Medidas de Seguridad en Apple OS X Yosemite

Ha llegado la versión de Apple OS X Yosemite (10.10) y es hora de ver qué nos ofrece desde el punto de vista de la seguridad.

Ha llegado la versión de Apple OS X Yosemite (10.10) y es hora de ver qué nos ofrece desde el punto de vista de la seguridad. Apple ha creado una página especial dedicada a la seguridad para OS X con bastante información, comprensible y fácil de leer. Pero por desgracia, no habla mucho sobre las nuevas funcionalidades.

Apple ha declarado que la seguridad ha sido lo primero en lo que ha pensado. Éste es un tema muy importante hoy en día. De hecho, siempre lo ha sido, pero no todos los desarrolladores han tenido en cuenta la seguridad desde un primer momento. Apple lo hace, o por lo menos eso dice.

La mayoría de las herramientas de seguridad involucradas tienen nombres asignados, como parte de su estrategia de marketing: Gatekeeper, FileVault, etc, pero también ayuda a saber qué hace cada aplicación. ¡Vamos a explorar qué hacen estas nuevas herramientas!

Gatekeeper

Es una antigua herramienta (presentada en OS X Mountain Lion 10.8) que protege a Mac de malware, e incluso aplicaciones peligrosas descargadas desde Internet. Es similar al Control de Cuentas de Usuario de Windows (UAC) en cuanto a su propósito y comportamiento. Gatekeeper verifica que las aplicaciones descargadas desde otros sitios que no sean la App Store, tengan la identificación del desarrollador (ID) apropiada. Si no la tiene, no te permitirá instalarla a menos que modifiques los ajustes.

2El Gatekeeper permite a los usuarios descargar aplicaciones desde la Apple Store así como también las de desarrolladores identificados. De lo contrario, las bloquea aunque lo puedes hacer manualmente. Otras opciones son “Anywhere” (el menos seguro) y “Mac App Store” (la opción Nowhere Else es la más segura).

FileVault 2

Esta herramienta de seguridad codifica el drive de tu Mac, protegiendo los datos con codificación XTS-AES 128. Apple asegura que la codificación inicial es rápida y discreta. También puede codificar cualquier dispositivo extraíble, ayudando al usuario a asegurar los “back ups” de Time Machine y otros dispositivos externos.

FileVault 2 también te permite limpiar todos los datos del drive en solo dos pasos. Primero acaba con las claves de cifrado de Mac, que según Apple, debe hacer que los datos sean “completamente inaccesibles”. En segundo lugar, continúa con una limpieza minuciosa de datos del disco. Por lo tanto, si quieres recuperar algo del drive, te vas a “divertir”. Es muy útil para asegurarte de que tus datos no caigan en las manos equivocadas.

Borrar de forma remota

Esta herramienta te permite eliminar todos tus datos personales y restaurar los ajustes de fábrica en el Mac, en el caso de que “cambie el propietario” sin el consentimiento del usuario. Otra opción menos radical es configurar una contraseña para bloquear los datos de forma remota.

Las aplicaciones de iCloud.com y Buscar mi iPhone en dispositivos iOS, te permiten localizar tus dispositivos Mac en un mapa. Si el dispositivo está offline, recibirás un mensaje en cuanto se conecte a una red Wi-Fi. También existe la opción de mostrar un mensaje en pantalla con información para poder recuperar tu dispositivo perdido.

Contraseñas

El navegador Safari está equipado con un generador de contraseñas, que crea contraseñas seguras para tus cuentas online. También cuenta con el Llavero de iCloud, que guarda tus accesos y contraseñas (así como la información de tu tarjeta de crédito) con una codificación de 256-bit AES. iCloud también te permite sincronizar los nombres de usuario y contraseñas entre tus dispositivos Apple: Mac, iPhone, iPad y iPod Touch.

La opción de autocompletar solo tiene un inconveniente: si un extraño utiliza tu Mac en tu ausencia, pueden haber consecuencias. Por lo tanto, se recomienda que desactives el Inicio de Sesión Automático desde los ajustes de Seguridad y Privacidad.

Controles de Privacidad

Los servicios de geolocalización pueden interferir en tu privacidad, por esta razón, es importante echar un vistazo a la configuración.También hay ciertas pestañas de “Accesibilidad” que permiten a algunas aplicaciones “controlar tu ordenador” (algunas aplicaciones te piden “Acceder como Administrador” para poder continuar). Es tu decisión elegir qué aplicaciones pueden tener estos privilegios. Aunque no afecte directamente a la seguridad, merece la pena mencionarlo como una herramienta extra.

Apple podría haber hecho mucho más en relación a la privacidad: parece como si Spotlight informara de tu localización a través de Yosemite (a nivel ciudad), y todas las búsquedas se enviaran automáticamente a Apple y a terceros. Para evitar esto, las Sugerencias de Spotlight y las Búsquedas en la web de Bing deberían deshabilitarse en Preferencias del Sistema > Spotlight > Resultados de Búsqueda. Las Sugerencias de Spotlight también se tienen que deshabilitar por separado desde los ajustes de Safari.

Antiphishing

La herramienta (existente desde hace tiempo) funciona correctamente. Un problema común, es que el phishing necesita respuestas especiales, pero la ventaja es que Apple las produce.

Es una herramienta básica que te permite aceptar o denegar las conexiones entrantes a tu Mac por medio de aplicaciones. Sin embargo, no proporciona una protección de firewall de salida, por lo tanto sería razonable instalar algo más fuerte.

Sandboxing y Protección en Tiempo de Ejecución  

Aquí tenemos la aplicación Sandbox, una herramienta introducida en Mac OS X Lion 10.7: es un entorno aislado para las aplicaciones que podrían ser dañinas para tu sistema. OS X ofrece una protección de sandboxing en Safari, aislando el PDF integrado y los plug-ins tales como: Adobe Flash Player, Silverlight, QuickTime y Oracle Java, uno de los softwares más vulnerables y explotados.

Pero para que no se filtre algo potencialmente malicioso, también aplica el Sandbox en aplicaciones como: Mac App Store, Mensajes, Calendario, Contactos, Diccionario, Catálogo Tipográfico, Photo Booth, Vista Rápida, Notas, Recordatorios, Game Center, Mail y FaceTime.

También cuenta con protección en tiempo de ejecución a nivel de núcleo: está incluido en la herramienta del procesador XD (executive disable= ejecución inhabilitada), que crea una pared resistente entre la memoria utilizada para datos y la memoria utilizada para ejecutar instrucciones. De acuerdo con la descripción de Apple, éste protege contra las amenazas de malware que amenazan con hacer que tu Mac trate tus datos de la misma manera que trata cualquier otra aplicación.

La función “Address Space Layout Randomization (ASLR)”  también es utilizada para la memoria ocupada por el núcleo, ordenando aleatoriamente las posiciones de las áreas de datos clave de cada programa. Esta técnica protege de ataques específicos (tales como desbordamientos de búfer), haciéndole más difícil al atacante predecir direcciones. Apple ha introducido la aleatoriedad para librerías del sistema de Mac OS X Leopard 10.5, y lo ha expandido a todo el sistema, incluyendo el Mountain Lion 10-8 en julio del 2012.

En base a las herramientas mencionadas anteriormente, Apple ha hecho un esfuerzo para que el sistema OS X sea más seguro, y aparentemente, lo seguirá haciendo. Esto demuestra que Apple se está moviendo en la dirección correcta en cuanto a los problemas de seguridad cibernética y disminuyendo los posibles ataques a través de diferentes herramientas, ya sean básicas o avanzadas.

Sin embargo, esto no significa que sea un sistema operativo “totalmente” protegido, puesto que este tipo de sistemas no existen. Además, el número de amenazas que hay, específicamente en contra del sistema OS X sigue creciendo al tiempo que lo hacen los usuarios de Mac. Por supuesto, esto ha llamado la atención de los criminales que buscan vulnerabilidades y que, ocasionalmente, las encuentran.

Consejos