Gatekeeper: las decisiones son ahora del usuario

En seguridad informática hay dos claras tendencias: la proactiva, en la que  “el sistema” se encarga de defender al usuario da igual la amenaza que sea y la “reactiva” en la que el el sistema reacciona ante una amenaza establecida para eliminarla. Apple, con Gatekeeper se saca de la manga un nuevo modelo muy sencillo: que el usuario decida. No es precisamente la solución mas elegante pero evita muchos quebraderos de cabeza a la compañía de Cupertino.

Según Apple, la forma mas segura de encontrar aplicaciones para el Mac es la Mac App Store ya que las aplicaciones son revisadas por la compañía además de que los desarrolladores están “fichados” en Apple. Si hay un problema con una aplicación, Apple la retira. Además, antes de descargar una aplicación, en usuario puede echar un vistazo a los comentarios de otros usuarios y valorar la puntuación de la misma.

Sin embargo, durante el último par de años han surgido diferentes amenazas para Mac OS X que Apple ha enfrentado de forma reactiva, añadiendo una capa  de defensa que identificaba el malware para evitar que el usuario lo instalara. Sin embargo, esta solución era para Apple un problema porque le obligaba a mantener un equipo de análisis y de defensa. La solución ha sido muy sencilla para Cupertino: trasladar el problema al usuario y que el decida.

Sin embargo, ha puesto ciertas ayudas para esta decisión: la ID de desarrollador. Para evitar que los usuarios se vean infectado por malware cuando descargan aplicaciones de entornos fuera de la App Store, las aplicaciones que se comercialicen o distribuyan llevarán un Developer ID, un sello que identifica esa aplicación con un desarrollador “real” que tiene nombre y apellidos.

A partir de Mac OS X 10.8 Mountain Lion, los usuarios dispondrán en un sencillo panel de control gestionar el tipo de aplicaciones que podrán instalar: solo de la App Store, de la Apple Store y aplicaciones firmadas por un desarrollador o todas las aplicaciones. Este comportamiento podrá sobrepasarse al elegir el usuario, vía menú contextual o una táctica similar, e instalar una aplicación “sí o sí”.

Gatekeeper puede que sea una buena solución técnica al problema del malware, pero es una mala maniobra por parte de Apple. Si bien lo usuarios más experimentados lo encontrarán cómodo y sencillo como medida de defensa, los usuarios sin bagaje técnico se encontrarán con un cuadro de diálogo con una decisión que puede ser trascendental y que no entienden. Justo como pasa en Windows.

0 0 votos
Article Rating
Subscribe
Notify of
2 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
krollian
krollian
12 years ago

Pues si la opción por defecto es instalar apps identificadas, la mayoría de la gente le dará al OK y punto.

Los desarrolladores sin identificar seguirán como siempre y yo (o cualquier otro usuario con dos dedos de frente y algo de experiencia navegando por internet) se informará primero antes de instalar cualquier soft que perjudique su ordenador.

Es el mismo símil que el spam. Visito webs, bitácoras y ante todo, la del desarrollador y si la información de todos esos lugares creo que es fiable, instalo la aplicación en cuestión.

Además, cuando una app es buena y destaca es difícil no conocerla.

autoy
12 years ago

Solo comentar que se puede tener una app externa al AppStore y estar firmada. El proceso de validación de desarrolladores para obtener la firma es gratuito. La opción por defecto permite solo apps firmadas, sean de la AppStore o no, lo cual me parece la decisión correcta. Y si quieres te desproteges por tu riesgo y cuenta.

2
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x