7 consejos para ayudarlo a mantener su Mac completamente segura

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

Muchos usuarios están preocupados por la seguridad de sus equipos y hacen las preguntas "¿Cómo protejo mi Mac en Internet?" o "¿Debo instalar un software antivirus diferente?" Estas preguntas en una interpretación u otra muy a menudo excitan la mente de los usuarios. La mayoría de las veces pueden ser escuchados por personas que se han cambiado recientemente a OS X desde Windows y aún no han logrado deshacerse de los viejos hábitos de instalar antivirus, programas de detección de software espía y otras cosas similares en el campo de la seguridad.

La forma más fácil, por supuesto, es bromear y decir que la computadora más segura es la que está desconectada de Internet o apagada por completo.

Pero, en serio, ¿qué puede recomendar a las personas que se preocupan por la seguridad de sus datos? Decidimos analizar este problema de manera más amplia y considerarlo desde todos los lados.

En lugar de un prólogo

Pasé algún tiempo buscando información y recopilé algunos consejos útiles para ayudarlo a mantener su Mac segura y seguir funcionando sin temor a problemas cuando algo sale mal. Estos consejos son neutrales y no contienen ninguna recomendación de software, ya que no me interesan. Y sí, no creo en la invulnerabilidad absoluta de una computadora, no importa en qué plataforma se ejecute. Algunas de las recomendaciones a continuación no están directamente relacionadas con el malware, sin embargo, de una forma u otra, afectan la seguridad de sus datos en caso de pérdida, robo o daño a su computadora.

De hecho, el colapso de la seguridad de OS X se ha predicho durante muchos años seguidos, y en cuanto sale la noticia de la más mínima vulnerabilidad, solo el perezoso no grita con espuma en la boca: “¡Mira, mira! ¡Te dije que tus Mac no son mejores que las computadoras con Windows! " La mayoría de estos artículos en Internet y las entradas de blogs son parciales y están más dirigidos a promover varios software antivirus y, de una forma u otra, están relacionados con sus ventas. Todos los argumentos suelen reducirse a lo siguiente: “A pesar de que tienes OS X, tarde o temprano tendrá los mismos problemas que en Windows. Por lo tanto, es mejor que esté preparado para este día inevitable con anticipación y compre nuestro antivirus ".

Pero lo curioso aquí es que el único problema de seguridad serio en OS X fue el troyano Flashback en abril de 2012 y, curiosamente, ninguna empresa que vende software antivirus pudo ganar dinero con la ola de este "éxito", por la sencilla razón de que no antivirus fue capaz de detectarlo.:)

Entonces, ¿qué precauciones razonables deben tomar las personas cuando desean proteger su computadora y la seguridad de sus datos?

Consejo n. ° 1: copias de seguridad

Copias de seguridad de Time Machine

Decirle a las personas que hagan copias de seguridad probablemente sea lo mismo que decirles que empiecen a comer bien o a hacer ejercicio. Todos saben que tienen que hacer esto, muchos planean comenzar a partir del próximo lunes, pero casi nadie llega a la acción real.

Puede ignorar todos los demás consejos, pero escuche esto. ¡Haz copias de seguridad! No hay excusa para no hacer copias de seguridad en OS X. Incluye Time Machine, quizás la herramienta más conveniente y simple para crear copias de seguridad, y comprar un segundo disco duro para almacenarlas no es tan difícil y costoso. Time Machine en la primera conexión le pedirá que lo configure, y en el futuro todo sucederá automáticamente, incluso sin su participación.

Usar Time Machine es como los cinturones de seguridad en tu auto, sin ellos puedes, pero muy peligroso.

Crear una imagen de disco (clonar)

Time Machine es genial, pero no te detengas ahí. Si desea estar completamente seguro, debe tener una imagen de partición del sistema de su disco duro (o SSD). Es una copia exacta, en otras palabras, un clon que puede usar para arrancar su computadora si su disco principal se daña de una forma u otra. Esto se puede hacer con la Utilidad de Discos y con aplicaciones de terceros como SuperDuper o Carbon Copy Cloner.

