macOS tiene una función llamada «Gatekeeper» diseñada para bloquear tu Mac, obligándola a ejecutarse únicamente Apple-Software aprobado por defecto. Pero una Mac está bloqueada de la misma manera que Android: aún eres libre de ejecutar cualquier aplicación que desees.
Gatekeeper funciona de manera un poco diferente según la versión de macOS que esté ejecutando. Las versiones antiguas te permiten apagarlo con un simple interruptor, mientras que macOS Sierra complica un poco las cosas. Esto es lo que necesita saber.
Cómo funciona el portero
Cada vez que inicia una nueva aplicación en su Mac, Gatekeeper verifica que esté firmada con una firma válida. Si la aplicación está firmada con una firma válida, se permite su ejecución. Si no es así, verá un mensaje de advertencia y su Mac impedirá que la aplicación se ejecute.
Pero no todas las aplicaciones de Mac están firmadas. Algunas aplicaciones disponibles en la web (particularmente las más antiguas) simplemente no están firmadas, incluso si son confiables. Tal vez no se hayan actualizado por un tiempo, o tal vez el desarrollador simplemente no se molestó. Es por eso Apple ofrece una forma de evitar Gatekeeper. (Es posible que también desees omitir esto y ejecutar una aplicación sin firmar si estás desarrollando tus propias aplicaciones).
Relacionado: Cómo instalar aplicaciones en una Mac: todo lo que necesita saber
Gatekeeper conoce tres tipos diferentes de aplicaciones:
- Aplicaciones de la Mac App Store: Las aplicaciones que instalas desde Mac App Store se consideran las más confiables, ya que han pasado por una Apple proceso de investigación de antecedentes y están alojados por Apple ellos mismos. También están en una zona de pruebas, aunque esto es una razón por la que muchos desarrolladores de aplicaciones no utilizan Mac App Store.
- Aplicaciones de desarrolladores identificados: Los desarrolladores de aplicaciones para Mac pueden adquirir un desarrollador único ID de Apple y utilizarlo para firmar sus solicitudes. Esta firma digital garantiza que la aplicación fue realmente creada por ese desarrollador específico. Por ejemplo, cuando instalas Google Chrome en tu Mac, está firmado con el desarrollador de Google ID entonces Apple le permite correr. Si se descubre que un desarrollador está abusando de su desarrollador ID–o fue adquirido por piratas informáticos que lo utilizan para firmar aplicaciones maliciosas–el desarrollador ID entonces puede ser revocado. De esta manera, Gatekeeper garantiza que sólo las aplicaciones creadas por desarrolladores legítimos que se han tomado la molestia de conseguir un desarrollador. ID y están en buen estado pueden ejecutarse en su computadora.
- Aplicaciones de cualquier otro lugar: aplicaciones que no se adquieren en Mac App Store y no están firmadas con un desarrollador ID entran en esta última categoría. Apple las considera las menos seguras, pero eso no significa que una aplicación no sea confiable; después de todo, las aplicaciones de Mac que no se han actualizado en años pueden no estar firmadas correctamente.
La configuración predeterminada es permitir solo aplicaciones de las dos primeras categorías: Mac App Store y de desarrolladores identificados. Esta configuración debería proporcionar una buena cantidad de seguridad, permitiendo a los usuarios obtener aplicaciones de la tienda de aplicaciones o descargar aplicaciones firmadas de la web.
Cómo abrir una aplicación sin firmar
Si intenta abrir una aplicación no firmada haciendo doble clic en ella, no funcionará. Verás un «[App Name] «No se puede abrir porque proviene de un mensaje de desarrollador no identificado».
Por supuesto, puede haber un momento en el que te encuentres con una aplicación no firmada que necesites usar. Si confías en el desarrollador, puedes decirle a tu Mac que lo abra de todos modos.
Advertencia: Gatekeeper es una función de seguridad y está activada de forma predeterminada por una razón. Ejecute solo aplicaciones en las que confíe.
Para abrir una aplicación sin firmar, debe hacer clic derecho o presionar Control y hacer clic en la aplicación y seleccionar «Abrir». Esto funciona en macOS Sierra y en versiones anteriores de macOS.
Se le advertirá que la aplicación proviene de un desarrollador no identificado; en otras palabras, no está firmada con una firma de desarrollador válida. Si confía en la aplicación, haga clic en «Abrir» para ejecutarla.
Eso es todo. Su Mac recordará esta configuración para cada aplicación específica que permita ejecutar y no se le volverá a preguntar la próxima vez que ejecute esa aplicación. Sólo tendrás que hacer esto la primera vez que quieras ejecutar una nueva aplicación sin firmar.
Esta es la forma mejor y más segura de ejecutar un puñado de aplicaciones sin firmar. Simplemente permita cada aplicación específica a medida que avanza, asegurándose de confiar en cada aplicación antes de ejecutarla.
Cómo permitir aplicaciones desde cualquier lugar
En versiones anteriores de macOS, puedes desactivar Gatekeeper por completo desde Preferencias del Sistema > Seguridad y Privacidad. Simplemente seleccione «En cualquier lugar» en la configuración «Permitir aplicaciones descargadas desde».
En MacOS 10.12 Sierra, sin embargo, Apple cambió esto. Ya no puedes desactivar Gatekeeper por completo desde la ventana de Preferencias del Sistema. Eso es todo: se eliminó una única opción gráfica. Aún puedes optar por ejecutar aplicaciones individuales sin firmar y hay una opción de línea de comando oculta para omitir Gatekeeper por completo. Pero Apple no quiere que los usuarios con menos conocimientos deshabiliten esta característica de seguridad, por lo que está oculto ese interruptor, al igual que la opción de deshabilitar la protección de la integridad del sistema.
Relacionado: Cómo deshabilitar la protección de integridad del sistema en una Mac (y por qué no debería hacerlo)
Si sabe lo que está haciendo y necesita cambiar la configuración, puede hacerlo, aunque no lo recomendamos.
Primero, abra una ventana de Terminal. Presione Comando + Espacio, escriba «Terminal» y presione Entrar para iniciar uno. O puede abrir una ventana del Finder y dirigirse a Aplicaciones > Utilidades > Terminal.
Ejecute el siguiente comando en la ventana de Terminal y proporcione su contraseña:
sudo spctl --master-disable
Después de hacerlo, dirígete a Preferencias del Sistema > Seguridad y Privacidad. Verás que la antigua opción «En cualquier lugar» ha regresado y está habilitada.
Su Mac ahora se comportará como antes si seleccionó la configuración «En cualquier lugar» y las aplicaciones no firmadas se ejecutarán sin ningún problema.
Para deshacer este cambio, simplemente seleccione «App Store y desarrolladores identificados» o «App Store» en el panel Seguridad y privacidad.
Apple está intentando hacer que macOS sea más seguro ocultando esta opción a los usuarios menos expertos. Si necesita ejecutar aplicaciones sin firmar, le recomendamos que las permita una por una en lugar de deshabilitar Gatekeeper y permitir que se ejecuten todas las aplicaciones sin firmar. Es casi igual de fácil y garantiza que no se ejecute nada en su computadora que usted no apruebe.