31Aug
macOS tiene una función llamada "Gatekeeper" diseñada para bloquear su Mac, lo que le obliga a ejecutar solo el software aprobado por Apple de forma predeterminada. Pero una Mac está bloqueada de la misma manera que Android está bloqueado, aún puede ejecutar cualquier aplicación que desee.
Gatekeeper funciona de forma un poco diferente según la versión de macOS que esté ejecutando. Las versiones antiguas le permiten apagarlo con un simple cambio, mientras que macOS Sierra hace las cosas un poco más complicadas. Esto es lo que necesita saber.
Cómo funciona Gatekeeper
Cada vez que inicia una nueva aplicación en su Mac, Gatekeeper comprueba que está firmada con una firma válida. Si la aplicación está firmada con una firma válida, se puede ejecutar. Si no es así, verá un mensaje de advertencia y su Mac evitará que la aplicación se ejecute.
Pero no todas las aplicaciones de Mac están firmadas. Algunas aplicaciones disponibles en la web, especialmente las más antiguas, simplemente no están firmadas, incluso si son confiables. Tal vez no se hayan actualizado en un tiempo, o tal vez el desarrollador simplemente no se molestó.Es por eso que Apple ofrece una forma de evitar Gatekeeper.(También puede omitir esto y ejecutar una aplicación sin firmar si está desarrollando sus propias aplicaciones.)
Gatekeeper conoce tres tipos diferentes de aplicaciones:
- Aplicaciones de Mac App Store : Aplicaciones que instala desde el Mac App Storese consideran los más confiables, ya que han pasado por un proceso de selección de Apple y son alojados por los propios Apple. También tienen espacio aislado, aunque esta es una de las razones por las que muchos desarrolladores de aplicaciones no usan Mac App Store. Aplicaciones
- de Desarrolladores identificados : los desarrolladores de aplicaciones Mac pueden adquirir una ID de desarrollador única de Apple y usarla para firmar sus aplicaciones. Esta firma digital garantiza que la aplicación fue creada realmente por ese desarrollador específico. Por ejemplo, cuando instalas Google Chrome en tu Mac, está firmado con el ID de desarrollador de Google para que Apple pueda ejecutarlo. Si se descubre que un desarrollador está abusando de su ID de desarrollador, o si fue adquirida por piratas informáticos que la usan para firmar aplicaciones maliciosas, la ID del desarrollador puede ser revocada. De esta forma, Gatekeeper garantiza que solo las aplicaciones creadas por desarrolladores legítimos que se hayan tomado la molestia de obtener una ID de desarrollador y que estén en buen estado puedan ejecutarla en su computadora.
- Aplicaciones desde cualquier otro lugar : las aplicaciones que no se adquieren de la Mac App Store y no están firmadas con una ID de desarrollador entran en esta última categoría. Apple considera que estos son los menos seguros, pero no significa que una aplicación no sea confiable, después de todo, las aplicaciones de Mac que no se han actualizado en años pueden no estar debidamente firmadas.
La configuración predeterminada es permitir solo las aplicaciones de las dos primeras categorías: el Mac App Store y los desarrolladores identificados. Esta configuración debería proporcionar una buena cantidad de seguridad, permitiendo a los usuarios obtener aplicaciones de la tienda de aplicaciones o descargar aplicaciones firmadas desde la web.
Cómo abrir una aplicación sin firmar
Si intenta abrir una aplicación sin firmar haciendo doble clic en ella, no funcionará.Verá un mensaje de "[Nombre de la aplicación] no se puede abrir porque proviene de un desarrollador no identificado".
Por supuesto, puede haber un momento en que encuentres una aplicación sin firmar que necesitas usar. Si confías en el desarrollador, puedes decirle a tu Mac que lo abra de todos modos.
Advertencia : Gatekeeper es una característica de seguridad, y está activada de manera predeterminada por un motivo. Solo ejecuta aplicaciones en las que confíes.
Para abrir una aplicación sin firmar, debe hacer clic con el botón derecho o presionar la tecla Control y hacer clic en la aplicación y seleccionar "Abrir".Esto funciona tanto en macOS Sierra como en versiones anteriores de macOS.
Se le advertirá que la aplicación proviene de un desarrollador no identificado; en otras palabras, no está firmada con una firma de desarrollador válida. Si confías en la aplicación, haz clic en "Abrir" para ejecutarla.
Eso es todo. Su Mac recordará esta configuración para cada aplicación específica que permita ejecutar, y no se le preguntará nuevamente la próxima vez que ejecute esa aplicación. Tendrás que hacer esto la primera vez que quieras ejecutar una nueva aplicación sin firmar.
Esta es la mejor y más segura forma de ejecutar un puñado de aplicaciones sin firmar. Simplemente permita cada aplicación específica sobre la marcha, asegurándose de que confía en cada aplicación antes de ejecutarla.
Cómo permitir aplicaciones desde cualquier lugar
En versiones anteriores de macOS, se podía desactivar Gatekeeper por completo desde Preferencias del Sistema & gt;Seguridad y privacidad. Debería seleccionar "En cualquier lugar" desde la configuración "Permitir que las aplicaciones se descarguen desde".
En macOS 10.12 Sierra, sin embargo, Apple cambió esto. Ya no puede desactivar Gatekeeper por completo desde la ventana de Preferencias del Sistema. Eso es todo: se eliminó una sola opción gráfica. Todavía puede optar por ejecutar aplicaciones individuales sin firmar, y hay una opción de línea de comando oculta para omitir Gatekeeper por completo. Pero Apple no quiere que usuarios menos conocedores deshabiliten esta característica de seguridad, por lo que oculta ese interruptor, al igual que la opción para deshabilitar la protección de la integridad del sistema.
Si sabe lo que está haciendo y necesita cambiar la configuración, puede hacerlo, aunque no lo recomendamos.
Primero, abre una ventana de Terminal. Presione Comando + Espacio, escriba "Terminal" y presione Entrar para abrir uno. O bien, puede abrir una ventana del Finder y dirigirse a Aplicaciones & gt;Utilidades & gt;Terminal.
Ejecute el siguiente comando en la ventana del Terminal y proporcione su contraseña:
sudo spctl --master-disableDespués de hacerlo, diríjase a Preferencias del Sistema & gt;Seguridad y amp;Intimidad. Descubrirá que la antigua opción "En cualquier lugar" ha regresado y está habilitada.
Su Mac ahora se comportará como solía hacerlo si seleccionara la configuración "En cualquier lugar", y las aplicaciones sin firmar se ejecutarán sin ningún problema.
Para deshacer este cambio, simplemente seleccione "App Store y desarrolladores identificados" o "App Store" en la sección Seguridad &Panel de privacidad
Apple está intentando hacer que macOS sea más seguro al ocultar esta opción a usuarios menos conocedores. Si necesita ejecutar aplicaciones sin firmar, le recomendamos que las permita una por una en lugar de deshabilitar Gatekeeper y permitir que se ejecuten todas las aplicaciones sin firmar. Es casi igual de fácil y garantiza que no se ejecute nada en su computadora que no se apruebe.