en cuenta que las aplicaciones no tardan mucho en instalarse. Por lo tanto, es posible establecer la configuración en «App Store y desarrolladores verificados» al configurar la nueva Mac y cambiar a la configuración «App Store» después de abrir y usar las aplicaciones.
Esto asegura que no se abra accidentalmente ninguna aplicación que no cumpla con las más estrictas pautas de seguridad.
Ingrese la contraseña durante la instalación
Además de estas restricciones básicas, las aplicaciones pueden requerir que se ingrese una contraseña durante la instalación. Las aplicaciones complejas a menudo acceden a la configuración de todo el sistema o la cambian, o funcionan en carpetas del sistema a las que los usuarios normales no tienen acceso.
Si este es el caso, el usuario debe demostrar que tiene los derechos necesarios en la Mac. Las aplicaciones simples se pueden colocar simplemente en la carpeta Aplicaciones y no acceden a ningún otro archivo. Estos no requieren una contraseña de administrador.
Resumen
Es importante comprender: independientemente de la configuración que haya seleccionado, todas las aplicaciones se pueden abrir directamente a través de desvíos en la configuración del sistema. La configuración restrictiva «App Store» solo permite abrir aplicaciones de la App Store de forma predeterminada. Se pueden agregar excepciones permanentes para aplicaciones que no pertenecen a la App Store a través de «Abrir de todos modos…».
La segunda configuración más segura es «App Store y desarrolladores verificados». Se puede abrir cualquier aplicación creada por un desarrollador con una firma digital de Apple. Este es el caso de todos los desarrolladores que pagan 99 euros al año y han creado la aplicación a través de Xcode. La aplicación en sí no tiene que provenir de la tienda de aplicaciones y puede provenir de un sitio web o un DVD.
Es importante comprender que Apple no puede realizar una verificación directa de códigos maliciosos y usted está expuesto al riesgo de que la aplicación acceda a áreas del sistema que pueden o no ser una desventaja para usted.
La tercera variante es «Everywhere», que Apple eliminó de las preferencias del sistema. Esto se puede reactivar con el comando de terminal. Entonces ya no verá ninguna advertencia y se podrán instalar todas las aplicaciones. Si trabaja mucho con software de código abierto, esto puede ser una ventaja. Pero luego tienes que comprobar por ti mismo en qué desarrolladores y fuentes confías.