Principal Otro Mountain Lion: manos a la obra con el portero
Otro

Mountain Lion: manos a la obra con el portero

NoticiasTabletas 15 de febrero de 2012 9:31 p.m.PST

La redacción real está cambiando, pero Mountain Lion le advertirá si intenta abrir una aplicación de un desarrollador no identificado.



El año pasado vio la llegada de la Mac App Store seleccionada por Apple, una creación muy en el molde de la App Store de iOS. Y mucha gente se preguntaba: ¿Se quedaría muy atrás una versión bloqueada de Mac OS X, incapaz de ejecutar aplicaciones no aprobadas por Apple?





Apple ciertamente podría haber hecho algo así con Mountain Lion, la actualización planificada de la compañía para Mac OS X que debería llegar este verano. Pero no es así; en cambio, la compañía ha creado una nueva forma para que los desarrolladores firmen su trabajo y un nuevo conjunto de opciones en el panel de preferencias de Seguridad y Privacidad. Según Apple, todo es un intento de mejorar la seguridad de Mac. Así es como funciona la nueva función Gatekeeper.

Verificar antes del primer lanzamiento

Gatekeeper le advierte si intenta reducir el nivel de seguridad.



Desde al menos los días de la versión 10.5, OS X ha tenido una función llamada Cuarentena de archivos, que verifica las aplicaciones antes de que se ejecuten por primera vez. La mayoría de las veces se encuentra con esta función cuando descarga una aplicación y la ejecuta por primera vez; aparece un cuadro de diálogo que le informa que es un archivo descargado de Internet y le solicita que confirme que realmente desea ejecutarlo. (Esta función solo funciona con archivos que se descargan mediante determinadas aplicaciones, incluidos los navegadores web y los clientes de correo electrónico. Un archivo copiado desde una unidad USB o desde un volumen de red no se comprueba).

Gatekeeper utiliza esta misma función. En lugar de simplemente pedirle permiso para iniciar una aplicación por primera vez, Mountain Lion verificará su configuración de seguridad para ver qué tipo de aplicaciones se pueden iniciar. En la pestaña General del panel de preferencias Seguridad y privacidad hay una configuración llamada Permitir descargas de aplicaciones, con tres opciones:

En cualquier lugar : Esta opción utiliza el mismo conjunto de reglas que todas las versiones anteriores de Mac OS X. Si una aplicación no es un malware conocido y la apruebas, se abre.

Mac App Store : Cuando se selecciona esta opción, cualquier aplicación que no se descargue de la Mac App Store será rechazada cuando intente iniciarla.

Mac App Store y desarrolladores identificados : Esta es la nueva configuración predeterminada en Mountain Lion. Además de las aplicaciones de Mac App Store, también permite que se ejecuten aplicaciones de terceros que hayan sido firmadas por un desarrollador identificado.

Desarrolladores identificados

Entonces, ¿qué es un desarrollador identificado? Básicamente, es cualquier desarrollador que se registra como desarrollador en Apple y recibe un certificado personalizado. Luego, el desarrollador puede usar ese certificado para firmar criptográficamente sus aplicaciones. Cualquier aplicación de este tipo tiene dos características importantes: Apple puede saber quién la desarrolló y Mountain Lion puede detectar si ha sido manipulada desde que dejó las manos del desarrollador.

La primera parte es importante porque, dice Apple, si se descubre que un desarrollador en particular está distribuyendo malware, Apple tiene la capacidad de revocar la licencia de ese desarrollador y agregarla a una lista negra. Mountain Lion comprueba una vez al día si se ha actualizado la lista negra. Si un desarrollador está en la lista negra, Mountain Lion no permitirá que se ejecuten las aplicaciones firmadas por ese desarrollador.

Cuando intentas iniciar una aplicación usando este sistema, tu Mac verificará con los servidores de Apple para ver si la firma del desarrollador está actualizada. Pero que es no parece significar que el malware instalado previamente se borrará, porque una vez que una aplicación pasa la Cuarentena de archivos y se inicia con éxito por primera vez, básicamente se escapa del sistema de detección de Apple.

El hecho de que Mountain Lion pueda detectar aplicaciones que se han modificado desde que se firmaron es relevante porque, si bien no hay mucho malware para Mac, lo que existe se basa en gran medida en aplicaciones legítimas que se han modificado para incluir malware y luego se han redistribuido en sitios de piratería. Con este nuevo modelo, cualquier manipulación de una aplicación la volvería inaccesible.

Dado el escrutinio al que Apple somete las aplicaciones como parte del proceso de selección de la App Store, es importante tener en cuenta lo que identificó el programa de desarrolladores no hacer.

No es una verificación de antecedentes para los desarrolladores. Obtener un certificado de desarrollador no es como obtener un pasaporte o una licencia de conducir. Un desarrollador se registra para obtener una cuenta y obtiene un certificado. Eso es. Es más, estas aplicaciones no tienen el sello de aprobación de Apple. Apple nunca los ve. Los desarrolladores no necesitan consultar con Apple antes de firmar aplicaciones. Apple no está involucrado más que proporcionarles un certificado que Apple puede revocar más adelante si cree que el desarrollador está distribuyendo malware.

Limitaciones del portero

Si desea que Mountain Lion ejecute todas las aplicaciones bajo el sol, puede cambiar la configuración a En cualquier lugar. (Cambiar esta configuración requiere que ingrese el nombre de usuario y la contraseña de un administrador).

Gatekeeper también es muy fácil de anular. Si hace clic con el botón derecho en una aplicación en el Finder y luego elige Abrir, se le solicitará un cuadro de diálogo diferente, uno que también ofrece abrir la aplicación infractora. Si elige Abrir, la aplicación se inicia normalmente, y eso es todo.

Por último, es importante tener en cuenta que, dado que Gatekeeper utiliza el sistema de cuarentena de archivos, solo funciona la primera vez que intentas iniciar una aplicación e incluso entonces solo cuando se haya descargado de una aplicación en tu Mac, como un navegador web o un programa de correo electrónico. Y una vez que una aplicación se ha lanzado una vez, está fuera del alcance de Gatekeeper.

Combine esto con la facilidad de anular Gatekeeper usando el comando Abrir y está claro que Gatekeeper en Mountain Lion no pretende ser una especie de bloqueo de aplicaciones de alta seguridad. Es solo una herramienta para alentar a las personas a no ejecutar software en el que no confían. Si realmente quieren ejecutar una aplicación, Mountain Lion no los detendrá.

[ Jason Snell es el director editorial de Template Studio. ]