El uso de Time Machine y una imagen de disco se puede comparar con los cinturones de seguridad de un automóvil y un buen seguro que cubre todos los accidentes.

Copia de seguridad de respaldo

Si mira las cosas con aún más escepticismo, vale la pena señalar que mantener copias de seguridad en su hogar puede no tener sentido si considera la posibilidad de robo junto con la computadora principal o daños durante un incendio u otro desastre natural. La forma de salir de esta situación es almacenar sus copias de seguridad de forma remota, que se pueden organizar de varias formas.

La forma más sencilla es crear dos copias de seguridad y llevar una de ellas a una ubicación remota y segura, como el trabajo o la casa de un amigo. A partir de OS X 10.8, Time Machine facilita el uso de varios discos para realizar copias de seguridad, por lo que esto no será un problema. De esta forma tendrás una copia de seguridad local y, por si acaso, otra en un lugar seguro.

Hay una cierta desventaja en esto, a saber, que tendrá que actualizar periódicamente sus copias de seguridad, lo que, a su vez, creará inconvenientes con todo este alboroto con los discos duros y su movimiento. Una solución más elegante sería utilizar aplicaciones o servicios especiales para la copia de seguridad remota. Por ejemplo, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk o cualquier otro que creará copias de seguridad remotas de tus datos en tiempo real.

Nube para sus archivos más importantes

De hecho, las nubes, por ejemplo, Dropbox, no son herramientas de respaldo, pero pueden ofrecer varias cosas interesantes relacionadas con la seguridad de sus datos.

En primer lugar, tan pronto como guarde cualquier documento en su carpeta de Dropbox (o cualquier subcarpeta), se copiará inmediatamente a la nube. Esto significa que después de unos segundos (dependiendo de la velocidad de Internet) tendrás una copia remota del archivo con el que estabas trabajando. Por ejemplo, si a las 10:15 escribió un documento y a las 10:20 derramó café en su computadora portátil, su trabajo no se perderá y podrá restaurar el documento desde la copia de seguridad en cualquier momento.

En segundo lugar, Dropbox también ayudará en los casos en que su computadora pueda resultar dañada o esos archivos muy importantes puedan ser eliminados. Dropbox conserva una versión de todos los cambios para cada uno de sus archivos durante 30 días. Por lo tanto, puede comparar fácilmente las versiones de los documentos, encontrar la última versión no dañada y guardarla mediante la interfaz web. Además, hay una función adicional de Dropbox con el elocuente nombre Plyushkin, disponible en una suscripción paga, que le permite restaurar diferentes versiones de archivos de Dropbox incluso después de 30 días, lo que en realidad significa almacenarlos por un período de tiempo ilimitado (funciona siempre que pague por la función).

Dañar archivos puede ser un problema más difícil que eliminarlos, por lo que la capacidad de restaurar versiones anteriores es en realidad una característica muy importante que ayuda mucho. En principio, Time Machine hace lo mismo y con su ayuda puedes restaurar versiones anteriores de archivos en los que trabajaste, pero hay un inconveniente: solo hace copias de seguridad una vez por hora, lo que puede ser catastróficamente pequeño si estás trabajando activamente con archivos y documentos.

Si pertenece a la categoría de escépticos que tienden a exagerar la probabilidad de una amenaza en particular, se puede recomendar el uso del cifrado de datos como precaución adicional. Puede hacer esto de forma gratuita utilizando herramientas nativas (Utilidad de disco) o utilizar una solución de terceros como Knox. Y sí, en lugar de Dropbox, puede usar cualquier otra nube, ya sea Google Drive, SkyDrive o cualquier otra cosa.

Consejo n. ° 2: no instale todo

Ahora echemos un vistazo a las amenazas de malware y cómo puede combatirlas.

Muy a menudo, todos estos gusanos, troyanos y otros byaka llegan a nuestra computadora por nuestra propia negligencia. A menudo, nosotros (o alguien más) los instalamos pensando que se trata de algún otro software. Si escribiera una aplicación primitiva para Mac con una funcionalidad mínima y lo convenciera de que la usara ingresando su contraseña, podría hacer mucho en su computadora.

