OS X: acerca de Gatekeeper

Gatekeeper ayuda a proteger tu Mac de apps que podrían afectarla de manera adversa.

Algunas apps que se pueden descargar e instalar desde Internet pueden tener un efecto adverso sobre tu Mac. Gatekeeper te ayuda a proteger tu Mac de esas apps. Lee este artículo para informarte acerca de Gatekeeper y sus opciones.

Gatekeeper es una nueva función incluida en Mountain Lion y OS X Lion v10.7.5 que se basa en las comprobaciones de software malicioso ya existentes de OS X para ayudarte a proteger tu Mac de ese software y esas apps con comportamiento peligroso descargadas de Internet.

El lugar más seguro y confiable del cual puedes descargar e instalar apps es la tienda Mac App Store. Apple revisa cada app antes de aceptarla en la tienda y, en caso de que haya algún problema con una app, Apple puede retirarla rápidamente de la tienda.

Para apps que se descarguen de otras ubicaciones que no sean la tienda Mac App Store, los desarrolladores pueden obtener un ID de desarrollador de Apple exclusivo y utilizarlo para firmar digitalmente sus apps. El ID de desarrollador permite a Gatekeeper bloquear apps creadas por desarrolladores de software malicioso y verificar que las apps no hayan sido manipuladas desde que fueron firmadas. Si una app fue creada por un desarrollador desconocido (o sea, uno que no tiene un ID de desarrollador) o fue manipulada, Gatekeeper puede impedir que la app se instale.

Nota: Si tienes una app que no fue firmada con un ID de desarrollador para ser compatible con Gatekeeper, ponte en contacto con el desarrollador de la app para determinar si tiene disponible alguna actualización compatible con Gatekeeper.

Haz clic aquí si deseas obtener más detalles.

La detección de software malicioso (a diferencia de Gatekeeper) utiliza una técnica denominada "deny list", o "lista de no permitidos", para impedir que el software malicioso conocido se ejecute en la Mac. Los atributos particulares del software malicioso identificado se agregan a esta lista. Si intentas abrir una app que figura en la lista de no permitidos, aparece un mensajeque te informa de la situación.

Nota: Si una app con un certificado de Gatekeeper revocado ya está instalada, se sigue ejecutando.

Importante: La firma del ID de desarrollador se aplica a las apps descargadas de Internet. Las apps de otras fuentes, por ejemplo, servidores de archivos, unidades externas o discos ópticos, están exentas, a menos que originalmente esas apps hayan sido descargadas de Internet.

Opciones de Gatekeeper

Gatekeeper te brinda más control sobre lo que instalas. Puedes elegir la opción más segura y permitir que se abran únicamente las apps procedentes de la tienda Mac App Store. También hay una opción que permite usar únicamente apps que procedan de la tienda Mac App Store y de desarrolladores identificados. O bien, si lo prefieres, puedes permitir que se abran todas las apps, como se hacía en las versiones anteriores de OS X.

Las opciones de Gatekeeper se encuentran en el menú Apple > Preferencias del Sistema... > Seguridad y Privacidad > pestaña General bajo el encabezado "Permitir aplicaciones descargadas de:".

Nota: La configuración predeterminada de Gatekeeper en OS X Lion v10.7.5 es "Cualquier sitio".

Las opciones de Gatekeeper son:

  • Mac App Store: Solo permite que se abran las apps procedentes de la tienda Mac App Store.
  • Mac App Store y desarrolladores identificados (predeterminada en OS X Mountain Lion): Solo permite que se abran las apps procedentes de la tienda Mac App Store y las de desarrolladores que utilicen Gatekeeper.
  • Cualquier sitio: Permite la ejecución de aplicaciones independientemente de su fuente en Internet (predeterminada en OS X Lion v10.7.5); Gatekeeper está desactivado para todos los efectos. Nota: Las apps firmadas con un ID de desarrollador y modificadas irregularmente no se abren aunque esté seleccionada esta opción.

Cómo hacer para abrir una app de un desarrollador no identificado y que no se vea afectada por Gatekeeper

Si estás seguro de que una app descargada de Internet es la versión más reciente y procede de una fuente de confianza, puedes seguir estos pasos para abrir apps de desarrolladores no identificados.

Importante: Algunas apps de desarrolladores examinadas por Apple que están en proceso de adquirir firmas de ID de desarrolladores muestran la opción "Abrir" al hacer doble clic sobre ellas.

Nota: En la mayoría de los casos, solo debes realizar estos pasos una vez para todas las cuentas de usuario de la Mac:

  1. En el Finder, haz Control-clic o clic con el botón derecho sobre el ícono de la app.
  2. Selecciona Abrir en la parte superior del menú contextual que aparece.

  3. En el cuadro de diálogo, haz clic en Abrir. Si es necesario, introduce tu nombre de administrador y tu contraseña.

Nota: Si una app muestra varios cuadros de diálogo de Gatekeeper, puedes utilizar la opción "Siempre" de Gatekeeper temporalmente. Asegúrate de restaurar la opción de Gatekeeper que tenías antes para que vuelva a funcionar.

Mensajes de Gatekeeper

  • Opciones de Gatekeeper configuradas como "Mac App Store"
    • "Nombre de la app" no puede abrirse porque no se ha descargado de la tienda Mac App Store.
      • Sus preferencias de seguridad permiten la instalación de apps procedentes únicamente de la tienda Mac App Store.
      • Safari descargó este archivo el fecha de URL.

  • Opciones de Gatekeeper configuradas como "Mac App Store y desarrolladores identificados"
    • "Nombre de la app" no puede abrirse porque proviene de un desarrollador no identificado.
      • Sus preferencias de seguridad permiten la instalación de apps procedentes únicamente de la tienda Mac App Store y desarrolladores identificados.
      • Safari descargó este archivo el fecha de URL.

  • App "dañada". : Esta app ha sido modificada de algún modo y no por el desarrollador. Este mensaje aparece independientemente de la opción de Gatekeeper seleccionada.
    • "Nombre de la app" está dañada y no puede abrirse. Debería trasladarla al Basurero.
      • Safari descargó este archivo el fecha y hora de URL.

  • Hacer Control-clic en el ícono de la app y después seleccionar "Abrir" se usa para omitir la protección mediante firma de ID de desarrollador en el caso de desarrolladores sin identificar.
    • "Nombre de la app" proviene de un desarrollador no identificado. ¿Seguro que desea abrirla?
      • Si abre "Nombre de la app" permitirá que se ejecute siempre en esta Mac.
      • Safari descargó este archivo el fecha de URL.

Más información

Administradores del sistema

Administración de políticas de Gatekeeper

Gatekeeper utiliza políticas basadas en reglas que pueden modificarse para entornos de enseñanza y empresariales.

Utiliza el Administrador de perfiles para personalizar las políticas de Gatekeeper.

Consulta en man spctl los métodos mediante comandos de Terminal para personalizar e inspeccionar las políticas de Gatekeeper. Esto te permitirá acceder directamente a System Policy Assessor.

Accede a man codesign para examinar las firmas de código.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: