• Saltar al contenido principal
  • Saltar a la barra lateral principal

Joaquin Sanz

Cursos técnicos para aprender macOS. Una solución "online" completa para convertirse en el mejor profesional de macOS.

  • PORTADA
    • Formación
    • Características
    • Cursos Destacados
    • FAQs
    • Testimonios
    • Sobre Joaquín Sanz
  • SOBRE MI
  • CURSOS
    • Soporte macOS
    • Servidor macOS
    • Despliegue y Gestión
    • Formación Presencial
    • Formación Online
    • Metodología Cursos
    • Directorio de Cursos
  • RESERVAS
  • BLOG
  • CONTACTO
  • INICIAR SESIÓN
Estás aquí: Inicio / Blog de Joaquin Sanz / macOS / Seguridad en macOS con Gatekeeper

Publicado el 22 octubre, 2019

Seguridad en macOS con Gatekeeper

En este artículo de seguridad en macOS con Gatekeeper, voy a hablar de seguridad a la hora de instalar aplicaciones descargadas de Internet en cualquier Mac con sistema operativo macOS.

Joaquin Sanz - Seguridad en macOS con Gatekeeper

Gatekeeper aparece como nueva implementación de seguridad del sistema OS X 10.7 Lion.

Se encarga de evitar que software malicioso, descargado de internet, sea ejecutado en nuestro Mac.

Está basado en las comprobaciones de software malicioso que ya existían en los sistemas anteriores a OS X 10.7 Lion.

¿Cómo realiza macOS la tarea de verificar si las aplicaciones que descargamos son software malicioso?.

La tarea de verificar si las aplicaciones que descargamos en nuestro Mac son software malicioso, macOS la realiza de dos formas:

1- Gatekeeper.

La seguridad en macOS con Gatekeeper verifica que todas las aplicaciones (apps) creadas por los desarrolladores identificados por Apple no hayan sido modificadas después de ser "comprobadas" por Apple.

Si alguna aplicación, de un desarrollador identificado, ha sido modificada después de ser verificada por Apple, Gatekeeper nos advierte y puede impedir que esta se ejecute.

Todo este proceso ya había sido implementado por Apple en el iPhone (sistema iOS).

Con la aparición del iPhone, Apple imposibilita la instalación de cualquier aplicación en iOS, excepto de las aplicaciones descargadas directamente de la App Store.

Todas las aplicaciones de la App Store se firman mediante claves emitidas a través del programa de desarrolladores iOS de Apple, iOS no ejecuta ninguna aplicación que no esté firmada.

Lo mismo ocurre con la aparición de la App Mac Store (App Store) en el sistema Mac OS X 10.6.5 Snow Leopard (10.6.8 recomendado).

Restringir la instalación y ejecución de las aplicaciones, de la forma que se hace en iOS, en un Mac hubiera supuesto a Apple ponerse una pistola en la cabeza y disparar.

Sobre todo porque desarrolladores de la talla de Adobe o MicroSoft, en un principio, no estaban dispuestos a pasar por el "tubo" del programa de desarrolladores Apple.

Así que Apple permite que algunos desarrolladores puedan seguir utilizando sus instaladores y vendiendo sus aplicaciones directamente, sin pasar por la App Store (antigua App Mac Store).

Apple les proporciona la posibilidad de que usen sus propios certificados de instalación, para sus propios instaladores, que también serán verificados por Gatekeeper.


En un principio, en OS X 10.7 Lion y posteriores versiones, Apple permite al usuario decidir que instala su Mac.

Toda la seguridad en macOS con Gatekeeper se gestiona desde Preferencias del Sistema, Seguridad y privacidad, pestaña General.

Las opciones de "filtro" de Gatekeeper bajo Permitir aplicaciones descargadas de, son:

App Store (antigua Mac App Store)
Únicamente las apps procedentes de la App Store pueden abrirse (instalarse y ejecutarse).

App Store y desarrolladores identificados
Únicamente las apps procedentes de la App Store y de desarrolladores identificados por Apple pueden abrirse (instalarse y ejecutarse).
Es la opción por defecto en OS X 10.8 Mountain Lion.
En las apps de un desarrollador identificado cuyo código haya sido modificado, después de ser verificada por Apple, nos mostrará una advertencia.

Cualquier sitio
Permite la ejecución de aplicaciones descargadas de cualquier sitio.
Al activar esta opción estamos "saltándonos" a Gatekeeper.
Es la opción por defecto en OS X Lion 10.7.

En la versión Apple macOS 10.12 Sierra y posteriores la opción Cualquier sitio está "oculta" por defecto, de los "filtros" de Gatekeeper.

Joaquin Sanz - Seguridad en Apple macOS con Gatekeeper - Imagen 1

Para activar la opción Cualquier sitio tenemos que ejecutar, como usuario administrador, el comando de Terminal:
sudo spctl --master-disable


La seguridad en macOS con Gatekeeper.
En el sistema OS X 10.7 se implementa la seguridad en la ejecución de aplicaciones basándose en iOS.


2- Actualizaciones de Apple sobre software malicioso.

En la versión Mac OS X Snow Leopard 10.6 se empieza a comprobar el software malicioso (malware) que puede ser instalado en el sistema.

El sistema puede poner en cuarentena los archivos "sospechosos" descargados o transferidos desde Internet.

Al ejecutar cualquier archivo en cuarentena (descargado desde Safari, Messages, iChat y Mail) se comprueba si contiene algún tipo software malicioso conocido por Apple.

El proceso se realiza comprobando las listas definidas por Apple en Actualización de seguridad y que contienen la descripción de todo el software malicioso conocido por Apple.

Para actualizar estas las listas de software malicioso, en el sistema macOS 10.15 Catalina, vamos a Preferencias del Sistema, Actualización de software y activamos la casilla Instalar archivos de datos del sistema y actualizaciones de seguridad.

Joaquin Sanz - Seguridad en Apple macOS con Gatekeeper - Imagen 2

Si desactivamos esta opción, se desactiva la actualización de identificar el futuro software malicioso por parte del sistema macOS.


 
Nota: Para actualizar las listas de software malicioso conocido por Apple, en los sistemas OS X 10.8 Mountain Lion o anterior, iremos a Preferencias del Sistema, Seguridad y privacidad, clic en el botón Avanzado y activamos la casilla Actualizar automáticamente la lista de descargas seguras.

Para actualizar estas las listas de software malicioso conocido por Apple, en el sistema OS X 10.9 Mavericks hasta el sistema macOS 10.12 Sierra, vamos a Preferencias del Sistema, App Store y activamos la casilla Instalar archivos de datos del sistema y actualizaciones de seguridad.
 


Si quieres saber mucho más sobre seguridad en macOS y todos los temas técnicos relacionados con macOS y macOS Server, suscríbete a mis cursos.

Puedes consultar la metodología de los cursos aquí.

Además, mis cursos de formación técnica macOS te proporcionan el conocimiento necesario para superar las Certificaciones Oficiales de Apple.

Publicado en: macOS, macOS Server

⇤ ANTERIOR
Copias de Seguridad en macOS
SIGUIENTE ⇥
Servicio de directorio Open Directory de macOS

Sobre Joaquín Sanz

Joaquin Sanz - Cursos Técnicos para aprender macOS - Blog AutorIngeniero en Diseño Industrial, aunque nunca he ejercido como tal.
Terminé mis estudios en la Universidad Cardenal Herrera C.E.U. de Valencia y me trasladé a Barcelona, a los pocos meses empecé a trabajar como freelance y a colaborar con Apple.

Apple Certified Support Professional, Apple Certified Technical Coordinator, Apple Certified Trainer, consultor y formador en macOS.

Regístrate y empieza a aprender macOS y macOS Server.

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Lo siento, debes estar conectado para publicar un comentario.

Barra lateral principal

Buscar

Iniciar Sesión

¿Contraseña Olvidada?

Categorías de artículos

  • Aplicaciones macOS (6)
  • Configuración de macOS (9)
  • DNS en macOS (1)
  • Formación Técnica macOS (31)
  • macOS (43)
  • macOS Server (13)
  • Opinión macOS (3)
  • Preferencias del Sistema (3)
  • Terminal en macOS (3)

Boletín de Noticias

Toda la información del Blog y de los Cursos de Formación Técnica macOS.

Acepto la Política de Privacidad.
CleanMyMac X
Hosting WordPress
  • Aviso Legal
  • Política de Cookies
  • Condiciones de Contratación
  • Política de Privacidad

Copyright © 2022 • Web realizada por Joaquín Sanz • Todos los contenidos registrados en Safe Creative

Utilizo cookies propias y de terceros para facilitar la navegación y el uso de esta web.
AJUSTESACEPTAR
Política de Cookies

Resumen de Política de Privacidad y Cookies

Utilizo cookies para facilitar la navegación y el uso de esta web. Las cookies se clasifican según su necesidad y se almacenan en tu navegador, ya que son esenciales para el correcto funcionamiento de la web. También utilizo cookies de terceros que me ayudan a analizar y comprender cómo se utiliza esta web por parte de los usuarios. Estas cookies se almacenarán en tu navegador solo con tu consentimiento. Tienes la opción de optar por no recibir estas cookies, pero la exclusión voluntaria de algunas de estas cookies puede afectar el uso y la navegación.
Visita las páginas de Política de Cookies, Política de Privacidad, Condiciones Generales de Contratación y Aviso Legal.
Necesarias
Siempre activado
Son las cookies absolutamente necesarias para que esta web funcione correctamente. Esta categoría de cookies solo incluye aquellas que garantizan funcionalidades básicas y características de seguridad. Estas cookies no almacenan ninguna información personal.
No Necesarias
Son las cookies que pueden no ser particularmente necesarias para que esta web funcione correctamente y se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados, se les denominan cookies no necesarias. Es obligatorio obtener el consentimiento del usuario para ejecutar estas cookies.
GUARDAR Y ACEPTAR