Cuando encuentras alguna aplicación cara y de alta calidad en torrents que no quieres comprar (o no puedes pagar), es muy difícil resistir la tentación de descargarla e instalarla. Como excusa, solemos decirnos a nosotros mismos que no lo usamos con suficiente frecuencia para comprar, o que tenemos que probarlo antes de comprar. De una forma u otra, el problema es que simplemente no sabe qué está instalando exactamente. Podría ser una versión "segura" de una aplicación con jailbreak, o podría ser una aplicación que instala malware en tu Mac junto con el que deseas. Por lo tanto, tan pronto como comience a instalar aplicaciones de fuentes no confiables, correrá un riesgo. ¿Qué hacer en este caso?

Utilice Mac App Store, que Apple promociona como un lugar seguro para comprar e instalar aplicaciones. Aquí hay muchas aplicaciones gratuitas y el precio de las de pago no es tan alto en comparación con las posibilidades que ofrecen. No podemos decir con 100% de certeza que el malware nunca llegará a la Mac App Store, pero allí esta probabilidad se reduce al porcentaje más bajo.

Utilice software de desarrolladores de confianza. Junto con la Mac App Store, que está protegida por muchas de las restricciones que Apple pone a los desarrolladores, hay muchas aplicaciones decentes y funcionales fuera de ella, precisamente debido a estas restricciones. Sin embargo, constantemente estoy instalando varias aplicaciones de terceros, haciéndolo con bastante calma, ya que tomo algunas precauciones.

A partir de OS X 10.8 Lion, Apple presentó Gatekeeper, que es una capa adicional de protección antimalware. De forma predeterminada, Gatekeeper solo le permite instalar aplicaciones de Mac App Store o de desarrolladores de confianza que han pagado $ 100 por una licencia de desarrollador y pueden firmar sus aplicaciones con una clave criptográfica especial para asegurarse de que no hayan sido manipuladas. En teoría, un atacante podría crear malware y, al firmarlo, comprar una licencia por $ 100, distribuirlo en su sitio web. Sin embargo, en la práctica, tal escenario es extremadamente improbable.

Es más probable que se encuentre con una situación en la que la aplicación que necesita no esté firmada y el sistema le advierta que fue creada por un desarrollador no acreditado. Aquí es donde las cosas se complican porque la aplicación puede ser buena y creada por un desarrollador genuino que no la firmó por ningún motivo. Esta puede ser una aplicación antigua que se creó antes de que se introdujera Gatekeeper. O tal vez el desarrollador estaba creando su aplicación en su tiempo libre o con fines no comerciales, sin querer comprar una licencia.

Una persona razonable debe sopesar las implicaciones y el potencial de que la aplicación sea malware. Bueno, no te olvides de la lógica elemental. ¿Alguna vez ha sido revisado por recursos de Mac respetados? ¿Es esta realmente una aplicación famosa? Manténgase alejado de los archivos adjuntos que se distribuyen por correo electrónico o se publican en una página en medio de un foro.

Consejo n. ° 3: lea primero, luego instale

No, no se trata de aburridos acuerdos de licencia, como podría pensar. Me gustaría enfatizar la importancia de estar al día con las últimas novedades de Mac, que seguramente mencionarán las vulnerabilidades o malware si aparecen, ya que este tema siempre es ampliamente publicitado.

Esto no significa que tenga que actualizar su lector de RSS cada 15 minutos o leer varios sitios de Mac. Bastará con echar un vistazo a los titulares una vez al día para mantenerse informado. Además, no olvide leer las reseñas de las aplicaciones que desea instalar. Intentamos revisar todas las aplicaciones y novedades populares, por lo que solo necesitará utilizar la búsqueda de Macradar.

Y en conclusión a este punto. Como en el caso de las versiones beta del sistema operativo, no se apresure a instalar nuevas utilidades o aplicaciones entre las primeras. Deje que los expertos técnicos, columnistas y periodistas arriesguen sus computadoras. Si encuentra algo interesante, pero por alguna razón aún tiene dudas sobre si instalar esta aplicación o no, simplemente agréguelo a sus marcadores y compruebe lo que los recursos temáticos tienen que decir al respecto. En el 99, 99% de los casos, todo irá bien y estas dudas serán en vano, pero tú no quieres ser el mismo 0.01%, ¿verdad?

Consejo n. ° 4: ¿Necesita un antivirus?

Mi respuesta es no. ¿Es posible que en el futuro, los usuarios de Mac se vean obligados a utilizar herramientas antivirus y de detección de malware que se ejecutan constantemente? Si. ¿Qué tan probable es esto? Despreciable. Desafortunadamente, las aplicaciones de detección de malware en tiempo real han demostrado ser ineficaces. Y, de hecho, OS X no tiene tantas amenazas de las que defenderse.

Sin embargo, si insiste en la necesidad de un antivirus para su Mac, puede probar ClamXav o Sophos. Pero solo elija una cosa y, en cualquier caso, no ejecute ambos antivirus al mismo tiempo, ya que esto le hará más daño que bien.

Justo la próxima vez que vea una mención de una amenaza inminente a la seguridad de su Mac y la necesidad de usar un software antivirus especializado, verifique si el autor de tales declaraciones tiene algo que ver con el desarrollo o venta de ese mismo antivirus y todo lo hará. caer en su lugar.

Consejo n. ° 5: use herramientas integradas

Apple se ha ganado la reputación de estar muy preocupada por la seguridad de sus productos y los datos de los usuarios, pero los tiempos parecen estar cambiando y hay pequeños cambios en este asunto. Ahora tenemos algunas opciones relacionadas con la seguridad, centradas en la sección Protección y seguridad de Preferencias del sistema.

Además de las opciones para solicitar una contraseña y cifrar la unidad del sistema, hay una pestaña de Firewall y Privacidad, que nos interesa:

• en la pestaña Cortafuegos puede habilitarlo y configurarlo en consecuencia para bloquear las conexiones entrantes no deseadas desde el exterior. También mostrará qué aplicaciones se complacen en esto. Puede permitir o suprimir dichos intentos, así como agregar manualmente aplicaciones aquí que prohíbe el acceso a Internet.
• en la pestaña Confidencialidad puede rastrear qué aplicaciones tienen acceso a sus contactos, calendarios, cuentas, etc. mediante un principio similar. Y también configura el acceso, restringiéndolo a aquellas aplicaciones en las que no confías.

Consejo n. ° 6: haz que Safari sea más seguro

Hay varias opciones que puede cambiar para que su experiencia en línea sea más segura. Primero, abra la configuración (⌘,) y en la pestaña General, desmarque la casilla Abrir archivos seguros después de descargarlos.

Además, tenga en cuenta que Adobe Flash a menudo se ve afectado por vulnerabilidades de seguridad. Por supuesto, no le estoy diciendo que lo elimine por completo (aunque ciertamente sería mejor), pero es muy conveniente detener el lanzamiento automático de varios complementos en los sitios. Esto se puede hacer en la configuración, en la pestaña Seguridad - Complementos de Internet - Personalizar sitio web.

Otra vulnerabilidad potencial en Safari es Java. No me di cuenta de que a menudo uso scripts de Java en Safari, así que decidí simplemente desactivarlos. Si es un usuario habitual, lo más probable es que pueda hacer lo mismo. Esto se hace en la misma pestaña. Seguridad en las preferencias de Safari. Muchos considerarán que esto es un extremo, pero como estamos hablando de seguridad, vale la pena mencionarlo.

También recomiendo usar las útiles extensiones ClickToPlugin y ClickToFlash, que no solo lo protegerán de anuncios publicitarios no deseados, sino que también ahorrarán la batería de su Mac, agregando media hora o una hora a la duración total de la batería. De esta manera, puede controlar la reproducción del contenido usted mismo, será un enfoque más equilibrado y razonable.

