Cómo comprobar si el archivo de paquete contiene malware antes de instalarlo en Mac

Los usuarios de Mac han disfrutado durante mucho tiempo de una informática bastante libre de virus, pero no debe darse por sentado que no existe ningún virus. Aunque Apple ha mantenido un estrecho control en el App Store, algunos programas maliciosos, en raras ocasiones, still make it up there . De la misma manera, el macOS Gatekeeper sólo es útil cuando no se anula su configuración, pero eso le restringirá a instalar sólo aplicaciones de la App Store. Así que si descargas una aplicación que no viene del App Store, ¿cómo puedes comprobar si es seguro instalarla?

Acerca del paquete sospechoso

Suspicious Package es un programa de utilidad especial diseñado para comprobar paquetes macOS, es decir, archivos de software que instalan programas de aplicación. Los paquetes suelen contener varios componentes, incluyendo la propia aplicación, scripts que automatizan el proceso de instalación y otros archivos que el programa necesita. Aunque el sistema de empaquetamiento macOS es una forma eficiente para que los desarrolladores organicen todas las piezas que entran en una aplicación, también es posible que los hackers la subviertan insertando su propia programación maliciosa. Suspicious Package le permite inspeccionar el contenido de cualquier paquete de macOS, lo que puede prevenir una infección de malware.

Descarga e instalación

La aplicación Suspicious Package está disponible para su descarga directamente en mothersruin.com . Para instalarlo, puede que tenga que evitar temporalmente el macOS Gatekeeper, que normalmente le impide instalar programas que no sean de App Store por accidente. En «Preferencias del Sistema» ve a «Seguridad y Privacidad -> General -> Permitir aplicaciones descargadas de:» y cambia la configuración a «App Store y desarrolladores identificados». Cuando abra el archivo dmg del paquete sospechoso, verá la advertencia, » SuspiciousPackage.dmg bloqueado para que no se abra porque no es de un desarrollador identificado. » Haga clic en el botón «Open Anyway» para instalar el programa.

Vista rápida

La función «Vista Rápida» muestra un resumen del paquete desde el Finder sin tener que iniciar la aplicación del paquete sospechoso. Esto es un práctico ahorro de tiempo si tiene que comprobar varios paquetes. Para usar Vista Rápida, resalte el paquete que desea evaluar desde el Finder, luego busque el elemento Vista Rápida en el menú Archivo del Finder, o presione «comando + Y».

Comprobar un paquete

Para comprobar un paquete que ha descargado, inicie Paquete sospechoso. En el menú «Archivo», seleccione «Abrir» y, a continuación, busque en sus descargas o en otra carpeta un archivo de paquete para examinarlo. Suspicious Package analiza el archivo y luego muestra un conjunto de pestañas: «Información del paquete», «Todos los archivos» y «Todos los guiones». Si la aplicación detecta problemas con el paquete, el icono Revisar indica una advertencia.

Información del paquete

La pestaña Información del paquete ofrece una visión general de lo que contiene el paquete. Muestra cuántos elementos están instalados, cuántos scripts utiliza y si está firmado o no. Enumera cuándo se descargó el paquete y el nombre del navegador. Finalmente, si el paquete tiene problemas, la Información del Paquete muestra el número de advertencias dadas.

Todos los archivos

Al parecerse a una ventana del Finder, All Files muestra todos los archivos almacenados en el paquete, incluyendo la propia aplicación, los archivos de soporte y la organización de carpetas. Haga clic en cualquier carpeta para ver su contenido.

Todos los scripts

La pestaña Todos los scripts enumera todos los scripts shell de macOS utilizados para instalar el paquete. Cada script es un mini-programa que contiene comandos de texto utilizados para copiar, crear y borrar archivos. Haga clic en el nombre de un script para ver las instrucciones. El menú Archivo incluye opciones para editar un script, si lo desea.

Paquetes sin firmar

Al utilizar el paquete sospechoso, es posible que aparezca una advertencia que indica que el paquete no está firmado. La firma de paquetes es una característica desarrollada por Apple para que los desarrolladores de software puedan «sellar» sus programas con una firma digital que vincule oficialmente la aplicación a las personas que la escribieron. La firma da la confianza de que el software es legítimo y no una imitación barata. De hecho, Apple requiere firmas para todo el software del App Store. Algunos desarrolladores, sin embargo, no gastan el esfuerzo adicional necesario para firmar su software. Muchos paquetes no firmados, incluyendo programas de código abierto y freeware, son realmente aceptables. Por otro lado, si estás comprando software para Mac de un proveedor importante, la ausencia de una firma es una gran señal de alarma.

Conclusión

La gran mayoría de los programas de Mac están libres de malware. Sin embargo, los programas descargados de sitios de terceros conllevan un pequeño riesgo de spyware y otro equipaje no deseado. Aunque está dirigido principalmente a usuarios técnicos, Suspicious Package permite a cualquiera evaluar el software de macOS en busca de malware y otros problemas. La aplicación muestra claramente el contenido de un paquete de software antes de instalarlo. Especialmente para la gente de Mac que no utiliza el App Store como única fuente de software, Suspicious Package es una valiosa adición a tu caja de herramientas de Mac.

¿Es útil este artículo? Sí No
AD 00:20 / 00:20 Quality Auto 360p 720p 1080p .st0{fill:#FFFFFFFF;}.st1{fill:#0099FFFFFF;}}. Top articles1/2READ MOREThe Beginner’s Guide to Android Studio
Dejar un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *