Apple

La buena seguridad de Mac va más allá del antivirus

Durante años, la Mac se ha considerado una plataforma más segura que la competencia. Pero, todavía hay pasos que puede y debe tomar para mantenerse a salvo.

En lo que va de 2022, se han descubierto más de 34 millones de muestras de nuevo malware. Pero solo 2000 de esas muestras se han dirigido a macOS, según atlasvpn.

Aún así, Apple ha dicho que la seguridad en macOS es inaceptable.

Craig Federighi, jefe de ingeniería de software de Apple, compareció ante el tribunal en mayo de 2021 durante el Juegos épicos contra Apple prueba. Explicó las características de seguridad de los dispositivos Apple y cómo la Mac tiene una seguridad diferente a la del iPhone.

Los usuarios pueden descargar aplicaciones de Mac App Store, una tienda donde las aplicaciones están sujetas al escrutinio del equipo de revisión de Apple. Pero el software también está disponible para descargar desde la web, una práctica conocida como “carga lateral” en el iPhone.

La jueza Yvonne Gonzalez Rogers le preguntó a Federighi por qué la Mac admite múltiples fuentes de aplicaciones, una capacidad que a Epic Games le gustaría ver en iOS. Estas fuentes de aplicaciones de terceros son “explotadas regularmente en la Mac”, dijo Federighi, y agregó que el nivel de malware de Mac es inaceptable.

Federighi usó esto como un ejemplo de por qué Apple cree que iOS es más seguro que macOS. “iOS ha establecido un estándar dramáticamente más alto para la protección del cliente”, y agregó: “La Mac no está alcanzando ese estándar hoy”.

Si se usa de manera segura, la Mac sigue siendo la plataforma “más segura posible”, continuó Federighi. Esa declaración debería hacer que los usuarios de Mac piensen en su software de seguridad y en cómo usan sus computadoras.

Primera capa: mejores prácticas de seguridad

Las mejores formas de prevenir una infección de virus consisten en detener los correos electrónicos infectados, enrutar los sitios web infectados y descargar software de fuentes confiables. Las prácticas de seguridad básicas combinadas con las características de seguridad integradas de una Mac significan que la mayoría de las personas no necesitan software antivirus.

Algunas de estas prácticas de seguridad son preventivas, como mantener el software actualizado y usar un servicio de DNS que bloquee los sitios web maliciosos. Otros ayudan a detener el malware que ya se ha descargado, como GateKeeper y XProtect, la capacidad antivirus que ya tiene la Mac. Finalmente, algunos métodos van más allá de los virus e involucran la protección de cuentas en línea.

Contraseñas

Una forma de evitar que los piratas informáticos roben cuentas en línea consiste en utilizar un administrador de contraseñas. Tener una contraseña diferente y compleja para cada cuenta en línea reduce drásticamente la posibilidad de ser pirateado.

El llavero iCloud de Apple que se encuentra en Mac, iPhone y iPad es una manera fácil de comenzar. Sugiere automáticamente una contraseña para cada nuevo inicio de sesión y la completa automáticamente la próxima vez que una persona inicie sesión en una cuenta. Puede advertir a una persona si se encontró su contraseña en una violación de datos y admite la autenticación de dos factores, otra capa de seguridad de la cuenta.

Llavero iCloud
Llavero iCloud

En el iPhone y el iPad, los usuarios pueden encontrar el llavero de iCloud yendo a Configuración > Contraseñas. Los usuarios pueden encontrarlo en Preferencias del sistema > Contraseñas en la Mac.

Los usuarios pueden encontrar más opciones de contraseña en Acceso a Llaveros, una aplicación integrada en macOS. Acceso a Llaveros es el hogar de inicios de sesión sincronizados con el llavero de iCloud, inicios de sesión de Wi-Fi, certificados del sistema e incluso notas seguras.

Correos electrónicos y nombres de usuario

Además de usar una contraseña diferente para cada sitio web, un usuario puede usar una dirección de correo electrónico diferente o un nombre de usuario diferente. Un atajo experimental crea contraseñas y nombres de usuario, si es aceptable tener una mezcla aleatoria de letras y números para un nombre de usuario.

En el lado del correo electrónico, los usuarios de Apple tienen una opción integrada llamada Ocultar mi correo electrónico. Como parte de la suscripción a iCloud+, crea automáticamente una dirección de correo electrónico diferente y única para las cuentas en línea.

El correo electrónico enviado a una de estas direcciones se reenvía al ID de Apple del usuario. Se pueden eliminar en cualquier momento y tienen nombres generados aleatoriamente como [email protected]

Los usuarios pueden encontrar Ocultar mi correo electrónico en el iPhone y el iPad en Configuración > Nombre de su perfil > iCloud. En Mac, se puede encontrar en Preferencias del Sistema > ID de Apple.

Suplantación de identidad

Otra forma de mantenerse seguro al usar el correo electrónico es evitar hacer clic en enlaces y archivos adjuntos sospechosos. Un atacante envía estos correos electrónicos maliciosos en una campaña de ciberdelincuencia conocida como phishing. El phishing es cuando se contacta a las personas a través de correo electrónico, teléfono o mensaje de texto en el que el remitente se hace pasar por una institución legítima.

Por ejemplo, el atacante creará un sitio web haciéndose pasar por un banco y elaborará un correo electrónico para que la víctima inicie sesión en el sitio web malicioso. Su nombre de usuario y contraseña serán rápidamente robados y utilizados o vendidos por el atacante.

Las características estándar de los correos electrónicos de phishing incluyen ofertas “demasiado buenas para ser verdad”, como decir que la víctima ganó un iPhone gratis. O bien, un archivo adjunto de correo electrónico infectará la computadora de la víctima con un virus, en cuyo caso el software antivirus resulta útil.

Cuando alguien recibe un correo electrónico que cree que es sospechoso, debe evitar hacer clic en cualquier URL dentro de él o descargar un archivo adjunto. Si el correo electrónico le pide a la persona que haga clic en un botón dentro de él, puede escribir manualmente el sitio web en un navegador y buscar cualquier alerta dentro de su cuenta que coincida con el correo electrónico.

Actualizaciones de software

Una de las líneas de defensa más críticas contra el malware es mantener el software actualizado. Las actualizaciones de las aplicaciones y los sistemas operativos a menudo contienen correcciones para las vulnerabilidades de seguridad que se encuentran en versiones de software anteriores.

Apple está mejorando esta experiencia con iOS 16, iPadOS 16, macOS Ventura y otras actualizaciones nuevas que llegarán en el otoño de 2022. Una función llamada Rapid Security Response separa los parches de seguridad de las actualizaciones de software para que el sistema operativo proteja a los usuarios más rápido que nunca.

Mantenga el software actualizado
Mantenga el software actualizado

Por ejemplo, en la versión beta para desarrolladores de iOS 16, esta función se encuentra en Configuración > General > Actualización de software > Actualizaciones automáticas. Una palanca llamada “Instalar respuestas de seguridad y archivos del sistema” dice que los parches para errores de seguridad y archivos del sistema se instalarán automáticamente.

Es posible que el usuario deba reiniciar su dispositivo para completar la instalación, pero algunos archivos del sistema pueden instalarse automáticamente incluso si la palanca está desactivada.

Estas son algunas formas en que los usuarios de Apple pueden mantenerse seguros en línea como la primera capa de defensa, y la segunda capa de defensa se puede encontrar dentro de macOS.

Capa dos: funciones de seguridad integradas en macOS

Después de las mejores prácticas de seguridad para navegar por la web, el sistema operativo Mac de Apple es la segunda capa. Tiene funciones de seguridad nativas que protegen a los usuarios de aplicaciones maliciosas, comenzando con Gatekeeper.

Gatekeeper garantiza que solo se ejecute software confiable en una Mac. Cuando un usuario descarga una aplicación, un complemento o un paquete de instalación de software, Gatekeeper verifica que sea de un desarrollador identificado mediante la notarización.

La notarización es un proceso que requiere que los desarrolladores de software fuera de la Mac App Store carguen sus aplicaciones en los servidores de Apple. Apple lo comprueba en busca de malware y lo envía de vuelta al desarrollador, quien debe firmar el código con su ID de desarrollador. Apple introdujo la notarización con macOS Mojave.

Controlar la fuente de las descargas de aplicaciones
Controlar la fuente de las descargas de aplicaciones

De forma predeterminada, macOS comprueba todo el software instalado en busca de malware conocido la primera vez que se abre. Los usuarios de Mac pueden cambiar el nivel de control yendo a Preferencias del sistema > Seguridad y privacidad. Al hacer clic en la pestaña General, se muestran dos opciones: “Permitir aplicaciones descargadas de App Store” y “Permitir aplicaciones descargadas de App Store y desarrolladores identificados”.

El sistema operativo tiene medidas de seguridad adicionales incluso si Gatekeeper no está en su configuración más estricta. La Mac tiene una característica poco conocida llamada XProtect, que actúa como antivirus. Fue lanzado en 2009 en Mac OS X 10.6 Snow Leopard.

En macOS 10.15 o posterior, XProtect busca contenido malicioso conocido cuando se inicia una aplicación por primera vez, cuando una aplicación cambia en el sistema de archivos y cuando Apple actualiza las firmas de XProtect. manzana dice que estas firmas que coinciden con malware conocido se actualicen automáticamente, independientemente de las actualizaciones del sistema.

Cuando XProtect detecta malware conocido dentro del software descargado, el software se bloquea, se notifica al usuario y tiene la opción de moverlo a la papelera. También elimina el malware si las firmas se han actualizado y comprueba periódicamente si hay nuevas infecciones.

Los propietarios de Mac pueden optar por agregar una tercera capa de defensa a sus sistemas con herramientas de seguridad de terceros. Esta defensa aún puede incluir antivirus, pero hay más opciones disponibles.

Capa tres: herramientas de terceros

Herramientas de Objetivo Ver son una alternativa popular a los antivirus, aunque se pueden usar en conjunto. Son aplicaciones gratuitas de código abierto que complementan la seguridad nativa de la Mac.

Una herramienta, OverSight, ayuda a bloquear el malware diseñado para espiar a los usuarios a través de su cámara web y micrófono. OverSight monitorea constantemente el sistema y alerta al usuario cuando se activa el micrófono interno de Mac o la cámara web integrada.

Cortafuegos Lulu de Objective See
Cortafuegos Lulu de Objective See

Luego, Lulu es un firewall que puede bloquear conexiones de red salientes desconocidas. Es una excelente opción para usar y funciona con el firewall integrado de Mac que se encuentra en Preferencias del sistema > Seguridad y privacidad. Finalmente, Objective See tiene más herramientas, como las que bloquean el malware persistente y el ransomware.

Otra forma de mantenerse seguro en la web es con DNS. El Registro de nombres de dominio, comúnmente conocido como la guía telefónica de Internet, conecta las direcciones IP con los dominios web. Un servicio llamado NextDNS bloquea anuncios y rastreadores, ofrece controles de red para padres y mucho más. Además, ayuda a protegerse contra el malware al bloquear los sitios web que alojan dicho contenido.

Estas son solo algunas de las herramientas de seguridad disponibles en la web. Como resultado, los propietarios de Mac pueden tomar el control de su seguridad en todos los frentes, garantizando su seguridad incluso cuando Apple trabaja para mejorar la seguridad de todas sus plataformas.

Back to top button