Hace unas semanas la blogosfera se animó tras las declaraciones de algunos hacker y expertos de seguridad, en las que criticaban algunos aspectos de la seguridad de Snow Leopard, aunque también es cierto que admitían mejoras respecto al anterior sistema operativo de Apple.
Miguel ya nos comentó en esta entrada que SL tiene un antitroyanos incorporado, el cual está activado por defecto, por lo que no tendremos que hacer nada. En esta entrada vamos a ver cómo podemos utilizar algunos elementos del sistema operativo y de otros programas para asegurar que nuestro Mac con Snow Leopard sea lo más seguro posible.
Lo primero que podemos hacer es asegurar que el firewall o cortafuegos está activado. Para ello, nos vamos a Preferencias del Sistema, Seguridad, Firewall. Si nos aparece la pantalla siguiente, el firewall está activado y no tenemos de qué preocuparnos. Como dicen en los concursos de la tele, prueba superada.
En segundo lugar, podemos hacer que la comprobación de software sea más frecuente. Nos vamos a Preferencias del Sistema, Actualización de software, donde podemos programar cada cuánto tiempo nuestro gatito de las nieves comprobará la existencia de actualizaciones. Aumentando la frecuencia a diaria, nos aseguraremos de tener el sistema operativo lo más actualizado posible.
También en Preferencias del Sistema podemos configurar, en la pestaña Compartir, algunos elementos que afectan a la seguridad, tales como la compartición de archivos o la posibilidad de abrir una sesión remota desde otra máquina. Aqui, lo que tenemos que tener es sentido común y permitir únicamente los servicios que precisemos.
Aunque no forma parte de Snow Leopard y es un programa de pago, Little Snitch (29,95 dólares) nos permite controlar el acceso de las aplicaciones que tenemos instaladas a Internet. Entre otras acciones, podemos definir reglas para cada una de las aplicaciones, pudiendo restringir totalmente el acceso de alguna de ellas a Internet. De esta forma aseguramos que sólo las aplicaciones que queramos abran conexiones con el mundo exterior.
Y por último, pero no por ello menos importante, la ejecución de código malicioso en nuestros Mac implica la autorización por nuestra parte del mismo. Así, cuando instalamos una aplicación, nos pedirá la contraseña de administrador para hacerlo. Si el software que instalamos es de procedencia conocida y no descargamos software de internet de sitios de dudosa reputación, tendremos bastante ganado en cuanto a la seguridad se refiere.
De nuevo os recordamos que no hay virus para Mac, por lo que el código malicioso tiene que entrar por otro lado en nuestras máquinas para ejecutarse. Si no se lo permitimos, disfrutaremos de nuestros ordenadores y del felino de las nieves sin problemas.
Más información | Little Snitch y Softpedia
En Applesfera | Concurso para crear un virus para Mac: Un año después
Ver 15 comentarios
15 comentarios
Andresitowl
En algunos blogs "aparentemente" serios he llegado a leer que hasta windows vista es más seguro que snow leopard.
Hasta donde va a llegar la ignorancia...
Fernando Doutel
Hola nostramo,
Me refiero a que, por definición de virus informático, éste tiene que autopropagarse (viajar a través de un medio como internet o un soporte físico sin actuación del usuario) y autoreproducirse (infectar otras máquinas).
Ya que dichas vías no son válidas en los sistemas operativos basados en Mac debido a la jerarquía de permisos (heredados de Unix), para que un malware nos afecte debe haber otra vía de entrada. Una podría ser , por ejemplo,aprovechar un fallo de Safari o de otro navegador que permitiera la ejecución de código o de un script. Otro, y el que más papeletas tiene, es descargar un sw de internet que sea el propio malware, o la manipulación de un sw legítimo para incluir dicho malware, como ya ha ocurrido con alguna versión de iWork descargada de sitios ilegítimos en internet.
Espero que ahora esté más claro.
Saludos y gracias / Fernando
Fernando Doutel
Hola eldoctor,
Aunque estoy de acuerdo en que la detección de dos códigos maliciosos parece escasa, la verdad es que es mucho más difícil la detección de un troyano que un virus. ¿El motivo? parte de la detección de un virus se basa en el código que hace que este se autoreproduzca, o bien en el código que hace algún tipo de daño en el sistema, o en una combinación de ambos. Es decir, para la detección del virus, hace falta encontrar en el ejecutable una cadena predeterminada, que por otra parte es utilizada por los antivirus para decir he encontrado el virus "ébola" en tu ordenador.
Un troyano bien escrito, al no tener que autoreproducirse, tiene menos código que detectar. De todas formas, el peligro de los troyanos es tener usuarios confiados, que instalen software de dudosa procedencia, o que le den a Aceptar a todo lo que salga al otro lado de la pantalla.
Saludos / Fernando
Usuario desactivado
El problema en mi caso está en que interconecto con frecuencia mis Macs y si elevo demasiado el nivel de seguridad entorpezco la agilidad de cambiar datos entre un equipo y otro, pues me gusta duplicar todo lo esencial y también a veces comparto Internet al tiempo que tengo acceso al segundo Mac a través del que estoy utilizando en ese momento. En todo caso, con contraseñas y autorizaciones se puede trabajar seguro, pero necesito tener activada la opción de compartir documentos.
Sobre la seguridad de Windows, creo que muchos se rigen por todos los trámites que hay que superar para acceder a un ordenador, quizá entrar en Windows Vista ó 7 sea muy complicado, pero si entras puedes llegar a hacer un destrozo enorme en el sistema operativo y si el usuario no va con cuidado puede autorizar inconscientemente el acceso, con lo cual entrarán miles de troyanos y virus, mientras que en OS X quizá no haya tantísimo "portero de discoteca" en la entrada, pero aunque alguien entre no podrá hacer gran cosa, ni se reenviarán los virus, etc., vamos, que en la práctica es infinitamente más seguro cualquier OS X que Windows.
eljulian
Yo me sumo a la pregunta de "pabs", ¿alguien conoce un antivirus que corra bajo OS X para eliminar los virus/troyanos/etc de Windows?. A mi nunca me ha importado eso de meter pendrives "infectados" en mis Macs (ya que son "infecciones" para otra arquitectura), pero actualmente por motivos de mi tesis he estado trabajando ocasionalmente en ordenadores con Windows y siempre encuentro mis Pendrives llenos de porquería y los tengo que eliminar manualmente bajo OS X (agarrar los archivos y mandarlos a la papelera). Yo no los elimino por que me causen algún problema a mí, ya que todos mis ordenadores son Macs, el problema es que no me gusta tener un pendrive lleno de porquerías con el cual puedo hacerle pasar un mal rato a un compañero.
He probado el iAntivirus y el MacScan y ninguno de ellos elimina los virus/troyanos/ocualquierotraporquería de Windows.
Ahora pensando, de no encontrar un antivirus que haga lo que estoy diciendo, creo que podría hacer un flujo de trabajo con automator para eliminar dichos archivos, tendría que ver...
Saludos.
eljulian
@jlarrinaga y @larry_1968... Gracias, probaré con el ClamXav a ver que tal ya que es gratis. ¿larry_1968 no será que la base de datos de los virus no esta actualizada en el software que mencionas?.
Alan Garcia
antivirus?umm para mi la mejor opcion es no instalarle cualquier cosa y tener LittleSnitch y una partivion de ubuntu para de repente quitar virus de windows que esten en mi usb o dd cuando las meto a una pc
saludos
larry_1968
#1 (pabs) y #7 (eljulian) Yo tengo en el mi macbook pro el Intego virus barrier x5, en las preferencias de virus barrier x5 tiene la opción de buscar virus de windows pero me parece que no hace nada, ya que tengo instalado windows por medio de parallels, y viene de serie con el antivirus kaspersky y una vez al insertar un pendrive usb, en windows me detectó un virus en cambio con el Intego no detectó el virus.
larry_1968
#16 lo tengo configurado para que se actualice cuando arranco y están actualizadas todas las definiciones lo mismo que la versión que es compatible con snow leopard.
Pablo
Muchas Gracias a todos
Rmsolera
Para activarlo tienes que pulsar sobre el candado de la esquina inferior izquierda, una vez abierto ya te deja cambiar la opción a activado
jlarrinaga
Para quienes preguntaron por un antivirus para OS X el que instalé es el ClamXav y como mencionan lo uso nada más para checar los usbs o archivos que me pasen de una PC.
Este es gratuito y es la versión de OSX de su contraparte en Linux, la cosa nada más es configurarlo para que no esté siempre en el background y de hecho se agrega convenientemente a un menú accesible con el clic secundario.
Espero les sea de utilidad!
Pablo
No sugieren algún antivirus gratis, para evitar pasar los virus de los pendrive que han estado en pc, aunque ello implique que no dañe el sistema es bueno saber cuales tiene virus y cuales no, y poder borrarlos