Apple va a requerir un paso de certificación adicional para las aplicaciones distribuidas fuera de la Mac App Store. Pero antes de que entres en pánico por la apertura del ecosistema del Mac, debes saber que la situación es un poco más complicada de lo que parece.
Relacionado:
- PSA: macOS Catalina matará tus aplicaciones de 32 bits – aquí está lo que debes saber
- App Store no funciona en macOS Catalina, How-To Fix
- ¿Necesitas ejecutar aplicaciones de 32 bits en MacOS Catalina? Usa una máquina virtual Mojave
Ese paso adicional se llama notarización de la aplicación, y Apple lo estrenó de nuevo en Mojave MacOS. Aunque el mecanismo no es nuevo, la compañía está implementando un nuevo requisito de notarización de aplicaciones en MacOS Catalina.
Aquí está lo que necesitas saber.
¿Qué es la Notarización de la aplicación?
La notarización de la aplicación no es nueva, pero Apple está haciendo un gran cambio en el proceso que comienza en macOS Catalina.
En los términos más básicos posibles, la notarización de aplicaciones es esencialmente una manera de que Apple examine o verifique las aplicaciones y el software distribuido fuera de la App Store.
A través del proceso de notarización, Apple explora el software en busca de contenido malicioso y problemas de firma de código. Sin embargo, la notarización de la aplicación está automatizada. Esa es una gran diferencia con el proceso de revisión de las App Stores.
/* Añade tus propias anulaciones de estilo de formulario de Mailchimp en la hoja de estilo de tu sitio o en este bloque de estilo. Recomendamos que mueva este bloque y el enlace CSS anterior al encabezado de su archivo HTML. */
En cuanto al proceso real, no habrá muchos cambios para los usuarios. Los desarrolladores, por otro lado, tendrán que notarizar su aplicación. Eso requerirá un certificado de identificación del desarrollador y el envío de una aplicación al sistema de certificación de Apples.
La notarización es un proceso para proteger a los usuarios de los programas informáticos malignos, la inyección de código y otras amenazas malignas. No es una forma de que Apple apruebe o prohíba cualquier aplicación de una Mac en base a su contenido. La notarización adjunta un ticket a las aplicaciones firmadas. El Gatekeeper comprobará la notarización de todas las aplicaciones que no sean de la Mac Store que empiecen en el MacOS Catalina.
Dicho de otra manera, Apple no está comprobando lo que hace una aplicación. A diferencia de la Mac o iOS App Store, no habrá restricciones en cuanto al tipo de aplicaciones que puedes descargar. Sólo comprueba la aplicación en busca de contenido malicioso y problemas de firma de código.
¿Qué está cambiando en MacOS Catalina?
En macOS Catalina , Apple está requiriendo que las aplicaciones distribuidas fuera de la App Store sean certificadas ante notario antes de que Gatekeeper les dé luz verde.
Más específicamente, Apple dice que «todas las extensiones nuevas o actualizadas del kernel y todo el software de los desarrolladores nuevo a la distribución con Developer ID debe ser notariado para poder ejecutarse»
.
Apple también dice que «a partir de la versión 10.15 de MacOS, la certificación notarial se requiere por defecto para todo el software». Sin embargo, es un poco más complejo que eso.
Los cambios sólo se aplican específicamente a las aplicaciones recién firmadas y al código ejecutable construido después del 1 de junio de 2019. Más que eso, el software construido antes del 7 de abril de 2019 no debería requerir la notarización en macOS Catalina (al menos en teoría).
Lo que esto significa para los usuarios amp; desarrolladores
Para que quede claro, el requisito de la certificación de la aplicación no romperá completamente tus aplicaciones en MacOS Catalina. Ha habido mucha confusión en la blogosfera de Apple sobre este asunto.
Apple seguirá permitiéndote ejecutar cualquier software que quieras en su plataforma Mac (que difiere de su filosofía en iOS). Algunos medios de comunicación han informado de que MacOS Catalina no ejecutará aplicaciones sin firma. Eso no es cierto. En el mejor de los casos, es engañoso.
En otras palabras, podrás seguir ejecutando aplicaciones no notariadas e incluso no firmadas en macOS Catalina. Pero puede haber pasos adicionales y el proceso será en general un poco más complicado.
No podrás «deshabilitar» la característica, pero podrás ignorarla en una capacidad de «huir». Según algunos desarrolladores, ejecutar el software desde la línea de comandos o hacer «alt-clic» en una aplicación también evitará a Gatekeeper.
Lo que parece en términos prácticos es ignorar explícitamente una ventana emergente de Gatekeeper y quizás algunos pasos adicionales que no están presentes en las versiones pasadas del MacOS.
Por otro lado, Apple ha insinuado que la situación puede ser aún más compleja en una futura versión de MacOS. Es posible que no pueda ejecutar aplicaciones no notariadas o no firmadas en absoluto en una próxima actualización.
¿Cuándo tendrá lugar esto?
Técnicamente, Apple comenzará a requerir que los desarrolladores certifiquen sus aplicaciones en MacOS Catalina. Según todos los indicios, macOS Catalina debería caer en algún momento de este mes, posiblemente durante la semana del 16 de septiembre.
Por supuesto, a menos que descargues MacOS Catalina, las restricciones no se aplicarán a ti. A pesar de los nuevos requisitos, seguimos recomendando a los usuarios que descarguen las últimas actualizaciones de Mac para mitigar los errores y las amenazas a la seguridad.
Sin embargo, Apple recientemente relajó algunos de los requisitos de certificación para ayudar a facilitar la transición tanto a los usuarios como a los desarrolladores.
Para los desarrolladores, esto incluye poder notarizar las aplicaciones que no tienen Hardened Runtime habilitado; que no han sido firmadas con un ID de desarrollador; o las aplicaciones que fueron construidas con un SDK más antiguo que los kits de herramientas más recientes de Apples.
Estos requisitos previos se aplican hasta enero de 2020, según la documentación de Apples sobre la materia.
¿Cuáles son las implicaciones de la notarización de la aplicación?
Como mencionamos, la notarización de la aplicación no es nueva. Apple debutó la notarización junto con otras medidas de seguridad en la WWDC 18.
A algunos desarrolladores y usuarios les preocupan las consecuencias de los requisitos de certificación de la aplicación en la MacOS Catalina (y más allá). Y a primera vista, parece que podrían tener motivos para preocuparse.
Apple podría prohibir cualquier software no notarial en una futura versión de MacOS. Basándose en la dirección que tome, el proceso podría ser tan simple como «dar la vuelta a un interruptor», por así decirlo.
Para los usuarios que aprecian el hecho de que el macOS es un sistema operativo abierto, en contraposición a algo como el iOS, los requisitos de certificación de la aplicación parecen una señal de advertencia. Por otro lado, esa parece ser la forma más rápida de perder el apoyo de los desarrolladores emprendedores y los usuarios profesionales de Mac.
Pero Apple podría simplemente usar la notarización de aplicaciones para añadir un poco de seguridad extra (o teatro de seguridad) al Mac sin forzar a todas las aplicaciones a pasar por la Mac App Store, como lo hace para el iOS.
En nuestra opinión, y en la de muchos desarrolladores, este parece ser el escenario más probable. Pero, por supuesto, es difícil predecir lo que Apple va a hacer, así que toma este pronóstico con un grano de sal.
Tantos años trabajando en empresas del sector tecnológico y la pasión por escribir me animaron a expresar el conocimiento adquirido en UniversoClick. Es un placer ayudar a otros usuarios que están empezando a saber como hacer algo siguiendo los consejos de mis guías.