ALEGSA.com.ar

Definición de Gatekeeper (macOS)

Significado de Gatekeeper: Gatekeeper es una característica de seguridad de los sistemas operativos macOS e iOS de Apple. Requiere que el software descargado sea firmado ...
Autor: Leandro Alegsa
31-07-2023 00:00

Contenido

  1. Definición de Gatekeeper (macOS)
  2. Funcionamiento de Gatekeeper
  3. Gatekeeper en iOS
  4. Cuarentena
  5. Implicaciones
  6. Resumen: Gatekeeper
  7. ¿Qué es Gatekeeper?
  8. ¿Por qué es importante Gatekeeper?
  9. ¿Puedo desactivar Gatekeeper?
  10. ¿Qué sucede si intento instalar un software no firmado?
  11. ¿Puedo confiar en todas las aplicaciones firmadas por Apple?
  12. ¿Gatekeeper afecta a todas las aplicaciones?
  13. Tus dudas o consultas al Asistente

Definición de Gatekeeper (macOS)



 


Definición de Gatekeeper (macOS)

 

Gatekeeper es una característica de seguridad de los sistemas operativos macOS e iOS de Apple. Requiere que el software descargado sea firmado digitalmente por Apple antes de que pueda ser instalado.

Gatekeeper reduce significativamente la posibilidad de que el malware pueda instalarse involuntariamente en dispositivos Apple.

Se introdujo por primera vez en macOS 10.7.3 (Lion) como la utilidad de línea de comandos spctl, lanzado el 1 de julio de 2011.

Se agregó una interfaz gráfica de usuario en OS X Mountain Lion y más tarde también en la versión 10.7.5 de Lion.


Logo de Gatekeeper

Logo de Gatekeeper



Funcionamiento de Gatekeeper



La seguridad de Gatekeeper se aplica solo a las aplicaciones descargadas de Internet. El controlador no verifica el software instalado desde otras fuentes, incluidas las unidades de red y los medios extraíbles.

Cuando intenta instalar una aplicación descargada, Gatekeeper se comporta de tres maneras:

- Si la aplicación se descargó de la App Store, Gatekeeper siempre permite su instalación. Todo el software en la tienda de aplicaciones es revisado por los ingenieros de Apple y recibe una firma digital criptográfica verificada por Gatekeeper.

- Si la aplicación se descargó desde fuera de la App Store (desde un sitio web, por ejemplo), Gatekeeper verifica que el software tenga una firma digital asignada por Apple que identifique al desarrollador. Si Gatekeeper encuentra y verifica una firma, la instalación puede continuar, si está permitida en las preferencias del sistema.

- Si no se encuentra una firma digital, el sistema operativo le advertirá que el desarrollador no está identificado. La aplicación no se puede instalar, a menos que el usuario lo permita específicamente en las preferencias del sistema .

Nota: las protecciones Gatekeeper solo se aplican antes de instalar el software. Después de la instalación, el software continuará operando independientemente de los cambios en la configuración de seguridad, o si su firma digital es revocada por Apple.



Gatekeeper en iOS



En iOS, Gatekeeper requiere que todas las aplicaciones se instalen desde App Store. La configuración de Gatekeeper no se puede modificar en dispositivos iOS (iPhones y iPads) a menos que el dispositivo tenga jailbreak.

Advertencia: Apple no aprueba los dispositivos iOS jailbreaking, y hacerlo anula automáticamente la garantía del dispositivo.



Cuarentena



Tras la descarga de una aplicación, se puede agregar un atributo de archivo extendido particular ("indicador de cuarentena") al archivo descargado.

Este atributo lo agrega la aplicación que descarga el archivo, como un navegador web o un cliente de correo electrónico, pero no lo agregan los descargadores de torrents, como Transmission (cliente BitTorrent) ni BitTorrent.

Este comportamiento está deshabilitado de forma predeterminada para aplicaciones de terceros y los desarrolladores deben optar por él.

El sistema también puede forzar este comportamiento en aplicaciones individuales utilizando un sistema basado en firmas llamado Xprotect.



Implicaciones



Se ha reconocido la efectividad y el fundamento de Gatekeeper en la lucha contra el malware, pero se han recibido ciertas críticas. El investigador de seguridad Chris Miller señaló que Gatekeeper verificará el certificado de desarrollador y consultará la lista de malware conocido solo cuando la aplicación se abra por primera vez. El malware que ya pasó Gatekeeper no se detendrá. Además, Gatekeeper solo verificará las aplicaciones que tienen el indicador de cuarentena. Como este indicador es agregado por otras aplicaciones y no por el sistema, cualquier negligencia o falla al hacerlo no activa Gatekeeper. Según el blogger de seguridad Thomas Reed, los clientes de BitTorrent suelen hacer esto frecuentemente. La bandera tampoco se agrega si la aplicación proviene de una fuente diferente, como recursos compartidos de red y unidades flash USB. También se han planteado preguntas sobre el proceso de registro para adquirir un certificado de desarrollador y la posibilidad de robo de certificados.

En septiembre de 2015, el investigador de seguridad Patrick Wardle escribió sobre otra deficiencia que concierne a las aplicaciones que se distribuyen con archivos externos, como bibliotecas o incluso archivos HTML que pueden contener JavaScript. Un atacante puede manipular esos archivos y, a través de ellos, explotar una vulnerabilidad en la aplicación firmada. La aplicación y sus archivos externos se pueden redistribuir, dejando intacta la firma original del paquete de la aplicación. Como Gatekeeper no verifica tales archivos individuales, la seguridad puede verse comprometida. Con la aleatorización de rutas y las imágenes de disco firmadas, Apple proporcionó mecanismos para mitigar este problema en macOS Sierra.

