gatekeeper

Desde pequeñitos os han dicho que OSX es el sistema más seguro del mundo mundial y parte de los extra-radios. Los que han tenido que justificar este mantra han usado el comodín de la ignorancia de a quien se lo contaban usando una palabra que ni ellos mismos conocen pero que es tan complicada que hacen callar al resto: Unix.

Si hablando con cualquier magufo que te quiera vender el cuento de la homeopatía al final, nunca se sabe porque, en la conversación sale la palabra mágica: cuántico. Hablar con un magufo de OSX es que en algún momento aparezca la palabra Unix como defensa.

Aparte, cuando esa palabra dejo de funcionar, cuando muchos les han comentado que explicaran porque la palabra Unix es segura, otra moda entro en el mundo de la informática: Sandbox.

Así que los magufos del OSX (voy a llamarles así), los ninjas de la tecnología tenían dos salidas: Unix o Sandbox, o mejor, la conjunción de ellas Unix Sandbox.

Y tranquilos, que hay más, cuando eso dejo de funcionar, metieron algo nuevo la palabra, Gatekeeper, altamente conocida en el resto de sistemas pero que, nombrada así, parecía «otra» Apple-revolución. Cualquier cosa para sentirse falsamente seguros y más aun con la masa de usuarios que hay en nuestro sistema (y no es por insultarles, pero el conocimiento de lo que tienes entre los dedos siempre es necesario).

Pues bien, parece ser que Gatekeeper, mas que un «protegedor» o salvaguardia que revisa malware y firmas de aplicaciones es (por ser hecho por personas) un coladero como una casa. Y todo porque una aplicación firmada puede, sin ningún rubor, ejecutar otra aplicación sin firmar y aquí… aquí no pasa nada.

Y diréis: bueno, no pasa nada, una actualización de software y un parche… todo arreglado. Algo que seria así a no ser que los recursos de la compañía no estén en OSX precisamente y menos aun en vuestra seguridad (total, así compráis un dispositivo de ellos -un Time Capsule- para hacer copias aunque se puedan hacer de otra forma y… dinerito para la saca).

Pues no, lo que ha hecho Apple, en vez de parchearlo como es debido es hacer lo que comúnmente cualquier de IT llamara «un parche para ir tirando» bloqueando binarios. Han creado una blacklist o una lista de binarios que no pueden ejecutarse desde la aplicación firmada y se han quedado tan anchos. Entrando, en cada nuevo parche de seguridad, una lista «más nueva».

Vamos, que os han dejado con el culo igual de abiertos pero pensando que vosotros estaríais contentos creyendo que no gracias a vuestro desconocimiento. Simplemente perfecto (monetariamente hablando).

Así que, a la espera de que Apple haga (o no) otro parche, instalad un antivirus en vuestro Mac, como ya recomiendo a mucha gente.