Symantec

 

¿Por qué esperar? Proteja su Mac

Sí. También existen muchas vulnerabilidades de seguridad en Mac OS X.

Sin embargo, un equipo Mac es más seguro que los PC basados en Windows. Con sólo mirar la cantidad de software malicioso basado en Mac se sentirá más protegido. ¿A qué se debe esto?

A una sola cosa: sólo uno de cada cincuenta usuarios de equipos tiene un Mac. Como los piratas informáticos buscan fama y dinero, suelen basar sus ataques en la plataforma más utilizada que, en el mundo informático de hoy, es Windows.

Pero los Mac pueden ocuparse de sus propios asuntos. Las raíces de OS X Unix de Mac (FreeBSD) le proporcionan una ventaja estructural sobre Windows XP. Veamos cómo los dos sistemas resuelven las cosas de diferente modo en lo que respecta a seguridad.

Diversión con las aplicaciones

Cuando intenta abrir una aplicación por primera vez, OS X le preguntará si es realmente usted quien está ejecutando el programa (dándole la posibilidad de detener el inicio automático de una aplicación potencialmente peligrosa).

En OS X, el sistema no posee automáticamente los mismos derechos que usted. Cuando necesita hacer algo que requiere una autorización especial, pregunta primero, y usted puede decidir otorgarle dicha autorización una sola vez o de allí en adelante.

Por otro lado, en Windows XP, cada aplicación tiene los mismos privilegios que usted. Todo lo que usted pueda hacer, pueden hacerlo ellas también. Como destruir el sistema, sin preguntarle primero a usted. Como la mayoría de los usuarios de Windows XP ejecutan los sistemas como administradores, sus aplicaciones pueden hacer lo que deseen.

Una memoria virtual segura

Tanto OS X como XP tienen funciones para encriptar archivos. Pero con OS X, también puede encriptar los contenidos de su memoria virtual.

Esto es muy importante, dado que la memoria virtual, al igual que un álbum virtual, puede almacenar todo tipo de datos interesantes mientras usted navega por Internet: contraseñas, claves... lo que se le ocurra. (Es conveniente que las aplicaciones compatibles con la seguridad garanticen que los datos que no son fiables entren en la memoria virtual. Ésta es otra buena razón para escoger las aplicaciones de seguridad ofrecidas por un proveedor acreditado.)

Para activar la encriptación de la memoria virtual en una Mac, sólo tiene que ir a Preferencias de sistema > Seguridad y marcar la casilla ubicada junto a "Usar memoria virtual segura". Windows XP no puede hacer esto.

Preferencias de sistema más seguras

En la opción Preferencias de sistema de OS X, todos los paneles de preferencias que contienen opciones configurables (como el firewall incorporado) están bloqueados de manera prederminada. No puede tener acceso a ellos sin introducir una contraseña de administrador. Si una aplicación trata de hacerlo por cuenta propia, usted recibirá una notificación.

Por otro lado, las opciones de seguridad de XP no están bloqueadas de manera predeterminada. Desde Security Center, que está incluido en XP Service Pack 2, puede controlar todas las opciones de seguridad del equipo, tanto de productos de seguridad de Microsoft como de otros fabricantes. Si cuenta con las credenciales adecuadas, puede acceder con facilidad a la protección del firewall, las actualizaciones automáticas y la protección contra virus, así como desactivarlas. Puede hacerlo usted... o una aplicación maliciosa, ya que tiene los mismos derechos que usted. Para acceder a Security Center en XP, vaya a Panel de control > Security Center.

Prevención de ejecución de datos: Windows lleva la delantera.

¡La DEP es buena! La función conocida como DEP (protección de ejecución de datos) garantiza que ninguna aplicación pueda engañar a las partes de la memoria con las que no tiene ningún tipo de relación. Por supuesto que puede introducir algunos problemas (los juegos no suelen portarse muy bien en este sentido), pero se puede configurar de modo que excluya aplicaciones conocidas específicas. Todas las demás no podrán ejecutar ningún código en esas partes de la memoria que no estén identificadas para la ejecución de código. Dado que ésa es una de las principales vías que utilizan los piratas informáticos, la DEP es buena.

El sistema OS X cuenta con una función equivalente a la DEP de XP. Pero el paso de Apple hacia los chips Intel podría incorporar la DEP en OS X en el futuro.

Trucos maliciosos en las extensiones de archivos

Uno de los trucos que suelen realizar los piratas informáticos es ocultar la verdadera extensión de los archivos (y, en consecuencia, su propósito). OS X reconoce las extensiones más frecuentes de los archivos ejecutables. Pero alguien con malas intenciones podría tratar de falsificar un archivo agregando una extensión falsa al nombre del archivo en el cuadro de diálogo Obtener información. La extensión falsa oculta el hecho de que el archivo es ejecutable y, por eso, puede causar graves daños en el equipo o robar documentos importantes. Cuando se descubre una extensión falsa, OS X desactivará la casilla "Extensiones ocultas" en el cuadro de diálogo Obtener información. De este modo, la extensión verdadera puede verse en el explorador, y esto resulta muy favorable. No obstante, siguen existiendo debilidades, algunas extensiones que pueden falsificarse. Pero estas vulnerabilidades son conocidas y se está trabajando para encontrar la manera de eliminarlas.

Por otro lado, XP oculta de manera predeterminada las extensiones de los tipos de archivos reconocidos, poniendo en riesgo a los usuarios. El sistema operativo sólo revela las extensiones de los tipos de archivos no reconocidos. Al ocultar extensiones reconocidas de archivos, los usuarios de XP pueden ser engañados por las extensiones falsas (esto no sucede si se utilizan las vistas Detalles o Mosaicos en las que se muestran todos los atributos de los archivos).

Algo en lo que también se asemejan...

Si bien OS X y Windows XP difieren en lo que respecta a la seguridad, tienen algunas cosas en común. Por ejemplo, el paso de Apple a Intel implica que Mac OS X ahora puede compartir un sistema de host con Windows, lo que podría dejar expuesta la plataforma OS X a las vulnerabilidades.

Además, existe una gran cantidad de virus de Word y Excel en la plataforma Office que pueden afectar tanto a los usuarios de Windows como a los de Mac (o que pueden utilizar los equipos Mac para diseminarse a los sistemas Windows que existen en una misma red).

Para colmo, el objetivo de los creadores de software malicioso se ha modificado. Su única misión ya no es causar estragos; en la actualidad, persiguen un fin lucrativo. Por lo tanto, el tamaño del sistema operativo instalado no importa, porque el objetivo es el mismo: su dinero.

Información secreta

Tanto Mac OS X como Windows XP admiten la encriptación de datos de archivos, aunque cada sistema operativo utiliza distintos enfoques. XP permite la encriptación de archivos o carpetas individuales, mientras OS X simplemente encripta toda la carpeta de inicio del usuario.

¿Por qué debería preocuparse? ¿Qué puede hacer?

En los últimos años, la cantidad de vulnerabilidades detectadas en OS X ha aumentado. Apple lanzó casi tantos parches de seguridad para OS X como Microsoft lo ha hecho para Windows XP. Además, Mac OS X ha sido probado por gusanos, caballos de Troya, rootkits (tecnologías que encubren el software malicioso para que éste no sea detectado y, cuando el código malicioso es detectado, dificultan su eliminación total del sistema infectado) así como otras vulnerabilidades de seguridad.

A pesar de todo, los equipos Mac siguen siendo bastante seguros. Pero no existe un sistema operativo perfecto. Y ningún equipo que esté conectado a Internet permanecerá 100% inmune a los ataques. Así que es buena idea que piense en protegerse.

FileVault (una parte normal de OS X), que utiliza la última norma de seguridad del Gobierno llamada encriptación AES-128, almacena todos sus datos y ayuda a proteger sus archivos. FileVault encripta y desencripta, en segundo plano, archivos mientras usted trabaja. Mediante el uso de una contraseña, FileVault puede proteger datos bancarios, cartas privadas, fotografías, películas, todos sus recuerdos más preciados.

La función de archivos compartidos está desactivada en Mac OS X. Active Appleshare, FTP, el servidor Web Apache, etc. sólo cuando sea necesario.

Instale una herramienta antivirus de buena calidad para proteger sus datos de los virus, los gusanos y los caballos de Troya. Asegúrese de que la solución pueda activarse automáticamente.

Desactive la función Safari para abrir automáticamente los "archivos seguros conocidos". Esta función ya se ha utilizado varias veces para ejecutar código malicioso en OS X. Desactive la función de encriptación y de HTML de sus programas de correo electrónico para cerrar las vulnerabilidades que pueden estar expuestas a los virus.

Active el firewall de Mac antes de conectarse a Internet. Si lo desea, puede marcar los servicios que permitirá que utilice su firewall sin interferir con las funciones activadas. La mayoría de las veces, no necesitará activar ningún servicio, especialmente si sólo utiliza el equipo en su casa.

Mac se actualiza automáticamente de manera predeterminada, pero es aconsejable comprobar de tanto en tanto que su equipo esté actualizado. Si utiliza la función de actualización de software, puede estar seguro de que se instalarán los parches de seguridad necesarios en el sistema.

Conclusión

Actualmente, su Mac sigue estando relativamente protegida contra los riesgos. Sin embargo, los riesgos a la seguridad aumentan día a día. Por este motivo, siga las sencillas precauciones mencionadas en este artículo para proteger su equipo y acceder a Internet con total tranquilidad. Si es precavido e instala Norton AntiVirus para Macintosh, estará dando un gran paso en lo que respecta a mantener protegidos su equipo y su identidad.