Consejo # 7: Defensa razonable

Para aquellos que hayan leído hasta el final, tengo un consejo más para ayudarlos a protegerse del malware. Para comprenderlo, debe comprender cómo se inician las aplicaciones (y los demonios en segundo plano) después de encender o reiniciar su Mac.

Por ejemplo, tan pronto como inicie sesión en su cuenta, algunas aplicaciones se descargarán inmediatamente y comenzarán a funcionar. Su lista se puede ver en la configuración del sistema, en la sección Usuarios y grupos: elementos de inicio de sesión:

Sin embargo, algunas pequeñas utilidades y demonios que también se inician automáticamente no aparecen en esta lista. OS X tiene varias carpetas del sistema donde se colocan las aplicaciones y utilidades que el sistema cargará automáticamente al inicio. Aquí están:

• ~ / Biblioteca / Agentes de lanzamiento
• / Biblioteca / StartupItems
• / Biblioteca / LaunchAgents
• / Biblioteca / LaunchDaemons
• / Sistema / Biblioteca / LaunchAgents
• / Sistema / Biblioteca / LaunchDaemons
• / Sistema / Biblioteca / StartupItems

Revisé estas carpetas en mi mac y encontré alrededor de 400 archivos allí. Esto no es motivo de preocupación, ya que hay archivos que se encargan de lanzar los instalados que necesito, así como aplicaciones del sistema que hacen un trabajo útil. Sin embargo, aquí es donde los desarrolladores de malware intentan ocultarlo.

¿Qué hacemos cuando nuestra computadora comienza a comportarse de manera extraña? Lo más probable es que lo reinicie, ¿verdad? Este es un punto muy importante, porque lo primero que debe asegurarse, ya sea que sea el desarrollador de algún gusano o virus, es que su "creación" se cargará al inicio del sistema después de reiniciar o encender. Para evitar la detección, la primera vez que se lanza el malware, no realizará ninguna acción inmediatamente después de reiniciarse.

¿Por qué estoy contando todo esto? El punto es que existe una excelente manera de realizar un seguimiento de todo lo que se agrega a la ejecución automática y ver qué nuevas aplicaciones y demonios se han agregado allí. Obviamente, no tiene idea de cuál es el propósito de todos esos numerosos archivos contenidos en las carpetas de inicio y cuáles son maliciosos. Nuestras amapolas harán una gran cantidad de trabajo de fondo útil y no tienes que preocuparte por la puesta en marcha de muchos demonios. Se puede comparar con su sótano o armario. Tienes un montón de todo tipo de cosas almacenadas allí y hasta el momento en que las guardas allí, no te importa. Pero si alguien más pone sus cosas allí sin tu conocimiento, querrás saberlo.

Los chicos de CIRCL (Computer Incident Response Center Luxembourg) han creado una útil utilidad gratuita que monitorea cualquier entrada agregada a la lista de inicio, ya sea una aplicación o un demonio. Después de instalarlo, tan pronto como cualquier aplicación agregue sus archivos a las carpetas especificadas, recibirá una notificación e incluso entonces podrá comprender si esta aplicación es útil o dañina, después de lo cual puede tomar una decisión adicional.

Sin embargo, tenga en cuenta que se detectarán absolutamente todos los registros, incluidas las aplicaciones útiles y completamente inofensivas. No tiene que preocuparse por la disminución en el rendimiento de su mac debido a dicha supervisión; difícilmente se sentirá, ya que la supervisión solo se llevará a cabo en unas pocas carpetas, y no en todo el contenido de su disco, como está. el caso del software antivirus. Una vez más, esto no es una garantía de protección del 100%, sino una precaución sensata para aprovechar.

No entre en pánico

A pesar de todas las advertencias sobre la "inevitabilidad" de las amenazas de malware en OS X, este problema es más inverosímil y falso. No estoy diciendo que debas ignorar todas las recomendaciones, pero por el momento no hay amenazas críticas. Lo que estaría bien hacer ahora mismo es cuidar las precauciones preventivas en forma de copias de seguridad y, sobre todo, guiarse por la lógica y el sentido común.