Antes, en el clásico Mac OS, no había “privilegios” para el software. Si ejecutabas una aplicación o instalabas una extensión del sistema, ese software simplemente hacía lo que quería. Algo tan aparentemente inofensivo como un juego o tan necesariamente poderoso como una utilidad de formateo de disco simplemente se ejecutaba. Si esa utilidad de disco tenía un error que sobrescribía cada byte de tu disco de arranque con ceros, bueno, mala suerte. Si tenías la mala suerte de instalar software malicioso que se propagaba como un virus, bueno, aún más mala suerte. Eso suena terrible, pero en la práctica, estaba bien. He estado usando un Mac desde 1991 y no recuerdo ni una sola vez, ni una sola vez, haber tenido un problema con malware o scamware.1
Eso fue hace mucho tiempo.
Obviamente, un enfoque tan laissez-faire en cuanto a los privilegios del software no sería aceptable en la actualidad. Quiero que la mayoría de las aplicaciones en mi Mac se ejecuten dentro de un sandbox. Quiero que las aplicaciones requieran un permiso explícito para acceder a la cámara y al micrófono, o para capturar el contenido de mi pantalla. Quiero que las aplicaciones estén firmadas criptográficamente por desarrolladores conocidos y notarizadas por Apple por defecto. Pero también quiero poder conceder a las aplicaciones de confianza acceso no sandboxed a todo mi sistema de archivos, acceso a cámaras y micrófonos, y la capacidad de capturar mi pantalla.
Esta semana he publicado una serie de enlaces sobre cómo las protecciones contra el malware y el scamware en MacOS están cruzando cada vez más la línea de “este es un equilibrio razonable” a “esto es exasperante”. Realmente se está convirtiendo en lo que Apple se burlaba una vez.
El Mac es una plataforma donde necesitas poder dispararte en el pie. Las protecciones aumentadas que hacen menos probable que te disparen en el pie son, obviamente, una buena idea. Muchas de ellas son absolutamente necesarias. Pero estas protecciones solo son ideas indiscutiblemente buenas cuando no obstaculizan a los usuarios sofisticados que utilizan software que requiere un alto nivel de privilegios del sistema. Entonces se convierten en un compromiso. Hay algunos usuarios avanzados que se han sentido molestos en cada paso del camino a medida que Apple ha aumentado estas protecciones en MacOS, pero creo que, hasta hace poco, Apple ha logrado este equilibrio bien. MacOS, en general, ha sido acogedor y seguro para los usuarios no sofisticados mientras sigue siendo potente y eficiente para los expertos. Pero en los últimos años, MacOS claramente ha empezado a resbalar por la pendiente resbaladiza de ser demasiado protector.
Es bueno ser recordado del software que has instalado que solicita o incluso requiere acceso a datos privados y APIs de hardware sensibles. Es muy bueno ser alertado sobre cualquier software que hayas instalado que haya adquirido tales permisos sin tu conocimiento o recuerdo. (Como, por ejemplo, si una pareja abusiva ha instalado algún tipo de software de monitoreo sin que lo sepas). Pero es exasperante jugar al juego del “whack-a-mole” para descartar una avalancha de mensajes de permiso para confirmar los mismos permisos que previamente has otorgado al mismo software, y es aún peor cuando necesitas profundizar tres o cuatro niveles en la Configuración del Sistema para hacerlo.
