Ejecución restringida de software en Mac OS X
Una opción interesante a tener en cuenta para aumentar la seguridad de nuestros sistemas informáticos es la posibilidad de restringir la ejecución de software a solamente aquel que sea verificable y comprobable, en definitiva, “de confianza”.
Todos los sistemas operativos comerciales incluyen una funcionalidad que pivota sobre esta idea, restringiendo de alguna forma la ejecución de aplicaciones a aquellas que provengan de una fuente conocida y de confianza… para el fabricante.
Con dichas funcionalidades activadas, dejamos de lado la flexibilidad que teóricamente debería poder tener todo ordenador para ejecutar cualquier aplicación, para pasar a trabajar solamente con aquellos programas que el fabricante estime convenientes, o solamente los que se descarguen de fuentes que este considere dignas de confianza.
Para Apple, en su plataforma Mac OS X, esta funcionalidad de ejecución exclusiva de software confiable pasa por trabajar solamente con aquel que ha sido descargado e instalado desde la tienda de aplicaciones del mismo sistema.
La activación de dicha opción la encontraremos en las Preferencias del sistema, icono Seguridad y privacidad:
Una vez hacemos clic en este, tenemos frente a nosotros una ventana que se divide en cuatro pestañas (General, FileVault, Firewall y Privacidad). Lo que nos interesa, esta aplicación restringida, se encuentra en la primera de todas, General, que es la que se carga por defecto, con lo que no tendremos que tocar nada más:
Aquí debemos fijarnos en dos elementos: por una parte, la segunda sección titulada “Permitir aplicaciones descargadas de:” y en la cual vemos tres opciones pero que no podemos activar. Y, por otra parte y en segundo lugar, un candado con la leyenda “Haga clic aquí para realizar cambios”:
Para poder alterar las opciones de ejecución segura de aplicaciones, antes que nada deberemos desbloquearlas, lo que se consigue pulsando sobre el candado para “liberar” dichas opciones:
Como vemos, al pulsar sobre el candado nos solicita la contraseña de acceso al sistema, que es aquella que escribimos para hacer login en el ordenador o la que le dimos en el momento de la instalación/configuración para tareas administrativas.
Una vez hemos desactivado estas opciones, ya podemos cambiarlas:
Mac App Store solamente permitirá la ejecución de apps descargadas de la tienda oficial de Apple.
Mac App Store y desarrolladores identificados añade a la anterior los desarrolladores que firmen con certificado digital reconocido por Apple sus creaciones.
Cualquier sitio barra libre de aplicaciones: podemos descargar, instalar y ejecutar aquellas que queramos de donde queramos. Es la opción más peligrosa, ya que es la que nos deja más indefensos, pero también la más versátil.
Incluso si trabajamos con esta última opción desactivada (es decir, que podamos descargar e instalar cualquier aplicación), el sistema nos avisará cuando intentemos ejecutar algún programa que hayamos descargado desde internet.
¿Es realmente más seguro nuestro ordenador con la ejecución restringida de aplicaciones activadas? Nada es seguro al 100%, pero a medida que vamos poniendo trabas a los atacantes, evidentemente, securizamos más nuestro sistema.
Por lo tanto, la respuesta a esta pregunta tan trascendente que seguro se preguntarán todos los que han llegado hasta aquí en su lectura, es que esta medida ayuda, pero no constituye una panacea, por lo que deberemos continuar ojo avizor a nuestra seguridad.
Por Guillem Alsina, el 08/10/2015.