Hace cuatro años, Apple hizo una gran promesa de privacidad para macOS, pero todavía no se ha cumplido. Four years ago, Apple made a big privacy promise for macOS, but it has not yet been fulfilled.
Antecedentes
Tu Mac realiza un par de verificaciones cada vez que inicias una aplicación. Una de las verificaciones es para asegurarse de que la aplicación no sea malware, y la otra es para garantizar que el certificado del desarrollador asociado con la aplicación siga siendo válido. Estas verificaciones están diseñadas para mantener seguros a los usuarios, y son ampliamente conocidas como la notarización de aplicaciones.
Normalmente, si estás usando tu Mac sin conexión, las verificaciones simplemente fallan y la aplicación se ejecutará como de costumbre. Sin embargo, cuando ocurrió este apagón del servidor, macOS seguía intentando verificar los servidores en lugar de simplemente fallar. Esto hizo que las aplicaciones tardaran un tiempo doloroso en iniciarse.
Los cambios prometidos por Apple
Después de que ocurriera este incidente, Apple anunció cambios para abordar los problemas, incluida una opción para permitir a los usuarios optar completamente por no realizar verificaciones en línea. Los cambios debían implementarse a partir de 2021.
Inicialmente, Apple anunció estas mejoras debido a preocupaciones sobre si la empresa estaba utilizando el proceso de notarización para recopilar datos sobre qué aplicaciones utilizaban las personas. La empresa aseguró que esto no era cierto, y destacó algunos cambios que iban a realizar en un documento de soporte:
Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador, y nos aseguraremos de que cualquier dirección IP recopilada se elimine de los registros.
Además, en el próximo año introduciremos varios cambios en nuestras verificaciones de seguridad:
– Un nuevo protocolo encriptado para las verificaciones de revocación de certificados de ID de desarrollador.
– Fuertes protecciones contra fallas del servidor.
– Una nueva preferencia para que los usuarios puedan optar por no recibir estas protecciones de seguridad.
Posible eliminación de la función
Para crédito de Apple, implementaron algunos de los cambios prometidos, como dejar de recopilar direcciones IP. También crearon un nuevo protocolo encriptado para las verificaciones de certificados de ID de desarrollador.
Sin embargo, aún no se ha mencionado cuándo lanzarán la opción completa de optar por no realizar verificaciones en línea. Además, todas las referencias en el documento de soporte sobre la función fueron eliminadas por completo en algún momento durante el último año.
El desarrollador Jeff Johnson también destacó esta situación en su blog.
Parece que Apple ha descartado sus planes de permitir a los usuarios abrir aplicaciones sin ningún tipo de verificación de seguridad en línea antes de abrir, lo cual sería una lástima si es cierto. Aunque raro, es extraño que las aplicaciones de repente tardaran mucho más en iniciarse debido a que los servidores estaban caídos.
Opinión de 9to5Mac
Permitir a los usuarios optar por no realizar verificaciones de notarización sería sin duda una gran victoria para la privacidad, y desafiaría la narrativa de que tu Mac no es realmente tu computadora.
Es probable que Apple haya realizado otros cambios subyacentes en macOS para asegurarse de que los cortes de servidor nunca impidan que las aplicaciones se inicien correctamente en el futuro. Sin embargo, sería muy apreciado que finalmente se implementara la opción prometida de notarización. Apple necesita proporcionar claridad sobre su plan aquí.
Referencias
– Post actualizado el 12 de octubre de 2024 con algunas revisiones menores para volver a poner en foco el tema. Publicado originalmente el 11 de agosto de 2024.