Novedades de seguridad en Mac OS X Yosemite

0
Novedades de seguridad en Mac OS X Yosemite

Mac OS X Yosemite trae algunas novedades interesantes en materia de Seguridad.

Aún hace poco tiempo que apareció el nuevo Mac OS X Yosemite de Apple. Queremos repasar con vosotros las novedades que podéis encontrar en él, siempre desde el punto de vista de la seguridad y privacidad.

Novedades y mejoras en Mac OS X Yosemite

Apple afirma que ha pensado de forma principal en la seguridad de los usuarios, así que vamos a hacer un repaso sobre nuevas características y veremos si es verdad.

Antimalware Gatekeeper

Gatekeeper es un anti-malware específico para Mac OS XGatekeeper estaba presente en versiones anteriores como Mountain Lion. Se trata de un antimalware para Mac, que funciona de forma similar al control de cuentas de usuario de Windows, a la hora de bloquear archivos potencialmente dañinos.

Gatekeeper coteja solamente aquellas aplicaciones que proceden de fuera de la tienda App Store, en base a su ID de desarrollador. En caso de advertencia, solo podremos continuar la ejecución ignorando estrictamente el aviso.

Es una antigua herramienta (presentada en OS X Mountain Lion 10.8) que protege a Mac de malware, e incluso aplicaciones peligrosas descargadas desde Internet. Es similar al Control de Cuentas de Usuario de Windows (UAC) en cuanto a su propósito y comportamiento.

Gatekeeper verifica que las aplicaciones descargadas desde otros sitios que no sean la App Store, tengan la identificación del desarrollador (ID) apropiada. Si no la tiene, no te permitirá instalarla a menos que modifiques los ajustes de filtrado.

Sandboxing y protección en tiempo de ejecución

El sistema operativo OS X, desde su versión Lion, trae consigo una característica llamada Sandboxing. Un sandbox es un entorno de ejecución virtualizado y limitado, ideal para que trasteemos con aplicaciones de orígenes dudosos o que podrían ser dañinas.

Concretamente, la herramienta de sandbox protege a nuestro navegador Safari en componentes clave como: Flash Player, Java, Quick Time y el lector integrado de PDF.

Además, la protección de Sandbox también está disponible en:

  • Mac App Store
  • Facetime
  • Mensajes, Contactos, Calendario
  • Diccionario
  • Photo Booth
  • Vista rápida, Notas, Mail
  • GameCenter

Finalmente, la Protección en tiempo de ejecución utiliza las capacidades de los procesadores actuales con XD (Execution Disabled) que marca con bits las porciones de memoria con instrucciones y con datos, manteniéndolos separados para evitar ataques de malware.

Esta tecnología camina de la mano con ASLR o Address Space Layout Randomization. Esta técnica sirve para proteger el kernel del sistema operativo. Se ordenan de forma aleatoria los datos claves referentes a cada instrucción, protegiéndonos ante desbordamientos de búfer y ataques similares. Esta característica está incluída en Windows Vista/Windows 7 y en versiones Mac OS X Leopard y posteriores.

Protección anti-Phishing

Apple nos brinda un sistema de protección contra intentos de Phishing, funciona bastante bien y existe desde hace varias versiones. El phishing se protege en Mac OS X mediante la concesión o denegación de las conexiones entrantes que se nos soliciten desde aplicaciones.

Anti-phishing de Mac OS X Yosemite

A pesar de la efectividad de esta herramienta, conviene recordar que no trae protección firewall para conexiones salientes, así que deberíamos reforzarla con un firewall personal.

Cifrado con FileVault 2

Filevault 2 de Mac OS XFileVault 2 encripta o cifra el contenido de nuestro disco duro, empleando un método de robustez intermedia propio, llamado XTS-AES 128. Funciona de forma ligera y sin percepción para el usuario. 

Si tenemos habilitado Time Machine también nos ayudará, pues FileVault 2 puede cifrar nuestros backups y mantenerlos seguros si caen en manos ajenas.

Por último, esta herramienta nos permitirá limpiar nuestro disco duro en profundidad, acabando en primer lugar con nuestras claves de cifrado (volviendo los datos irrecuperables) y ejecutando después un borrado minucioso de la superficie del disco.

Borrado remoto del equipo

De forma similar a como ocurre ya en iOS, han decidido facilitar al cliente de Mac OS X Yosemite la opción de restablecer por completo el equipo con valores de fábrica, eliminando permanentemente todos los datos personales. Muy útil si nuestro Mac cae en manos de los amigos de lo ajeno. También se pueden bloquear los datos, si tenemos la esperanza de recuperar el dispositivo.

Además, se facilita la localización del equipo en un mapa, a través de las herramientas:

  • iCloud.com
  • Encuentra mi iPhone

Contraseñas a salvo

Safari, el navegador de Apple, viene ahora con un gestor de contraseñas propio, que abastecerá de contraseñas seguras todos nuestros accesos online.

El porta-llaves de iCloud también nos ofrece la opción de codificar y guardar nuestras contraseñas, con cifrado AES de 256 Bits. 

Por último, es posible sincronizar nuestras contraseñas entre todos nuestros dispositivos Apple: Mac, iPad, iPod, iPhone, etc.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR