Qué es Gatekeeper en macOS, cómo funciona y cómo configurarlo de forma segura

  • Gatekeeper verifica la procedencia, la firma y la certificación ante notario de las apps antes de permitir su ejecución en macOS.
  • La configuración por defecto permite apps de App Store y desarrolladores identificados, ajustable desde Privacidad y seguridad.
  • Gatekeeper se complementa con sandboxing y protección de tiempo de ejecución, pero no sustituye a otras capas de seguridad.
  • Aunque ha tenido vulnerabilidades, sigue siendo una pieza clave para reducir el riesgo de malware en Mac.
Andy Acosta

14 minutos

Gatekeeper

Si usas un Mac a diario, es muy probable que Gatekeeper sea uno de esos sistemas de seguridad invisibles que trabajan en segundo plano sin que te des ni cuenta. Está ahí cada vez que descargas una app, cada vez que haces doble clic en un instalador y, en muchos casos, es el responsable de que no termines instalando algo que no deberías.

Aunque los Mac tienen fama de ser más seguros que otros ordenadores, eso no significa que estén libres de virus, malware o aplicaciones maliciosas. Precisamente por eso Apple lleva años reforzando las capas de protección de macOS, y Gatekeeper es una de las piezas clave. Entender bien qué hace, cómo funciona y cómo configurarlo de forma segura te ayuda a mantener el equilibrio entre protección y comodidad.

Qué es Gatekeeper en macOS y para qué sirve

Gatekeeper es una tecnología de seguridad integrada en macOS que actúa como un filtro que decide qué software puede ejecutarse en tu Mac y qué software se bloquea porque no es de confianza. Lleva presente desde OS X Mountain Lion (2012) y, con el tiempo, Apple la ha ido mejorando y estrechando el cerco frente al malware.

Su misión principal es impedir que ejecutes apps potencialmente peligrosas descargadas de Internet, comprobando quién las ha creado, si han sido examinadas por Apple y si han sido modificadas desde que el desarrollador las publicó. Todo esto ocurre justo en el momento en el que intentas abrir por primera vez una aplicación, un módulo o un paquete de instalación.

macOS Tahoe 26.0.1
Artículo relacionado:
macOS Tahoe 26.0.1: correcciones clave y parche de seguridad

Cuando descargas software desde fuera de la App Store, Gatekeeper verifica que el desarrollador esté identificado con un ID de desarrollador de Apple y que la app esté firmada correctamente. Además, en las versiones modernas de macOS (como Catalina en adelante), también revisa si la app ha pasado por el proceso de certificación ante notario de Apple, lo que implica un análisis previo en busca de malware conocido.

Para reforzar aún más la seguridad, Gatekeeper también pide tu confirmación explícita la primera vez que abres software descargado. La idea es evitar que te «cuelen» código ejecutable disfrazado de simple archivo de datos, como podría ser un falso PDF o un falso documento de texto que en realidad es una app maliciosa.

Cómo funciona Gatekeeper por dentro

Detrás de los mensajes de aviso que ves en pantalla hay una serie de mecanismos técnicos que macOS utiliza para decidir si una app es fiable o no. Todo empieza en el momento en que descargas algo de Internet.

Cuando el archivo llega a tu Mac a través de un navegador web, un cliente de correo u otra aplicación compatible, macOS le añade un atributo especial de cuarentena. Ese atributo marca el archivo como “descargado de Internet” y es lo que hace que Gatekeeper entre en acción cuando intentas abrirlo por primera vez.

Al intentar abrir una app en cuarentena, Gatekeeper comprueba varias cosas: el origen del archivo, la firma de código, el certificado del desarrollador y el estado de certificación ante notario. Si algo no encaja o no se puede verificar, macOS te muestra un aviso de seguridad o directamente bloquea la ejecución.

La firma de código permite garantizar que lo que estás abriendo es exactamente lo que el desarrollador envió y no ha sido manipulado por terceros. Si el contenido se ha alterado, la firma deja de ser válida y Gatekeeper puede avisarte de que la app «podría estar dañada o haber sido manipulada».

Gatekeeper

Por su parte, la certificación ante notario (notarization) es un proceso por el que el desarrollador envía su app a Apple para que sea analizada en busca de malware y otros comportamientos maliciosos conocidos. Si pasa el examen, Apple emite un «sello» que Gatekeeper puede comprobar en el momento de la ejecución, de forma local o mediante una conexión a los servidores de Apple.

Cuando macOS detecta algo realmente peligroso, puede llegar a mostrar el temido mensaje “Nombre de la app dañará tu ordenador”, bloqueando por completo la app, moviéndola a la papelera y, en algunos casos, pidiéndote permiso para enviar una copia anónima del malware a Apple para mejorar las detecciones futuras.

Relación entre Gatekeeper, App Store y desarrolladores identificados

En el ecosistema de macOS, no todo el software se trata igual desde el punto de vista de la seguridad. Apple distingue principalmente tres grandes fuentes de apps, y Gatekeeper se comporta de forma distinta con cada una de ellas.

El entorno más controlado es, como es lógico, el de la Mac App Store. Todas las apps que se publican ahí han pasado por un proceso de revisión manual y automatizada por parte de Apple, se distribuyen firmadas y, si se detecta un problema grave, Apple puede retirarlas de la tienda y revocar su certificado. Para Gatekeeper, estas apps son las más fiables.

En segundo lugar están las apps de desarrolladores identificados que distribuyen su software por su cuenta, ya sea desde su web oficial u otros canales. Estos desarrolladores tienen un ID emitido por Apple y firman sus apps con un certificado oficial. Gatekeeper verifica esa firma y, en macOS Catalina y versiones posteriores, comprueba también si han sido certificadas ante notario.

Por último, encontramos el software de desarrolladores no identificados o sin firma. Estas apps no tienen ningún tipo de garantía por parte de Apple. En la configuración de seguridad por defecto, Gatekeeper no permite abrirlas directamente, y tendrás que hacer pasos adicionales para poder ejecutarlas, asumiendo más riesgo.

macOS te da margen para ajustar qué quieres permitir a través de las preferencias de seguridad. En Ajustes del Sistema > Privacidad y seguridad puedes elegir entre permitir solo apps de la App Store o permitir apps de la App Store y de desarrolladores identificados. Las opciones más permisivas, como aceptar cualquier app de cualquier origen o desactivar Gatekeeper por completo, solo suelen usarse en contextos muy concretos o mediante herramientas avanzadas.

Configuración básica de Gatekeeper en macOS

La gran mayoría de usuarios no necesitan tocar nada porque macOS viene con una configuración bastante equilibrada entre seguridad y flexibilidad. Aun así, conviene saber dónde se ajusta Gatekeeper y qué implican las distintas opciones.

En las versiones actuales de macOS, los controles se encuentran en Ajustes del Sistema > Privacidad y seguridad. Dentro de esa sección, si bajas un poco, verás el bloque «Seguridad» con el apartado «Permitir aplicaciones descargadas de».

gatekeeper

Ahí normalmente puedes elegir entre dos opciones: “App Store”, que solo permite apps descargadas desde la tienda oficial de Apple, y “App Store y desarrolladores identificados”, que también autoriza software de desarrolladores con certificado de Apple descargado fuera de la tienda. Esta segunda suele ser la opción más práctica para la mayoría.

Si tienes configurado el Mac para permitir solo apps de la App Store, cualquier intento de abrir software descargado de otro sitio se bloqueará automáticamente y verás un mensaje avisándote de que esa app no se puede usar porque no procede de la tienda oficial.

En el caso de que Gatekeeper bloquee por defecto una app que tú sabes que es de confianza (por ejemplo, una herramienta profesional descargada de la web del desarrollador), puedes autorizarla caso por caso. Tras intentar abrirla y recibir el aviso, ve a Privacidad y seguridad y, en la parte inferior de la pantalla, tendrás el botón «Abrir igualmente» para esa app concreta.

Al pulsar «Abrir igualmente» se mostrará de nuevo la advertencia y, si confirmas con el botón «Abrir», esa app se guardará como una excepción permanente a tus ajustes de seguridad. A partir de ahí, podrás abrirla como cualquier otra aplicación autorizada, sin que Gatekeeper vuelva a preguntar.

Gatekeeper y la protección durante la ejecución (runtime protection)

Gatekeeper no es la única capa de seguridad de macOS. Una vez superado ese control inicial de confianza, entra en juego lo que Apple llama protección durante la ejecución o runtime protection, que se encarga de evitar que incluso las apps autorizadas puedan hacer lo que les dé la gana dentro del sistema.

Por un lado, macOS mantiene archivos del sistema, recursos críticos y el kernel protegidos del espacio de las apps de usuario. Esto significa que las aplicaciones no pueden modificar alegremente partes delicadas del sistema operativo, reduciendo el impacto de un posible exploit.

Además, todas las apps descargadas desde la App Store se ejecutan en una sandbox o zona protegida. Este mecanismo limita de forma estricta a qué ficheros, carpetas, hardware y datos pueden acceder, y obliga a que cualquier interacción con contenido de otras apps se realice mediante APIs y servicios controlados por macOS.

De esta forma, aunque una app se haya descargado desde un sitio de confianza, no podrá acceder sin permiso a datos de otras aplicaciones o a zonas sensibles del sistema, lo que añade otra barrera frente a comportamientos maliciosos o errores graves de programación.

Gatekeeper también ayuda a frenar un vector de ataque muy concreto: la carga de módulos o complementos maliciosos empaquetados junto a una app aparentemente inocente. En determinadas circunstancias, macOS puede ejecutar esa app desde ubicaciones aleatorias de solo lectura, precisamente para impedir que se carguen automáticamente módulos externos que vengan camuflados en el mismo paquete.

Mensajes de advertencia típicos de Gatekeeper

gatekeeper

Si usas el Mac con frecuencia para instalar nuevas apps, seguramente te habrás encontrado ya con diversos mensajes de advertencia de Gatekeeper y del sistema. Entender qué significa cada uno ayuda a decidir mejor qué hacer en cada caso.

Cuando abres por primera vez una app de un desarrollador identificado descargada fuera de la App Store, macOS te preguntará si realmente quieres abrirla. Suele indicar de qué sitio web se descargó y cuándo, de forma que puedas valorar si era algo que esperabas descargar.

Si Apple no puede comprobar si una app incluye software malicioso, bien porque el desarrollador no se puede verificar o porque la app no ha sido certificada ante notario, verás un mensaje indicando que macOS no puede comprobar que la app esté libre de malware. En configuraciones más estrictas, esto se traducirá directamente en un bloqueo.

En el caso de que tus ajustes de seguridad estén fijados en «solo App Store», macOS no abrirá ninguna app descargada de otros sitios. Verás una advertencia indicando que esa app no procede del App Store y no está permitida según tu configuración.

Si el sistema detecta que el software contiene contenido malicioso o que su autorización ha sido revocada, macOS puede mostrarte un aviso de que la app dañará tu ordenador. En esas situaciones, lo más habitual es que el sistema impida la ejecución, mueva la app a la papelera y recomiende no volver a usarla.

También puede ocurrir que macOS determine que una app está dañada o ha sido modificada. En ese caso, verás un mensaje del tipo “La app no se puede abrir porque puede estar dañada o haber sido manipulada”. Esto suele indicar un problema con la integridad de la app o con su firma de código.

Limitaciones y vulnerabilidades conocidas de Gatekeeper

A pesar de todas estas capas de seguridad, Gatekeeper no es infalible. Ha habido casos reales en los que ciberdelincuentes han conseguido rodear estas protecciones y colar malware en sistemas macOS aprovechando fallos concretos o debilidades del diseño. Por ejemplo, se han emitido alertas de fallos de seguridad en macOS que ponen de manifiesto la necesidad de parches rápidos.

Un ejemplo conocido fue el de un malware que aprovechaba una vulnerabilidad de Gatekeeper relacionada con la confianza que macOS deposita en los discos externos y unidades de red compartidas. En determinadas versiones, estos entornos se consideraban “lugares seguros”, de manera que el software almacenado allí podía ejecutarse sin pasar por las mismas comprobaciones estrictas que los archivos marcados como descargados de Internet.

El investigador de seguridad Filippo Cavallarin demostró que era posible engañar al sistema para ejecutar código malicioso precisamente mediante este mecanismo, abriendo la puerta a que atacantes con conocimientos pudieran explotar esa confianza excesiva.

Se ha documentado también el uso de esta y otras técnicas por parte de compañías de adware, como en el caso de OSX/Surfbuyer. En aquel escenario, los atacantes disfrazaban imágenes de disco infectadas como supuestos instaladores de Adobe Flash Player, una táctica clásica para que los usuarios, confiados, ejecutaran el instalador malicioso.

No fue la primera vez que Gatekeeper se vio implicado en incidentes de este tipo. En febrero de 2018 se detectó un caso similar con el malware OSX/Shlayer, que también aprovechaba debilidades en la forma en la que macOS gestionaba las verificaciones de software. La solución de problemas como el de WebKit y otras actualizaciones buscan tapar estas vías de ataque, pero no siempre es instantáneo.

Otra limitación importante es que Gatekeeper se centra sobre todo en el momento inicial de instalación y primera ejecución de la app. No es un antivirus tradicional que vigile en tiempo real todos los procesos y actividades del sistema una vez el software ya está instalado y funcionando.

Cómo complementar Gatekeeper para una seguridad más robusta

Mac copias de seguridad-1

Precisamente por las limitaciones anteriores, muchos expertos recomiendan combinar Gatekeeper con otras soluciones de seguridad, especialmente en entornos más expuestos o donde se maneja información sensible.

Una de las estrategias más habituales es recurrir a herramientas antimalware específicas para macOS que ofrezcan análisis en tiempo real, detección basada en comportamiento sospechoso y protección frente a amenazas que puedan aprovechar vulnerabilidades posteriores a la instalación.

Estas soluciones externas pueden ayudar a detectar malware camuflado dentro de paquetes aparentemente legítimos que, en determinados escenarios, no llega a activar las alertas de Gatekeeper porque consigue sortear sus controles iniciales o se aprovecha de certificados robados y componentes firmados.

También conviene no olvidar medidas básicas como mantener macOS siempre actualizado, instalar con rapidez los parches de seguridad y revisar las apps que tenemos instaladas, eliminando aquellas que ya no usamos o que no proceden de fuentes claras y fiables. Para muchos usuarios, mantener macOS actualizado marca la diferencia.

Para usuarios avanzados, es posible incluso ajustar Gatekeeper mediante herramientas de administración y políticas MDM (Mobile Device Management) en entornos corporativos, definiendo qué tipos de software se pueden instalar, desde qué orígenes y bajo qué condiciones, reduciendo la superficie de ataque. Apple incluso ha actualizado guías de seguridad y documentación para administradores.

Control granular en empresas y organizaciones

En el ámbito empresarial, Gatekeeper se convierte en una pieza más de una estrategia de seguridad más amplia. Las organizaciones pueden usar soluciones MDM para forzar políticas concretas que limiten la instalación de software solamente a apps de la App Store o a paquetes internos firmados con certificados propios.

De esta forma, se puede impedir que los empleados instalen apps de fuentes desconocidas, incluso si intentan saltarse las restricciones estándar de Gatekeeper desde la interfaz gráfica. Las políticas MDM pueden bloquear la desactivación de Gatekeeper y restringir el uso de identidades de firma alternativas.

En algunos escenarios altamente regulados, es habitual que las empresas opten por permitir solo apps internas y de confianza, con certificados gestionados de forma centralizada. Gatekeeper, combinado con otras tecnologías de macOS como la sandbox, la protección de integridad del sistema y los controles de privacidad, ayuda a mantener un entorno lo más cerrado posible frente a software no autorizado.

Aunque Apple no ha dado señales de querer convertir macOS en un sistema tan cerrado como iOS, en la práctica se observa una tendencia a endurecer controles, impulsar la distribución a través de la App Store y animar a los desarrolladores a pasar por procesos formales de firma y certificación ante notario.

Para usuarios domésticos y profesionales independientes, todo esto se traduce en más capas de seguridad sin perder tanta flexibilidad, siempre que se entienda mínimamente qué está haciendo Gatekeeper y se tomen decisiones informadas al instalar nuevas apps.

Mirando todo el conjunto, se ve que Gatekeeper funciona como una especie de «portero» digital que controla quién entra en tu Mac y bajo qué condiciones, apoyado por el sistema de certificación ante notario, la firma de código, la sandbox de apps de la App Store y una serie de protecciones en tiempo de ejecución. No es perfecto ni sustituye al sentido común ni a otras herramientas de seguridad, pero marca una diferencia enorme frente a un sistema sin este tipo de controles, y configurarlo con cabeza es uno de los pasos más sencillos y efectivos para mantener tu Mac a salvo en el día a día.