Firmar gemas
Aunque estemos modificando gemas y recibiéndolas de fuentes sin firmar, sería bueno prácticar firmar todas las gemas, para dar cuenta que nuestro repositorio no fue modificado post alojarlas. O sea que si hay una gema infectada el problema viene desde rubygems.org