El pasado jueves por la tarde Apple liberó macOS Big Sur. Un lanzamiento que muchos esperábamos con ganas y que corrimos a descargar desde el minuto cero. Ya en el proceso de descargas estas eran extremadamente lentas, llegando a indicar días para su completado. Pero eso no fue todo, un fallo en los servidores de Apple impedía que algunas apps arrancaran correctamente y se formularon teorías sobre la poca privacidad de Gatekeeper. Ahora la compañía despeja estas dudas de forma completa y nos ofrece una visión del estado actual y futuro de esta imprescindible protección de los Mac.
Gatekeeper y los OCSP

Hagamos un repaso muy, muy rápido de Gatekeeper. Todos los Mac vienen con un sistema de seguridad que comprueba que las apps que ejecutamos son seguras. Esta comprobación se basa en un pequeño certificado que viene incluido en la app y que "afirma" que Apple ha verificado la app cuando el desarrollador se la ha enviado y ha comprobado que todo está correcto, lo que recibe el nombre de notaría o notarización.

Lo que "afirme" el certificado está muy bien, pero el sistema debe comprobar que el mismo siga siendo valido y no haya sido revocado por motivos de seguridad, así que con la ejecución de cada app el sistema pregunta a los servidores OCSP (Online Certificate Status Protocol) por el estado del certificado. Si los servidores de Apple responden que sigue siendo válido, la app arranca sin más. Si los servidores informan …