La semana pasada, coincidiendo con el lanzamiento de macOS Big Sur en España, muchos usuarios se dieron cuenta de que no podían abrir sus aplicaciones; como fue sólo un problema temporal, no tuvo mucha importancia, pero hizo que mucha gente se preguntase qué estaba pasando.
Que las apps dejasen de funcionar justo cuando fue lanzado Big Sur es la principal pista; al fin y al cabo, el lanzamiento de la nueva versión del sistema operativo ha sido uno de los más difíciles que se recuerdan por la gran cantidad de usuarios que han intentado actualizar al mismo tiempo.
Pero, ¿qué tiene que ver que mucha gente esté intentando descargar Big Sur, con que las apps dejen de funcionar, especialmente si no queremos actualizar aún?
¿Los Mac espían?
La clave está en el servicio OCSP (Online Certificate Status Protocol), usado en macOS para comprobar si las aplicaciones que estamos usando son seguras. Funciona generando un 'hash', una cadena de caracteres única para cada programa que es generada en nuestro Mac y enviada a un servidor externo, que la compara con las que tiene almacenadas. Si el 'hash' es diferente, es que hay código de más que no debería estar ahí, y el sistema puede evitar su ejecución o avisarnos de ello.
El motivo por el que las apps no se podían ejecutar es porque el servidor de Apple no podía responder, presumiblemente por la gran cantidad de peticiones que recibió de Macs intentando actualizar a Big Sur.
Esto no es sólo un problema de funcionalidad, sino también de privacidad, como explica el investigador de seguridad Jeffrey Paul; supone que Apple sabe los programas que estamos ejecutando, y cuándo los estamos ejecutando. Y no solo Apple; el investigador descubrió que la transmisión no está cifrada, y por lo tanto puede ser interceptada y leída por un atacante.
Apple responde
Ante la polémica, Apple ha decidido implementar algunos cambios; el primero ha sido abrir una nueva sección de "protecciones de privacidad" en la sección de soporte, en la que intenta defender este tipo de comprobaciones en línea.
Apple afirma que nunca ha usado la información obtenida de esta manera para saber qué aplicaciones usa cada usuario; no ha combinado estos datos con los que ya tiene de los usuarios ni con su Apple ID, así que no puede asociar una app con una persona ni con un dispositivo concreto.
Sin embargo, sí que ha confesado que registra las direcciones IP, que potencialmente pueden servir para saber si una persona está usando una app.
Apple ha prometido cambios a partir de ahora y a lo largo del próximo año; empezando por no seguir obteniendo la dirección IP y borrar ese dato de sus registros. Apple también afirma que implementará un protocolo cifrado para este tipo de comunicaciones, y así evitar que pueda ser leído por atacantes. Y por último, promete una nueva opción para desactivar esta medida de seguridad.
Porque sí, esta es una medida de seguridad, pero también se puede interpretar como una manera de controlar todo lo que se ejecuta en nuestro Mac. No es ningún secreto que Apple quiere convertir macOS en una plataforma cerrada como iOS, y para ello ha implementado varios cambios; por ejemplo, el motivo por el que Fortnite ya no funciona en Mac es porque Apple ha cerrado la cuenta de desarrollador de Epic Games, que le permite firmar código que se pueda ejecutar en Mac.