Si tienes un ordenador con macOS, Gatekeeper está integrado en él, por lo que puede que no te suene su nombre, pero es interesante conocer cómo funciona y qué hace en nuestro sistema, ya que al final forma parte del mismo y no podemos eliminarlo porque sí.
En el día de hoy veremos esta herramienta, la cual podría compararse con un antivirus de Windows, ya que su función es similar, pero con diferencias claves, pues al ser nativa, tiene cierto tipo de accesos y herramientas al alcance que servirán para protegernos mejor que una app externa que requiera permisos.
Cómo funciona Gatekeeper y qué apps no permite instalar
Gatekeeper funciona como un filtro de seguridad que macOS revisa automáticamente cada vez que intentas abrir una app descargada fuera de la App Store. No es algo que tengas que activar ni configurar en el día a día, pues está siempre trabajando en segundo plano para decidir si ese programa puede ejecutarse o no.
Su función es sencilla, comprobar si la app viene de alguien fiable. Para eso, macOS mira primero si el desarrollador está identificado dentro del programa de Apple. Es decir, si esa persona o empresa ha registrado su software y ha firmado la aplicación con un certificado válido. Si no existe esa firma, el sistema ya empieza a desconfiar, pues podría ser una app creada por cualquiera y con malware en su interior.
Después entra en juego otra verificación, la notarización. En este paso, Apple analiza automáticamente la app para ver si contiene cosas raras, como comportamiento típico de virus, acceso a archivos sin permiso o código sospechoso oculto. Si todo está bien, la app recibe una especie de “sello de aprobado», aunque todavía no es algo en lo que Apple confíe, pues un malware se puede llegar a ocultar de muchas formas y saltarse esa primera capa de análisis.
También hay otra comprobación importante: que la aplicación no haya sido modificada después de ser firmada. Esto sirve para evitar casos en los que alguien coge una app legítima, la altera y le añade malware antes de distribuirla por internet, una de las formas más antiguas de engañar a los sistemas, pero que hoy está mucho más controlado.
