Hace cuatro años, Apple hizo una gran promesa de privacidad para macOS, pero todavía no se ha cumplido. Four years ago, Apple made a big privacy promise for macOS, but it has not yet been fulfilled.

Antecedentes

Tu Mac realiza un par de verificaciones cada vez que inicias una aplicación. Una de las verificaciones es para asegurarse de que la aplicación no sea malware, y la otra es para garantizar que el certificado del desarrollador asociado con la aplicación siga siendo válido. Estas verificaciones están diseñadas para mantener seguros a los usuarios, y son ampliamente conocidas como la notarización de aplicaciones.

Normalmente, si estás usando tu Mac sin conexión, las verificaciones simplemente fallan y la aplicación se ejecutará como de costumbre. Sin embargo, cuando ocurrió este apagón del servidor, macOS seguía intentando verificar los servidores en lugar de simplemente fallar. Esto hizo que las aplicaciones tardaran un tiempo doloroso en iniciarse.

Los cambios prometidos por Apple

Después de que ocurriera este incidente, Apple anunció cambios para abordar los problemas, incluida una opción para permitir a los usuarios optar completamente por no realizar verificaciones en línea. Los cambios debían implementarse a partir de 2021.

Inicialmente, Apple anunció estas mejoras debido a preocupaciones sobre si la empresa estaba utilizando el proceso de notarización para recopilar datos sobre qué aplicaciones utilizaban las personas. La empresa aseguró que esto no era cierto, y destacó algunos cambios que iban a realizar en un documento de soporte:

Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador, y nos aseguraremos de que cualquier dirección IP recopilada se elimine de los registros.

Además, en el próximo año introduciremos varios cambios en nuestras verificaciones de seguridad:

– Un nuevo protocolo encriptado para las verificaciones de revocación de certificados de ID de desarrollador.
– Fuertes protecciones contra fallas del servidor.
– Una nueva preferencia para que los usuarios puedan optar por no recibir estas protecciones de seguridad.

Posible eliminación de la función

Para crédito de Apple, implementaron algunos de los cambios prometidos, como dejar de recopilar direcciones IP. También crearon un nuevo protocolo encriptado para las verificaciones de certificados de ID de desarrollador.

Sin embargo, aún no se ha mencionado cuándo lanzarán la opción completa de optar por no realizar verificaciones en línea. Además, todas las referencias en el documento de soporte sobre la función fueron eliminadas por completo en algún momento durante el último año.

El desarrollador Jeff Johnson también destacó esta situación en su blog.

Parece que Apple ha descartado sus planes de permitir a los usuarios abrir aplicaciones sin ningún tipo de verificación de seguridad en línea antes de abrir, lo cual sería una lástima si es cierto. Aunque raro, es extraño que las aplicaciones de repente tardaran mucho más en iniciarse debido a que los servidores estaban caídos.

Opinión de 9to5Mac

Permitir a los usuarios optar por no realizar verificaciones de notarización sería sin duda una gran victoria para la privacidad, y desafiaría la narrativa de que tu Mac no es realmente tu computadora.

Es probable que Apple haya realizado otros cambios subyacentes en macOS para asegurarse de que los cortes de servidor nunca impidan que las aplicaciones se inicien correctamente en el futuro. Sin embargo, sería muy apreciado que finalmente se implementara la opción prometida de notarización. Apple necesita proporcionar claridad sobre su plan aquí.

Referencias

– Post actualizado el 12 de octubre de 2024 con algunas revisiones menores para volver a poner en foco el tema. Publicado originalmente el 11 de agosto de 2024.

Publicaciones relacionadas:

«Todavía Apple no ha cumplido esta promesa de macOS de hace cuatro años» – Desafío sin resolver de Apple en macOS: ¡Aún esperamos! Títulos SEO en español: 1. Descarga ya las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence 2. Novedades: Apple lanza las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence 3. Apple presenta las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence Título traducido al español: Semillas de Apple Terceras Betas de Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence. Título SEO en español: «Fallo en iPhone provoca colapso en la búsqueda con cuatro caracteres» Traducción: «Fallo en iPhone colapsa la búsqueda con cuatro caracteres» La próxima gran actualización del Apple Watch Ultra podría traer un gran aumento en la pantalla, pero no esperes que llegue pronto. La NASA lanzará un cohete el domingo para estudiar una supernova de hace 20,000 años. Apple no estaba interesado en una asociación de IA con Meta debido a preocupaciones de privacidad – Título SEO en Español: Por qué Apple rechazó asociarse con Meta en Inteligencia Artificial por motivos de privacidad Título SEO en Español: Apple reafirma su postura sobre la privacidad como un derecho humano en entrevista Título traducido al español: Apple reitera su postura sobre la privacidad como un derecho humano en entrevista X mató su aplicación para Mac, pero la aplicación para iPad es un sólido reemplazo – Título SEO en Español: «X descontinúa su app para Mac, ¡pero la app para iPad es la alternativa perfecta!» Hace 15 años se lanzó Mac OS X Snow Leopard con ‘0 nuevas funciones’: Descubre más Equipo de Privacidad de Apple se adentra en las nuevas funcionalidades de privacidad de iOS 18 Apple Card Cumple 5 Años, Todavía Solo Disponible en EE. UU. Apple promueve la seguridad infantil del iPhone, pero también hace lobby en su contra – Título SEO: Apple y la seguridad infantil del iPhone: promoción y lobby