¿Qué significa el cambio en Homebrew y Gatekeeper?
Desde la versión 5.0.0 de Homebrew, lanzada el 12 de noviembre de 2025, se ha eliminado oficialmente la posibilidad de usar la opción –no-quarantine para bypasear Gatekeeper en macOS al instalar software no firmado o no notarizado vía casks. Esto responde a las nuevas restricciones de seguridad en macOS, particularmente en Apple Silicon y en sistemas operativos recientes como macOS Tahoe o Sequoia.
Impacto para founders y equipos técnicos
Hasta este cambio, era común que algunas organizaciones y desarrolladores distribuyeran aplicaciones sin firmar o sin pasar el proceso de notarización de Apple, utilizando Homebrew para automatizaciones o despliegues rápidos. Ahora, todos los casks deberán estar firmados y notarizados para septiembre de 2026, o serán deshabilitados del repositorio principal de Homebrew. Esto implica mayor trabajo de compliance para quienes distribuyen herramientas y un ajuste en pipelines de automatización enfocados en macOS.
Alineación con la política de seguridad de Apple
Apple ha endurecido progresivamente la seguridad de Gatekeeper, eliminando opciones como “Permitir apps de cualquier parte” y dificultando métodos alternativos para ejecutar software no firmado. Homebrew, como ecosistema crítico para desarrolladores y usuarios avanzados, se adapta a este contexto para sostener su utilidad y minimizar riesgos de malware, siguiendo la tendencia global de fortalecer las cadenas de distribución de software.
Estrategias de adaptación para startups
- Actualización de casks personalizados: Si tu startup mantiene fórmulas/casks internos, deberás asegurarte de firmarlos y, preferentemente, notarizarlos para evitar fricciones operativas a futuro.
- Automatización de firmas: Considera integrar herramientas que automaticen el proceso de firma y notarización en tus pipelines CI/CD.
- Validación de dependencias OSS: Verifica que las aplicaciones de terceros usadas por tu equipo a través de Homebrew cumplen con las nuevas políticas, para prevenir futuros bloqueos.
Consideraciones para la comunidad de founders
Para los equipos que desarrollen producto para macOS o distribuyen herramientas internas mediante Homebrew, este cambio obliga a elevar el estándar de seguridad y a revisar sus procesos de publicación y mantenimiento de herramientas. Adoptar buenas prácticas de seguridad en la cadena de suministro de software será un diferenciador clave.
Conclusión
La deprecación de –no-quarantine en Homebrew y el endurecimiento de Gatekeeper marcan una nueva etapa en la protección de usuarios de macOS. Si bien supone retos técnicos para la automatización y distribución rápida, representa una oportunidad para robustecer la seguridad en los procesos de desarrollo y entrega de software, reduciendo riesgos críticos en el entorno startup.
Descubre cómo otros founders implementan estas soluciones para automatizar y fortalecer su stack tecnológico en macOS.
Fuentes
- https://github.com/Homebrew/brew/issues/20755 (fuente original)
- https://brew.sh/2025/11/12/homebrew-5.0.0/ (fuente adicional)
- https://thefridaydeploy.substack.com/p/my-struggles-with-gatekeeper-errors (fuente adicional)
- https://www.macrumors.com/2024/08/06/macos-sequoia-gatekeeper-security-change/ (fuente adicional)
- https://www.jamf.com/blog/gatekeeper-flaws-on-macos/ (fuente adicional)
