Instale correctamente los programas macOS en Mac

Desde la introducción de iOS, Apple ha copiado cada vez más aspectos de seguridad del sistema operativo móvil para macOS. Con OS X Lion llegó Gatekeeper, que ha madurado a lo largo de los años.

Instale los programas correctamente en Mac

En 2012, Apple colocó por primera vez una vista gráfica de la clasificación de riesgo para la instalación de aplicaciones en la configuración del sistema. Desde entonces, en «Seguridad» hay una selección de fuentes para las que el usuario puede permitir la instalación de aplicaciones.

Éstas incluyen:

  • Tienda de aplicaciones

  • App Store y desarrolladores verificados

Antes de que el nombre cambiara de OS X a macOS, también había una opción «En todas partes», pero la configuración del sistema ya no muestra esto de forma predeterminada.

Apple clasifica el estado de la aplicación en tres categorías: App Store, Desarrolladores verificados y no verificados.

La configuración de «Seguridad» se puede encontrar en la configuración del sistema:

Las restricciones de la aplicación se pueden encontrar en la pestaña "Seguridad".

Para realizar cambios, primero haga clic en el candado en la esquina inferior izquierda e ingrese su contraseña:

El símbolo del candado debe abrirse haciendo clic e ingresando la contraseña para poder realizar cambios

Diferencias entre las categorías

Apple quiere evitar que se instalen códigos maliciosos en su Mac. Todas las aplicaciones que se colocan en la App Store son verificadas entre bastidores por la propia Apple y solo tienen una cantidad limitada de margen en el sistema operativo. De esta forma, Apple evita que los desarrolladores accedan a archivos privados sin ser notados.

Las aplicaciones que no se pueden encontrar en la App Store aún pueden obtener el sello de Apple. Los desarrolladores solo tienen que unirse al programa de desarrolladores de Apple, pagar 99 euros al año y depositar sus datos. Luego se puede crear una firma digital. A continuación, estas aplicaciones se clasifican como «desarrollador verificado» y se pueden abrir directamente según la configuración del sistema.

Todas las aplicaciones que no están en la App Store (porque es posible que los desarrolladores no quieran adherirse a las restricciones de Apple o no quieran compartir los ingresos con Apple), pero siguen siendo desarrolladores de aplicaciones oficiales, se incluyen en la segunda clasificación, «App Store y desarrolladores verificados «.

Los usuarios pueden restringir las fuentes desde las que permiten la instalación de aplicaciones.

Sin embargo, esto no da como resultado la verificación antes mencionada de Apple, razón por la cual macOS muestra una advertencia antes de abrir una aplicación de este tipo por primera vez. Por lo tanto, debe tener en cuenta que la aplicación que acaba de descargar puede contener código malicioso. Por lo tanto, siempre verifique primero si el desarrollador descargó el archivo de un sitio web oficial.

Antes de abrir una aplicación de un desarrollador verificado que no está en la App Store por primera vez, macOS muestra una advertencia.

Si ha elegido la opción más restrictiva y solo permite aplicaciones de la App Store, no puede iniciar ninguna aplicación directamente que no provenga de la App Store. Verá una advertencia de que la aplicación no es de la App Store y, por lo tanto, no se puede abrir.

Si solo permite aplicaciones de la App Store, no podrá abrir ninguna aplicación que se instaló desde un sitio web al principio.

Esta advertencia no tiene por qué impedirle instalar el programa descargado, ni tiene que realizar ningún cambio global. La configuración del sistema en «Seguridad» le da la opción de confirmar una excepción para este desarrollador.

La opción para abrir aplicaciones de todos modos aparece en la configuración de seguridad y luego agrega una excepción para el fabricante o la fuente.

La pestaña «Seguridad» muestra la aplicación que intentó abrir por última vez, y al hacer clic en «Abrir de todos modos» se establece una excepción. Esto se guarda en todo el sistema y, a partir de ahora, siempre puede iniciar la aplicación con un doble clic.

Aplicaciones no verificadas

Si trabajas con software de código abierto y los desarrolladores no quieren o no pueden pagar los 99 euros al año, las aplicaciones entran en la categoría de «desarrolladores no verificados». En las últimas versiones de macOS, ya no existe una configuración estándar que permita la instalación de este tipo de aplicación.

Las aplicaciones que no provienen de desarrolladores verificados están completamente bloqueadas por macOS. La única forma de hacerlo es pasar por la configuración del sistema para abrir estos programas.

Después de abrir una aplicación sin una firma digital, aparece una advertencia que sugiere que la aplicación se coloque en la papelera. Sin embargo, ese no es el final de la historia. Al igual que con la última configuración, se pueden generar excepciones en todo el sistema. Para hacer esto, vuelva a la pestaña «Seguridad» en la configuración del sistema y haga clic en el botón «Abrir de todos modos…». Esto significa que se pueden generar excepciones únicas para las aplicaciones en las que confía.

Después de que macOS bloquea la apertura de aplicaciones, aparece una opción en la pestaña "Seguridad" en la configuración del sistema para agregar una excepción para esta aplicación con "Abrir de todos modos...".

Si no desea pasar por la pestaña «Seguridad» cada vez, un comando de terminal puede ayudar a que la antigua opción «En todas partes» vuelva a la vida. Busque «Terminal» a través de Spotlight, seleccione la aplicación y aparecerá una ventana negra después de abrirla. Allí puedes usar el comando:

sudo spctl --master-disable

y confirme con Enter. Luego ingrese su contraseña (las letras no se muestran) y confirme nuevamente con la tecla Enter. Ahora puede volver a abrir la configuración del sistema, y ​​la opción «En todas partes» ahora está disponible en nuestra pestaña «Seguridad».

Después del comando de terminal, aparece la antigua opción "En todas partes" en el menú de selección.

Esta es la opción menos segura, pero a partir de ahora el sistema te dejará solo y ya no mostrará ninguna advertencia al abrir aplicaciones. Para desactivar la opción, el comando es suficiente:

sudo spctl --master-enable

Luego, la opción vuelve a desaparecer. Solo lo recomendamos para usuarios profesionales que trabajan con muchas aplicaciones que no están verificadas y que saben exactamente de dónde vino el programa instalado.

Configuraciones y procedimientos recomendados

La adición dinámica de excepciones facilita la configuración de la seguridad de la forma más restrictiva posible. Si solo selecciona «App Store» en la pestaña «Seguridad», todas las aplicaciones que no se instalaron desde App Store recibirán una advertencia y no se podrán abrir. Puede evitarlo mediante el botón «Abrir de todos modos…» en la configuración del sistema.

No cómodo, pero seguro. Especialmente si se tiene en cuenta que las aplicaciones no tardan mucho en instalarse. Por lo tanto, es posible establecer la configuración en «App Store y desarrolladores verificados» al configurar la nueva Mac y cambiar a la configuración «App Store» después de abrir y usar las aplicaciones.

Esto asegura que no se abra accidentalmente ninguna aplicación que no cumpla con las más estrictas pautas de seguridad.

Ingrese la contraseña durante la instalación

Además de estas restricciones básicas, las aplicaciones pueden requerir que se ingrese una contraseña durante la instalación. Las aplicaciones complejas a menudo acceden a la configuración de todo el sistema o la cambian, o funcionan en carpetas del sistema a las que los usuarios normales no tienen acceso.

Si este es el caso, el usuario debe demostrar que tiene los derechos necesarios en la Mac. Las aplicaciones simples se pueden colocar simplemente en la carpeta Aplicaciones y no acceden a ningún otro archivo. Estos no requieren una contraseña de administrador.

Resumen

Es importante comprender: independientemente de la configuración que haya seleccionado, todas las aplicaciones se pueden abrir directamente a través de desvíos en la configuración del sistema. La configuración restrictiva «App Store» solo permite abrir aplicaciones de la App Store de forma predeterminada. Se pueden agregar excepciones permanentes para aplicaciones que no pertenecen a la App Store a través de «Abrir de todos modos…».

La segunda configuración más segura es «App Store y desarrolladores verificados». Se puede abrir cualquier aplicación creada por un desarrollador con una firma digital de Apple. Este es el caso de todos los desarrolladores que pagan 99 euros al año y han creado la aplicación a través de Xcode. La aplicación en sí no tiene que provenir de la tienda de aplicaciones y puede provenir de un sitio web o un DVD.

Es importante comprender que Apple no puede realizar una verificación directa de códigos maliciosos y usted está expuesto al riesgo de que la aplicación acceda a áreas del sistema que pueden o no ser una desventaja para usted.

La tercera variante es «Everywhere», que Apple eliminó de las preferencias del sistema. Esto se puede reactivar con el comando de terminal. Entonces ya no verá ninguna advertencia y se podrán instalar todas las aplicaciones. Si trabaja mucho con software de código abierto, esto puede ser una ventaja. Pero luego tienes que comprobar por ti mismo en qué desarrolladores y fuentes confías.

Deja un comentario