{"id":1621,"date":"2025-10-09T13:54:47","date_gmt":"2025-10-09T12:54:47","guid":{"rendered":"https:\/\/bitsolto.com\/bitacora\/?p=1621"},"modified":"2025-10-09T13:54:47","modified_gmt":"2025-10-09T12:54:47","slug":"openssl-en-macos","status":"publish","type":"post","link":"https:\/\/bitsolto.com\/bitacora\/seguridad\/openssl-en-macos\/","title":{"rendered":"OpenSSL en macOS"},"content":{"rendered":"<p>Encetemos por dicir que <strong>a maior\u00eda de usuarios com\u00fans de macOS NON necesitan instalar OpenSSL de forma manual<\/strong>. Non obstante, esta \u00e9 unha ferramenta fundamental para desenvolvedores, administradores de sistemas e usuarios avanzados.<\/p>\n<p>Vex\u00e1molo en detallle:<\/p>\n<h3>Que \u00e9 OpenSSL?<\/h3>\n<p>OpenSSL \u00e9 un <strong>kit de ferramentas de c\u00f3digo aberto<\/strong> que introduce os protocolos de seguridade SSL (Secure Sockets Layer) e TLS (Transport Layer Security). \u00c9 a biblioteca m\u00e1is utilizada no mundo para:<\/p>\n<ul>\n<li><strong>Cifrado e descifrado<\/strong> de datos.<\/li>\n<li><strong>Xeraci\u00f3n e xesti\u00f3n<\/strong> de certificados dixitais e claves criptogr\u00e1ficas.<\/li>\n<li>Establecer conexi\u00f3ns seguras (como as <code>https:\/\/<\/code> que ves no teu navegador).<\/li>\n<\/ul>\n<hr \/>\n<h3>Por que e para que o necesitar\u00edas en macOS?<\/h3>\n<p>macOS incl\u00fae a s\u00faa propia versi\u00f3n: unha ferramenta similar chamada <strong>LibreSSL<\/strong>, que \u00e9 un fork de OpenSSL. Podes acceder a ela dende a Terminal. Si executas <code>openssl version<\/code> na t\u00faa terminal, ver\u00e1s algo como <code>LibreSSL 3.3.6<\/code>.<\/p>\n<p><strong>Ent\u00f3n, por que instalar OpenSSL si xa tes un?<\/strong> Hai varias raz\u00f3ns:<\/p>\n<h4>1. Compatibilidade e consistencia para desenvolvedores (a raz\u00f3n principal)<\/h4>\n<ul>\n<li><strong>Proxectos multiplataforma:<\/strong> Si desenvolves software que debe funcionar igual en Linux, Windows e macOS, \u00e9 moi probable que os scripts e ferramentas estean probados cunha versi\u00f3n espec\u00edfica de <strong>OpenSSL<\/strong>, non con LibreSSL. As diferencias entre eles poden causar erros sut\u00eds.<\/li>\n<li><strong>Ferramentas espec\u00edficas:<\/strong> Moitas aplicaci\u00f3ns, entornas de programaci\u00f3n (como Python con <code>pip<\/code>) e ferramentas de cadea de comandos (como <code>curl<\/code> compilado desde c\u00f3digo) dependen explicitamente das bibliotecas de OpenSSL. Ter a versi\u00f3n correcta instalada evita conflitos.<\/li>\n<li><strong>Versi\u00f3ns m\u00e1is novas:<\/strong> As veces, necesitas unha caracter\u00edstica ou un parche de seguridade que est\u00e1 dispo\u00f1ible nunha versi\u00f3n m\u00e1is recente de OpenSSL e que a\u00ednda non chegou \u00e1 versi\u00f3n de LibreSSL que incl\u00fae macOS.<\/li>\n<\/ul>\n<h4>2. Tarefas espec\u00edficas de administraci\u00f3n e ciberseguridade<\/h4>\n<p>OpenSSL de li\u00f1a de comandos \u00e9 unha navalla su\u00edza para todo o relacionado coa criptograf\u00eda:<\/p>\n<ul>\n<li>\n<p><strong>Xerar claves privadas e certificados SSL\/TLS:<\/strong> Para configurar un servidor web seguro (como Apache ou Nginx) no teu Mac.<\/p>\n<pre><code class=\"language-bash\"># Exemplo: Xerar unha clave privada\nopenssl genrsa -out minha-clave-privada.key 2048<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Crear solicitudes de firma de certificado (CSR):<\/strong> Para obter un certificado v\u00e1lido dunha autoridade certificadora (CA) como Let&#8217;s Encrypt.<\/p>\n<pre><code class=\"language-bash\"># Exemplo: Crear unhha CSR\nopenssl req -new -key minha-clave-privada.key -out minha-solicitud.csr<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Converter formatos de certificados<\/strong> (por exemplo, de <code>.pem<\/code> a <code>.pfx<\/code> o <code>.der<\/code>).<\/p>\n<\/li>\n<li>\n<p><strong>Inspeccionar e depurar certificados:<\/strong> V\u00e9la informaci\u00f3n dun certificado dun sitio web.<\/p>\n<pre><code class=\"language-bash\"># Exemplo: V\u00e9los detalles dun certificado remoto\nopenssl s_client -connect google.com:443 -servername google.com<\/code><\/pre>\n<\/li>\n<li>\n<p><strong>Realizar probas de conectividade SSL\/TLS<\/strong> a servidores.<\/p>\n<\/li>\n<li>\n<p><strong>Cifrar e descifrar arquivos<\/strong> de forma local usando diferentes algoritmos.