DICCIONARIO DE INFORMÁTICA Y TECNOLOGÍA
  ¿Qué significa Gatekeeper? - Información sobre Gatekeeper

Definición de Gatekeeper (macOS)

Leandro Alegsa (Contacto) 2018-06-25

Envíanos un mensaje


Enviar
Anuncios

Gatekeeper es una característica de seguridad de los sistemas operativos macOS e iOS de Apple. Requiere que el software descargado sea firmado digitalmente por Apple antes de que pueda ser instalado.

Gatekeeper reduce significativamente la posibilidad de que el malware pueda instalarse involuntariamente en dispositivos Apple.

Se introdujo por primera vez en macOS 10.7.3 (Lion) como la utilidad de línea de comandos spctl, lanzado el 1 de julio de 2011.

Se agregó una interfaz gráfica de usuario en OS X Mountain Lion y más tarde también en la versión 10.7.5 de Lion.


Logo de Gatekeeper

Logo de Gatekeeper


Funcionamiento de Gatekeeper

La seguridad de Gatekeeper se aplica solo a las aplicaciones descargadas de Internet. El controlador no verifica el software instalado desde otras fuentes, incluidas las unidades de red y los medios extraíbles.

Cuando intenta instalar una aplicación descargada, Gatekeeper se comporta de tres maneras:

- Si la aplicación se descargó de la App Store, Gatekeeper siempre permite su instalación. Todo el software en la tienda de aplicaciones es revisado por los ingenieros de Apple y recibe una firma digital criptográfica verificada por Gatekeeper.

- Si la aplicación se descargó desde fuera de la App Store (desde un sitio web, por ejemplo), Gatekeeper verifica que el software tenga una firma digital asignada por Apple que identifique al desarrollador. Si Gatekeeper encuentra y verifica una firma, la instalación puede continuar, si está permitida en las preferencias del sistema.

- Si no se encuentra una firma digital, el sistema operativo le advertirá que el desarrollador no está identificado. La aplicación no se puede instalar, a menos que el usuario lo permita específicamente en las preferencias del sistema .

Nota: las protecciones Gatekeeper solo se aplican antes de instalar el software. Después de la instalación, el software continuará operando independientemente de los cambios en la configuración de seguridad, o si su firma digital es revocada por Apple.


Gatekeeper en iOS

En iOS, Gatekeeper requiere que todas las aplicaciones se instalen desde App Store. La configuración de Gatekeeper no se puede modificar en dispositivos iOS (iPhones y iPads) a menos que el dispositivo tenga jailbreak.

Advertencia: Apple no aprueba los dispositivos iOS jailbreaking, y hacerlo anula automáticamente la garantía del dispositivo.


Cuarentena

Tras la descarga de una aplicación, se puede agregar un atributo de archivo extendido particular ("indicador de cuarentena") al archivo descargado.

Este atributo lo agrega la aplicación que descarga el archivo, como un navegador web o un cliente de correo electrónico, pero no lo agregan los descargadores de torrents, como Transmission (cliente BitTorrent) ni BitTorrent.

Este comportamiento está deshabilitado de forma predeterminada para aplicaciones de terceros y los desarrolladores deben optar por él.

El sistema también puede forzar este comportamiento en aplicaciones individuales utilizando un sistema basado en firmas llamado Xprotect.


Implicaciones

Se ha reconocido la efectividad y el fundamento de Gatekeeper en la lucha contra el malware, pero se han recibido ciertas críticas. El investigador de seguridad Chris Miller señaló que Gatekeeper verificará el certificado de desarrollador y consultará la lista de malware conocido solo cuando la aplicación se abra por primera vez. El malware que ya pasó Gatekeeper no se detendrá. Además, Gatekeeper solo verificará las aplicaciones que tienen el indicador de cuarentena. Como este indicador es agregado por otras aplicaciones y no por el sistema, cualquier negligencia o falla al hacerlo no activa Gatekeeper. Según el blogger de seguridad Thomas Reed, los clientes de BitTorrent suelen hacer esto frecuentemente. La bandera tampoco se agrega si la aplicación proviene de una fuente diferente, como recursos compartidos de red y unidades flash USB. También se han planteado preguntas sobre el proceso de registro para adquirir un certificado de desarrollador y la posibilidad de robo de certificados.

En septiembre de 2015, el investigador de seguridad Patrick Wardle escribió sobre otra deficiencia que concierne a las aplicaciones que se distribuyen con archivos externos, como bibliotecas o incluso archivos HTML que pueden contener JavaScript. Un atacante puede manipular esos archivos y, a través de ellos, explotar una vulnerabilidad en la aplicación firmada. La aplicación y sus archivos externos se pueden redistribuir, dejando intacta la firma original del paquete de la aplicación. Como Gatekeeper no verifica tales archivos individuales, la seguridad puede verse comprometida. Con la aleatorización de rutas y las imágenes de disco firmadas, Apple proporcionó mecanismos para mitigar este problema en macOS Sierra.





¿Mejoramos la definición?
Puntos: 0 (0 votos)







Respondemos tus consultas o comentarios a continuación:


¿Dudas? ¿necesita más información? Escriba y responderemos a tu email: clic aquí



 




  Diccionario de informática
  Búsqueda por letras:

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z - 0,9
 
Búsqueda por categorías
:

Almacenamiento - Aplicaciones - Audio - Compresión - Desarrollo web - Discos ópticos - Inteligencia Artificial - Memorias - Microprocesadores - Seguridad informática - Sistemas de archivos - Terminología de programación - UNIX - Windows - ver categorías

 
Búsqueda por palabras:






Preguntas

No hay ningún comentario todavía

Todos los derechos reservados © 1998 - 2018 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad