Daniel Hruska Gatekeeper es una de las características principales que hará su debut en el próximo OS X Mountain Lion. Su propósito es (literalmente) proteger el sistema y permitir que solo se ejecuten aplicaciones que cumplan ciertos criterios. ¿Es esta la forma ideal de prevenir el malware?
En Mountain Lion, ese "plano de seguridad" se divide en tres niveles: las aplicaciones podrán ejecutarse si están
- Mac App Store
- Mac App Store y de desarrolladores conocidos
- cualquier fuente
Tomemos las opciones individuales en orden. Si nos fijamos en el primero, es lógico que sólo un porcentaje muy pequeño de usuarios opte por este camino. Aunque cada vez hay más aplicaciones en la Mac App Store, está lejos de tener tal variedad que todo el mundo pueda arreglárselas sólo con esta fuente. Si Apple está avanzando hacia un bloqueo gradual de OS X con este paso es una cuestión. Sin embargo, preferimos no especular.
Inmediatamente después de instalar el sistema, la opción del medio está activa. Pero ahora te preguntarás ¿quién es el conocido desarrollador? Se trata de alguien que se registró en Apple y recibió su certificado personal (ID de desarrollador) con el que puede firmar sus aplicaciones. Todos los desarrolladores que aún no lo hayan hecho pueden obtener su identificación utilizando una herramienta en Xcode. Por supuesto, nadie está obligado a dar este paso, pero la mayoría de los desarrolladores querrán asegurarse de que sus aplicaciones se ejecuten sin problemas incluso en OS X Mountain Lion. Nadie quiere que el sistema rechace su solicitud.
Ahora la pregunta es, ¿cómo se puede siquiera firmar una solicitud de este tipo? La respuesta está en los conceptos de criptografía asimétrica y firma electrónica. Primero, describamos brevemente la criptografía asimétrica. Como sugiere el nombre, todo el proceso se llevará a cabo de manera diferente que en la criptografía simétrica, donde se utiliza la misma clave para el cifrado y descifrado. En criptografía asimétrica, se necesitan dos claves: privada para cifrar y pública para descifrar. Entiendo llave se entiende que es un número muy largo, de modo que adivinarlo mediante el método de "fuerza bruta", es decir, probando sucesivamente todas las posibilidades, llevaría un tiempo desproporcionadamente largo (de decenas a miles de años) dada la potencia de cálculo de los ordenadores actuales. Podemos hablar de números típicamente de 128 bits y más.
Pasemos ahora al principio simplificado de la firma electrónica. El titular de la clave privada firma con ella su solicitud. La clave privada debe mantenerse segura; de lo contrario, cualquier otra persona podría firmar sus datos (por ejemplo, una aplicación). Con los datos firmados de esta forma, el origen y la integridad de los datos originales están garantizados con una probabilidad muy alta. Es decir, la aplicación proviene de este desarrollador y no ha sido modificada de ninguna manera. ¿Cómo verifico el origen de los datos? Utilizando una clave pública que está disponible para cualquier persona.
¿Qué sucede finalmente con una solicitud que no cumple las condiciones de los dos casos anteriores? Además de no iniciar la aplicación, al usuario se le presentará un cuadro de diálogo de advertencia y dos botones: Zrušit a smazat. Una elección bastante difícil, ¿verdad? Al mismo tiempo, sin embargo, se trata de una genialidad de Apple para el futuro. A medida que la popularidad de las computadoras Apple aumenta cada año, ellas también eventualmente se convertirán en un objetivo de software malicioso. Pero es necesario darse cuenta de que los actores maliciosos siempre estarán un paso por delante de la heurística y las capacidades de los paquetes antivirus, que también ralentizan el ordenador. Así que no hay nada más fácil que permitir que sólo se ejecuten aplicaciones verificadas.
Sin embargo, por ahora no hay ningún riesgo inminente. En los últimos años sólo ha aparecido una pequeña cantidad de malware. Las aplicaciones potencialmente dañinas se pueden contar con los dedos de una mano. OS X todavía no está lo suficientemente extendido como para convertirse en el objetivo principal de los atacantes que apuntan a los sistemas operativos Windows. No nos mentiremos a nosotros mismos diciendo que OS X no tiene fugas. Es tan vulnerable como cualquier otro sistema operativo, por lo que es mejor cortar la amenaza de raíz. ¿Podrá Apple eliminar definitivamente la amenaza del malware en las computadoras Apple con este paso? Lo veremos en los próximos años.
La última opción de Gatekeeper no trae ninguna restricción en cuanto al origen de las aplicaciones. Así es exactamente como conocemos (Mac) OS X desde hace más de una década, e incluso Mountain Lion no tiene que cambiar nada al respecto. Aún podrá ejecutar cualquier aplicación. Hay un montón de excelente software de código abierto en la web, por lo que sería sin duda una pena privarse de él, pero a costa de una menor seguridad y un mayor riesgo.