- Gatekeeper también brinda la opción de permitir la instalación de aplicaciones solo de desarrolladores identificados. Esto ayuda a prevenir la instalación de software potencialmente malicioso o no confiable en los dispositivos Apple.

- Apple continúa actualizando y mejorando Gatekeeper para adaptarse a las nuevas amenazas de seguridad. Esto incluye la incorporación de tecnologías como el análisis de firmas y la verificación de la integridad del software descargado.

- Al utilizar Gatekeeper, los usuarios de dispositivos Apple pueden tener más confianza en la seguridad y la integridad de las aplicaciones que instalan en sus dispositivos.

- Algunos usuarios pueden optar por desactivar Gatekeeper temporalmente para instalar aplicaciones de fuentes no verificadas. Sin embargo, esto se realiza bajo su propio riesgo y puede comprometer la seguridad de sus dispositivos.

- La implementación de Gatekeeper ha sido considerada una medida efectiva de seguridad por parte de Apple, ya que ha ayudado a reducir la cantidad de malware y software potencialmente dañino que se instala en los dispositivos Apple.

- Aunque Gatekeeper proporciona una capa adicional de seguridad, es importante que los usuarios también sean cautelosos al descargar e instalar aplicaciones de fuentes desconocidas o no confiables. La educación sobre las prácticas de seguridad en línea sigue siendo fundamental para proteger los dispositivos y los datos personales.


Resumen: Gatekeeper



Gatekeeper es una función de seguridad en sistemas operativos de Apple que verifica y firma digitalmente el software descargado antes de la instalación. Solo se aplica a aplicaciones descargadas de Internet, asegurando que no se instale malware no autorizado. Es más efectivo en macOS que en iOS, donde solo permite la instalación desde la App Store. Sin embargo, Gatekeeper tiene algunas limitaciones, como no verificar software instalado desde otras fuentes y solo verificar la firma de las aplicaciones, no los archivos individuales. Aunque es efectivo, ha recibido críticas por estas deficiencias.




¿Qué es Gatekeeper?



Gatekeeper es una característica de seguridad que se encuentra en los sistemas operativos macOS e iOS de Apple. Su función principal es garantizar que solo se instale software que haya sido descargado de fuentes confiables y que esté firmado digitalmente por Apple.


¿Por qué es importante Gatekeeper?



Gatekeeper es importante porque ayuda a proteger tu dispositivo de la instalación de software malicioso o no autorizado. Al requerir que el software esté firmado digitalmente, evita que se instalen aplicaciones potencialmente peligrosas, lo que ayuda a mantener la seguridad y el rendimiento de tu sistema operativo.


¿Puedo desactivar Gatekeeper?



Sí, es posible desactivar temporalmente Gatekeeper en macOS e iOS, pero se recomienda hacerlo solo si estás seguro de la confiabilidad de las fuentes de descarga de aplicaciones. Para hacer esto, puedes acceder a la configuración de seguridad de tu dispositivo y modificar las preferencias de Gatekeeper según tus necesidades.


¿Qué sucede si intento instalar un software no firmado?



Si intentas instalar un software no firmado, Gatekeeper te mostrará una advertencia indicándote que el software no se puede abrir porque proviene de un desarrollador no identificado. Esto se hace para proteger tu dispositivo de posibles amenazas o software potencialmente peligroso.


¿Puedo confiar en todas las aplicaciones firmadas por Apple?



Si bien la firma digital de Apple brinda un nivel adicional de seguridad, no garantiza la integridad absoluta de todas las aplicaciones. Aunque es menos probable, aún es posible que existan aplicaciones maliciosas o con comportamientos no deseados incluso si están firmadas por Apple. Siempre es importante ser cauteloso y revisar las reseñas y recomendaciones antes de instalar cualquier aplicación.


¿Gatekeeper afecta a todas las aplicaciones?



Gatekeeper puede afectar a todas las aplicaciones descargadas y no solo a las de la App Store. Sin embargo, hay formas de eludir las restricciones de Gatekeeper si es necesario, aunque esto no se recomienda si no se está seguro de la confiabilidad y seguridad del software que se desea instalar. Es esencial tener cuidado al descargar aplicaciones de fuentes desconocidas para evitar posibles riesgos de seguridad.





Autor: Leandro Alegsa
Actualizado: 31-07-2023

¿Cómo citar este artículo?

Alegsa, Leandro. (2023). Definición de Gatekeeper. Recuperado de https://www.alegsa.com.ar/Dic/gatekeeper.php

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías



 


articulos
Asistente IA
Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
¡te responderá en segundos!




* ACLARACIÓN: el asistente ha sido entrenado para responder tus dudas con muy buenos resultados, pero puede equivocarse, esta tecnología aún está en desarrollo. Te sugiero dejar tu email para que te contactemos para corregir la respuesta de la IA: leemos todas las consultas y respuestas.


Usa nuestro buscador para definiciones, informática y tecnologías

Diccionario informático

Búsqueda por letra

A B C D E F G H I J K M N O P Q R S T U V W X Y Z 0-9

Búsqueda por categorías

Almacenamiento Aplicaciones Hardware Desarrollo web Memorias Programación Seguridad Teoría de Sistemas Windows Más categorías

Secciones de Alegsa