Considera herramientas eléctricas del mundo real. Nadie quiere resultar herido. Por supuesto, nadie quiere perder un dedo. Pero los usuarios serios de herramientas aún tienen agujeros que taladrar, madera que cortar y clavos que martillar. Hay una fascinante saga en torno a la empresa SawStop, que inventó una tecnología para sierras de mesa que utiliza sensores capacitivos para evitar que las sierras corten los dedos (o, por ejemplo, para demostraciones, salchichas). Hasta hace una década, solo en Estados Unidos, más de 4.000 dedos eran cortados en accidentes con sierras de mesa anualmente. Eso es muchos dedos. La tecnología de SawStop previene casi todos esos accidentes. Pero también: no empeora las sierras de mesa para cortar madera. La empresa tiene un FAQ sobre el corte de madera húmeda o “verde”:
Las sierras SawStop cortan la mayoría de las maderas húmedas sin problemas. Sin embargo, si la madera está muy verde o húmeda (por ejemplo, lo suficientemente húmeda como para pulverizar un rocío al cortar), o si la madera está tanto húmeda como tratada a presión, entonces la madera puede ser lo suficientemente conductiva como para activar el freno. Si no estás seguro de si el material que necesitas cortar es conductor, puedes hacer cortes de prueba usando el Modo de Anulación para determinar si activará el freno del sistema de seguridad. La luz roja en el cuadro de control parpadeará para indicar conductividad. Si el material es conductivo, puedes optar por operar la sierra en Modo de Anulación, lo que desactivará la función de freno del sistema de seguridad de la sierra y te permitirá continuar cortando el material.
Esto suena como el equilibrio correcto para MacOS, un equilibrio que MacOS hasta hace poco había logrado. Seguridad por defecto, pero sin obstaculizar a los usuarios avanzados en sus tareas. Y cuando el usuario necesita anular las características de seguridad, hay una anulación, y la situación dejará claro al usuario que la necesidad de usar la anulación está justificada por motivos de seguridad. MacOS se está desviando hacia el territorio en el que los usuarios avanzados necesitan cambiar interruptores de anulación todo el tiempo.
En los dos extremos de la base de usuarios de Mac están los ingenuos y no sofisticados naive técnicamente, y los escépticos y expertos usuarios avanzados. Es justo que Apple presente algunas protecciones que no son necesarias para los usuarios avanzados, en aras de reforzar las barreras para los técnicamente no sofisticados. Pero en cierto punto, un martillo necesita golpear lo que sea que golpee, y a veces, lamentablemente, eso es el pulgar del usuario. Ese es el Mac. Es una estación de trabajo Unix lo suficientemente amigable como para ser utilizada por el mercado general. No es un electrodoméstico destinado a prevenir que se ejecute cualquier posible malware o scamware.
Apple hace tales electrodomésticos. Ejecutan iOS. Me atrevería a decir que uno de los problemas que enfrenta el Mac no tiene nada que ver con el Mac en sí, sino que es un efecto secundario de las debilidades del iPad. Creo en el lema de 1984 de que el Mac es “la computadora para el resto de nosotros”, donde “resto de nosotros” incluye muy claramente a los usuarios no expertos. Pero hay un cierto punto de falta de sofisticación y credulidad donde el Mac se convierte en una plataforma inapropiada para algunos usuarios. Hay muchas herramientas eléctricas profesionales de construcción que no deberían ser utilizadas por usuarios no expertos, también.
Las computadoras son una parte esencial del mundo moderno, y de la vida diaria de casi todos, que las computadoras-que-funcionan-como-computadoras no son para todos. El mundo necesita plataformas bloqueadas que no puedan cortarte los dedos sin importar lo que hagas, como el iPad. Y Apple vende significativamente más unidades de iPad que de Mac. Pero cualquier usuario de Mac que no esté suficientemente servido por las protecciones contra el malware/scamware ya existentes en MacOS no debería estar usando un Mac en absoluto. Deberían estar usando iPads, o algo similarmente bloqueado, en su lugar. Algunos de estos usuarios están usando Macs en lugar de iPads por ignorancia. Sus necesidades técnicas podrían ser satisfechas por un iPad pero no lo saben. (Son, por definición, técnicamente no sofisticados). Pero seguramente algunos de ellos saben que preferirían estar usando un iPad en lugar de un Mac pero no pueden, porque un iPad no puede hacer una o más cosas que necesitan hacer, o ejecutar el software que necesitan ejecutar.
Las herramientas eléctricas y las características de seguridad para el usuario no son mutuamente excluyentes. Pero necesitan estar en equilibrio. Apple claramente está perdiendo ese equilibrio con MacOS, y creo que una gran parte de eso son las debilidades del iPad inclinando la balanza.