Daniel Hruska Gatekeeper é unha das principais características que fará o seu debut no próximo OS X Mountain Lion. A súa finalidade é (literalmente) protexer o sistema e permitir que só se executen aplicacións que cumpran determinados criterios. É esta a forma ideal de evitar o malware?
En Mountain Lion, ese "plano de seguridade" está dividido en tres niveis, é dicir, as aplicacións poderán executarse se son
- Mac App Store
- Mac App Store e de coñecidos desenvolvedores
- calquera fonte
Imos tomar as opcións individuais en orde. Se miramos o primeiro, é lóxico que só unha porcentaxe moi pequena dos usuarios elixa este camiño. Aínda que cada vez hai máis aplicacións na Mac App Store, está lonxe de ter tal alcance que todo o mundo poida saír adiante só con esta fonte. Se Apple está avanzando cara a un bloqueo gradual de OS X con este paso é unha pregunta. Non obstante, preferimos non dedicarnos á especulación.
Inmediatamente despois de instalar o sistema, a opción media está activa. Pero agora podes preguntarche quen é o coñecido desenvolvedor? Trátase dunha persoa que se rexistrou en Apple e recibiu o seu certificado persoal (ID de programador) co que pode asinar as súas aplicacións. Todo programador que aínda non o fixera pode obter o seu ID mediante unha ferramenta en Xcode. Por suposto, ninguén está obrigado a dar este paso, pero a maioría dos desenvolvedores quererán asegurarse de que as súas aplicacións funcionen sen problemas mesmo en OS X Mountain Lion. Ninguén quere que a súa solicitude sexa rexeitada polo sistema.
Agora a pregunta é, como se asina unha solicitude deste tipo? A resposta está nos conceptos de criptografía asimétrica e sinatura electrónica. En primeiro lugar, imos describir brevemente a criptografía asimétrica. Como o nome indica, todo o proceso terá lugar de forma diferente que na criptografía simétrica, onde se usa unha mesma clave para o cifrado e o descifrado. Na criptografía asimétrica, necesítanse dúas claves: privada para o cifrado e pública para o descifrado. Entendo chave enténdese que é un número moi longo, polo que adiviñalo polo método da "forza bruta", é dicir, probando sucesivamente todas as posibilidades, levaría un tempo desproporcionadamente longo (decenas a miles de anos) dada a potencia de cálculo dos ordenadores actuais. Podemos falar de números normalmente de 128 bits ou máis.
Agora pasamos ao principio simplificado da sinatura electrónica. O titular da clave privada asina a súa solicitude con ela. A clave privada debe manterse segura, se non, calquera outra persoa podería asinar os teus datos (por exemplo, unha aplicación). Cos datos asinados deste xeito, a orixe e integridade dos datos orixinais está garantida cunha probabilidade moi alta. Noutras palabras, a aplicación provén deste desenvolvedor e non foi modificada de ningún xeito. Como comprobo a orixe dos datos? Usando unha chave pública dispoñible para calquera.
Que pasa finalmente cunha solicitude que non reúne as condicións dos dous casos anteriores? Ademais de non iniciar a aplicación, o usuario presentará un cadro de diálogo de aviso e dous botóns: Cancelar a Eliminar. Unha elección bastante difícil, non? Ao mesmo tempo, con todo, este é un movemento xenial de Apple para o futuro. A medida que a popularidade dos ordenadores Apple aumenta cada ano, eles tamén se converterán nun obxectivo de software malicioso. Pero cómpre darse conta de que os atacantes sempre estarán un paso por diante das heurísticas e das capacidades dos paquetes antivirus, que tamén ralentizan o ordenador. Polo tanto, non hai nada máis fácil que permitir que só se executen aplicacións verificadas.
Por agora, con todo, non hai risco inminente. Só apareceu unha pequena cantidade de malware nos últimos anos. As aplicacións potencialmente prexudiciais poderían contarse cos dedos dunha man. OS X aínda non está o suficientemente estendido como para converterse nun obxectivo principal dos atacantes que apuntan aos sistemas operativos Windows. Non nos mentiremos a nós mesmos que OS X non ten fugas. É tan vulnerable como calquera outro sistema operativo, polo que é mellor eliminar a ameaza de raíz. Será Apple quen de eliminar definitivamente a ameaza de malware nos ordenadores de Apple con este paso? Xa veremos nos próximos anos.
A última opción de Gatekeeper non trae ningunha restrición en canto á orixe das aplicacións. Así é exactamente como coñecemos (Mac) OS X desde hai máis dunha década, e mesmo Mountain Lion non ten que cambiar nada ao respecto. Aínda poderás executar calquera aplicación. Hai moito software de código aberto excelente que se pode atopar na web, polo que sería unha vergoña privarse del, pero a costa de reducir a seguridade e aumentar o risco.
