Todo lo que necesita saber sobre la notarización de aplicaciones en macOS Catalina

Apple requerirá un paso de certificación adicional para las aplicaciones distribuidas fuera de la Mac App Store. Pero antes de que entre en pánico por la apertura del ecosistema Mac, sepa que la situación es un poco más complicada de lo que parece.

Ese paso adicional se llama notarización de la aplicación, y Apple realmente lo debutó en macOS Mojave. Si bien el mecanismo no es completamente nuevo, la compañía está implementando un nuevo requisito de notarización de aplicaciones en macOS Catalina.

Esto es lo que necesita saber.

¿Qué es la notarización de aplicaciones?

Encabezado de notarización de la aplicación
La notarización de aplicaciones no es nueva, pero Apple está haciendo un gran cambio en el proceso que comienza en macOS Catalina.

En los términos más básicos posibles, la notarización de aplicaciones es esencialmente una forma de que Apple investigue o verifique las aplicaciones y el software distribuidos fuera de la App Store.

A través del proceso de notarización, Apple escanea el software en busca de contenido malicioso y problemas de firma de códigos. Sin embargo, la notarización de la aplicación está automatizada. Esa es una gran diferencia con el proceso de revisión de la App Store.

En cuanto al proceso real, no habrá muchos cambios para los usuarios. Los desarrolladores, por otro lado, necesitarán notarizar su aplicación. Eso requerirá un certificado de ID de desarrollador y, de hecho, enviar una aplicación al sistema de notarización de Apple.

La notarización está destinada a ser un proceso para proteger a los usuarios del malware, la inyección de código y otras amenazas maliciosas. No es una forma de que Apple apruebe o prohíba cualquier aplicación de una Mac en función de su contenido. La notarización adjunta un ticket a las aplicaciones firmadas. Gatekeeper comprobará la certificación notarial en todas las aplicaciones de la tienda que no sean de Mac a partir de macOS Catalina.

Dicho de otra manera, Apple no está comprobando lo que hace una aplicación. A diferencia de la App Store de Mac o iOS, no habrá restricciones sobre los tipos de aplicaciones que puede descargar. Solo está verificando la aplicación en busca de contenido malicioso y problemas de firma de código.

¿Qué está cambiando en macOS Catalina?

En macOS Catalina, Apple exige que las aplicaciones distribuidas fuera de la App Store sean notariadas antes de que Gatekeeper les dé luz verde.

Más específicamente, Apple dice que «todas las extensiones de kernel nuevas o actualizadas y todo el software de los desarrolladores nuevos para la distribución con ID de desarrollador deben estar notarizados para poder ejecutarse».

Apple también dice que «a partir de macOS 10.15, se requiere la certificación notarial de forma predeterminada para todo el software». Sin embargo, es un poco más complejo que eso.

Los cambios solo se aplican específicamente a las aplicaciones recién firmadas y al código ejecutable creado después del 1 de junio de 2019. Más que eso, el software creado antes del 7 de abril de 2019 no debería requerir la certificación notarial en macOS Catalina (al menos en teoría).

Qué significa esto para los usuarios y desarrolladores

Notarización de aplicaciones
Un ejemplo del cuadro de diálogo Gatekeeper que aparecerá cuando ejecute un software que haya sido certificado ante notario. Observe la nota sobre Apple comprobando que no haya software malicioso.

Para ser claros, el requisito de notarización de la aplicación no romperá por completo sus aplicaciones en macOS Catalina. Ha habido mucha confusión en la blogósfera de Apple sobre este asunto.

Apple seguirá permitiéndole ejecutar cualquier software que desee en su plataforma Mac (que difiere de su filosofía en iOS). Algunos medios de comunicación han informado que macOS Catalina no ejecutará aplicaciones sin firmar. Eso no es cierto. En el mejor de los casos, es engañoso.

En otras palabras, aún podrá ejecutar aplicaciones no notarizadas e incluso sin firmar en macOS Catalina. Pero puede haber pasos adicionales y, en general, el proceso será un poco más complicado.

No podrá «deshabilitar» la función, pero podrá ignorarla en una capacidad de «huida». Según algunos desarrolladores, ejecutar software desde la línea de comandos o hacer clic con la tecla Alt en una aplicación también evitará Gatekeeper.

Lo que parece en términos prácticos es ignorar explícitamente una ventana emergente de Gatekeeper y quizás algunos pasos adicionales que no están presentes en versiones anteriores de macOS.

Por otro lado, Apple ha insinuado que la situación puede ser incluso más compleja en una futura versión de macOS. Es posible que no pueda ejecutar aplicaciones no notariadas o sin firmar en una próxima actualización.

¿Cuándo ocurrirá esto?

Técnicamente, Apple comenzará a exigir que los desarrolladores certifiquen sus aplicaciones en macOS Catalina. Según todas las cuentas, macOS Catalina debería caer en algún momento de este mes, posiblemente durante la semana del 16 de septiembre.

Por supuesto, a menos que descargue macOS Catalina, las restricciones no se le aplicarán. A pesar de los nuevos requisitos, seguimos recomendando a los usuarios que descarguen las últimas actualizaciones de Mac para mitigar errores y amenazas de seguridad.

Sin embargo, Apple relajó recientemente algunos de los requisitos de certificación para ayudar a facilitar tanto a los usuarios como a los desarrolladores la transición.

Para los desarrolladores, eso incluye poder notarizar aplicaciones que no tienen habilitado Hardened Runtime; no se ha firmado con un ID de desarrollador; o aplicaciones que se crearon con un SDK más antiguo que los kits de herramientas más recientes de Apple.

Estos requisitos previos se aplican hasta enero de 2020, según la documentación de Apple al respecto.

¿Cuáles son las implicaciones de la notarización de aplicaciones?

Aplicaciones notarizadas
Como mencionamos, la notarización de aplicaciones no es nueva. Apple debutó con la notarización junto con otras medidas de seguridad en WWDC ’18.

Algunos desarrolladores y usuarios están preocupados por las implicaciones de los requisitos de notarización de aplicaciones en macOS Catalina (y más allá). Y a simple vista, parece que podrían tener motivos para preocuparse.

Apple podría prohibir cualquier software no notariado en una versión futura de macOS. Según la dirección en la que se dirige, el proceso podría ser tan simple como «accionar un interruptor», por así decirlo.

Para los usuarios que aprecian el hecho de que macOS es un sistema operativo abierto, a diferencia de algo como iOS, los requisitos de certificación de la aplicación parecen una señal de advertencia. Por otro lado, esa parece ser la forma más rápida de perder el apoyo de desarrolladores emprendedores y usuarios profesionales de Mac.

Pero Apple podría simplemente usar la certificación de aplicaciones para agregar un poco de seguridad adicional (o teatro de seguridad) a la Mac sin forzar a todas las aplicaciones a pasar por la Mac App Store, como lo hace para iOS.

En nuestra opinión, y las opiniones de muchos desarrolladores, este parece ser el escenario más probable. Pero, por supuesto, es difícil predecir lo que hará Apple, así que tome este pronóstico con un grano de sal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.