<\/p>\n<\/li>\n<\/ul>\n<h4>3. Para usar outras ferramentas que o precisan<\/h4>\n<p>Si instalas software mediante xestores de paquetes como <strong>Homebrew<\/strong> ou <strong>MacPorts<\/strong>, \u00e9 moi com\u00fan que moitas das &quot;f\u00f3rmulas&quot; ou &quot;portos&quot; te\u00f1an a OpenSSL como unha dependencia. Homebrew o instalar\u00e1 automaticamente cando sexa necesario, pero as veces necesitas unha versi\u00f3n espec\u00edfica (&quot;keg-only&quot;) para un determinado proxecto.<\/p>\n<hr \/>\n<h3>Como se Instala?<\/h3>\n<p>A forma m\u00e1is segura e recomendada \u00e9 usar un xestor de paquetes como <strong>Homebrew<\/strong>.<\/p>\n<ol>\n<li>\n<p>Instala Homebrew (se non o tes) desde <a href=\"https:\/\/brew.sh\">brew.sh<\/a>.<\/p>\n<\/li>\n<li>\n<p>Na Terminal, executa:<\/p>\n<pre><code class=\"language-bash\">brew install openssl<\/code><\/pre>\n<\/li>\n<li>\n<p>Homebrew instalar\u00e1 OpenSSL nunha localizaci\u00f3n illada (como <code>\/usr\/local\/opt\/openssl\/<\/code>) para <strong>non interferir co LibreSSL do sistema<\/strong>. Isto \u00e9 crucial para a estabilidade de macOS.<\/p>\n<\/li>\n<\/ol>\n<p><strong>Importante:<\/strong> Despois de instalar, Homebrew darache instruci\u00f3ns para que o teu sistema atope esta nova versi\u00f3n. Normalmente, ter\u00e1s que engadila ruta de OpenSSL \u00e1s variables de entorno do teu shell (como <code>PATH<\/code> y <code>PKG_CONFIG_PATH<\/code>).<\/p>\n<hr \/>\n<h3>Resumo<\/h3>\n<table>\n<thead>\n<tr>\n<th style=\"text-align: left;\">Para quen \u00e9<\/th>\n<th style=\"text-align: left;\">Necesita instalar OpenSSL?<\/th>\n<th style=\"text-align: left;\">Raz\u00f3n Principal<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"text-align: left;\"><strong>Usuario est\u00e1ndar<\/strong> (navegar, correo, redes sociais)<\/td>\n<td style=\"text-align: left;\"><strong>NO<\/strong>N<\/td>\n<td style=\"text-align: left;\">macOS xa manexa a criptograf\u00eda por ti de forma transparente.<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\"><strong>Desenvolvedor\/DevOps<\/strong><\/td>\n<td style=\"text-align: left;\"><strong>PROBABLEMENTE S\u00cd<\/strong><\/td>\n<td style=\"text-align: left;\">Compatibilidade de proxectos, scripts e dependencias de ferramentas.<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\"><strong>Administrador de sistemas<\/strong><\/td>\n<td style=\"text-align: left;\"><strong>PROBABLEMENTE S\u00cd<\/strong><\/td>\n<td style=\"text-align: left;\">Para xerar e xestionar certificados, e para tarefas de seguridade.<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\"><strong>Estudante de ciberseguridade<\/strong><\/td>\n<td style=\"text-align: left;\"><strong>S\u00cd<\/strong><\/td>\n<td style=\"text-align: left;\">Para aprender e practicar coas ferramentas criptogr\u00e1ficas est\u00e1ndar.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>En definitiva: Instala OpenSSL si es un usuario de poder o un desenvolvedor que traballa con ferramentas que o requiren explicitamente. Para o resto, a implantaci\u00f3n nativa de macOS (LibreSSL) \u00e9 m\u00e1is que suficiente e non debes preocuparte por iso.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Encetemos por dicir que a maior\u00eda de usuarios com\u00fans de macOS NON necesitan instalar OpenSSL de forma manual. Non obstante, esta \u00e9 unha ferramenta fundamental para desenvolvedores, administradores de sistemas e usuarios avanzados. Vex\u00e1molo en detallle: Que \u00e9 OpenSSL? OpenSSL \u00e9 un kit de ferramentas de c\u00f3digo aberto que introduce os protocolos de seguridade SSL [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1441,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","omw_enable_modal_window":"enable","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[68],"tags":[96,95],"class_list":["post-1621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-macos","tag-openssl","entry","has-media"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/posts\/1621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/comments?post=1621"}],"version-history":[{"count":1,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/posts\/1621\/revisions"}],"predecessor-version":[{"id":1622,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/posts\/1621\/revisions\/1622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/media\/1441"}],"wp:attachment":[{"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/media?parent=1621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/categories?post=1621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitsolto.com\/bitacora\/wp-json\/wp\/v2\/tags?post=1621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}