Idiomas

OS X: Acerca de Gatekeeper

Obtén más información acerca de Gatekeeper en OS X.

Algunas apps descargadas e instaladas obtenidas en Internet pueden tener un efecto adverso sobre tu Mac. Gatekeeper te ayuda a proteger tu Mac de esas apps. Lee este artículo para informarte acerca de Gatekeeper y sus opciones.

Gatekeeper es una nueva prestación incluida en Mountain Lion y OS X Lion v10.5.7 que se basa en las comprobaciones de software malicioso ya existentes de OS X para ayudarte a proteger tu Mac de ese software y de apps con comportamientos peligrosos descargadas de Internet.

El lugar más seguro y fiable del que descargar e instalar apps es el Mac App Store. Apple revisa cada app antes de ser aceptada en la tienda, y en caso de que hubiera algún problema con una app, Apple puede retirarla rápidamente de la tienda.

Para apps que se descarguen de otras ubicaciones distintas al Mac App Store, los desarrolladores pueden obtener un ID de desarrollador de Apple exclusivo y utilizarlo para firmar digitalmente sus apps. El ID de desarrollador permite a Gatekeeper bloquear apps creadas por desarrolladores de software malicioso y verificar que las apps no hayan sido manipuladas desde que fueron firmadas. Si una app ha sido creada por un desarrollador desconocido (esto es, uno que no tenga un ID de desarrollador) o ha sido manipulada, Gatekeeper puede impedir que la app se instale.

Nota: Si tienes una app que no ha sido firmada con un ID de desarrollador para ser compatible con Gatekeeper, ponte en contacto con el desarrollador de la app para determinar si tiene disponible alguna actualización compatible con Gatekeeper.

Haz clic aquí si deseas más detalles

La detección de software malicioso (a diferencia de Gatekeeper) utiliza una técnica denominada "deny list", o "lista de no permitidos", para impedir que el software malicioso conocido se ejecute en tu Mac. Los atributos particulares del software malicioso identificado se añaden a esta lista. Si intentas abrir una app que figure en la lista de no permitidos, verás un mensaje informándote de la situación.

Nota: Si una app con un certificado de Gatekeeper revocado ya está instalada, continuará ejecutándose.

Importante: La firma del ID de desarrollador se aplica a las apps descargadas de Internet. Las apps de otras fuentes, como servidores de archivos, unidades externas o discos ópticos están exentas, a menos que esas apps hubieran sido originalmente descargadas de Internet.

Opciones de Gatekeeper

Gatekeeper te da más control sobre lo que instalas. Puedes escoger la opción más segura y permitir que se abran únicamente las apps procedentes del Mac App Store. También hay una opción que permite usar únicamente las apps que procedan del Mac App Store y desarrolladores identificados. Por otro lado, puedes permitir que se abran todas las Apps, como en versiones anteriores de OS X.

Las opciones de Gatekeeper se encuentran en el menú Apple > Preferencias del Sistema... > Seguridad y Privacidad > pestaña General bajo el encabezado "Permitir aplicaciones descargadas de:".

Nota: El ajuste predeterminado de Gatekeeper en OS X Lion v10.7.5 es "Cualquier sitio".

Las opciones de Gatekeeper son:

  • Mac App Store - Solo las apps procedentes del Mac App Store pueden abrirse.
  • Mac App Store y desarrolladores identificados (predeterminada en OS X Mountain Lion) - Solo las apps procedentes del Mac App Store y las de desarrolladores que utilicen Gatekeeper pueden abrirse.
  • Cualquier sitio - Permite la ejecución de aplicaciones independientemente de su fuente en Internet (predeterminada en OS X Lion v10.7.5); a todos los efectos, Gatekeeper está desactivado. Nota: Las apps firmadas con un ID de desarrollador que hayan sido modificadas irregularmente no se abrirán, ni siquiera con esta opción seleccionada.

Cómo abrir una app de un desarrollador no identificado y que no se vea afectada por Gatekeeper

Si estás seguro de que una app descargada de Internet es la versión más reciente y procede de una fuente de confianza, puedes abrir una app de un desarrollador no identificado siguiendo estos pasos.

Importante: Algunas apps de desarrolladores examinadas por Apple que estén en proceso de adquirir firmas de ID de desarrolladores mostrarán la opción "Abrir" al hacer doble clic sobre ellas.

Nota: En la mayoría de los casos, solo tendrás que realizar estos pasos una vez para todas las cuentas en el Mac:

  1. En el Finder, haz Control-clic o clic con el botón derecho sobre el icono de la aplicación.
  2. Selecciona Abrir en la parte superior del menú contextual que aparece.

  1. Haz clic en Abrir en el cuadro de diálogo. Si se te piden, introduce tu nombre y contraseña de administrador.

Nota: Si una app muestra varios cuadros de diálogo de Gatekeeper, puedes utilizar la opción "Siempre" de Gatekeeper temporalmente. Asegúrate de restaurar la opción de Gatekeeper que tenías antes para que vuelva a funcionar.
 

Mensajes de Gatekeeper

  • Opciones de Gatekeeper configuradas como "Mac App Store"
    • "Nombre de la app" no puede abrirse porque no se ha descargado del Mac App Store
      • Sus preferencias de seguridad permiten la instalación de aplicaciones procedentes únicamente de la Mac App Store.
      • Safari descargó este archivo el Fecha de URL.


 

  • Opciones de Gatekeeper configuradas como "Mac App Store y desarrolladores identificados"
    • "Nombre de la app" no puede abrirse porque proviene de un desarrollador no identificado
      • Sus preferencias de seguridad permiten la instalación de aplicaciones procedentes únicamente de la Mac App Store y de desarrolladores identificados.
      • Safari descargó este archivo el Fecha de URL.


 

  • App "dañada". - Esta app ha sido modificada de algún modo y no por el desarrollador. Este mensaje aparecerá independientemente de la opción de Gatekeeper seleccionada.
    • "Nombre de la app" está dañado y no puede abrirse. Debería trasladarlo a la Papelera. 
      • Safari descargó este archivo el Fecha y Hora de URL.


 

  • Hacer Control-clic en el icono de la app y después seleccionar "Abrir" - Obvia la protección mediante ID de desarrollador en el caso de un desarrollador sin identificar.
    • "Nombre de la app" no puede abrirse porque proviene de un desarrollador no identificado. ¿Seguro que desea abrirlo?
      • Si abre "Nombre de la app" permitirá que se ejecute siempre en este Mac.
      • Safari descargó este archivo el Fecha de URL.

 

Additional Information

Administradores del sistema

Gestión de políticas de Gatekeeper

Gatekeeper utiliza políticas basadas en reglas que pueden modificarse para entornos de enseñanza y empresariales.

Utiliza Gestor de Perfiles para personalizar las políticas de Gatekeeper.

Consulta en man spctl los métodos mediante comandos de Terminal para personalizar e inspeccionar las políticas de Gatekeeper. Esto te permitirá acceder directamente a System Policy Assessor.

Accede a man codesign para examinar las firmas de código.

Última modificación: 29-jul-2013
¿Te ha resultado útil?
No
  • Last Modified: 29-jul-2013
  • Article: HT5290
  • Views:

    null

Información adicional de soporte técnico del producto