Saltar al contenido principal

Seguridad del Mac: una guía completa para proteger su MacBook

Laptop

Los MacBook incluyen una serie de configuraciones de seguridad integradas, pero no siempre se aprovechan al máximo. En consecuencia, los datos y la privacidad de los usuarios pueden quedar expuestos a los ciberdelincuentes. Si bien no es posible bloquear y proteger totalmente el ordenador, puedes maximizar la seguridad y la privacidad de tu Mac y protegerte de las ciberamenazas al revisar la configuración y establecer un buen conjunto de defensas. Sigue leyendo para obtener más información.

No desactives las actualizaciones automáticas

Es importante mantener las aplicaciones y el sistema operativo del Mac al día, ya que las actualizaciones de seguridad solucionan las vulnerabilidades del software. Si no los mantienes actualizados, los piratas informáticos podrían aprovechar las vulnerabilidades para acceder a tus datos. Los Mac modernos tienen las actualizaciones automáticas activadas de manera predeterminada, pero, aun así, es recomendable comprobar que el ordenador las descargue de forma correcta.

Para asegurarte de que las actualizaciones de software se ejecuten correctamente, sigue los siguientes pasos:

  • Abre Preferencias del sistema y luego Actualización de software.
  • Haz clic en el botón Avanzado.
  • Asegúrate de marcar todas las casillas.
  • Estas actualizaciones pueden requerir que se reinicie el ordenador.

Para asegurarte de que las actualizaciones de las aplicaciones se ejecuten correctamente, sigue los siguientes pasos:

  • En Preferencias del sistema, haz clic en App Store y, luego, activa las actualizaciones automáticas.

Activa FileVault

FileVault es un software para cifrar el dispositivo. Mezcla los datos de tu dispositivo para que nadie pueda entenderlos sin la contraseña. Esto significa que, si pierdes tu dispositivo o te lo roban, nadie podrá acceder al contenido de la unidad de almacenamiento. En los Mac más actuales, es probable que FileVault esté activado de manera predeterminada. Pero si tienes un Mac más antiguo, o desactivaste la función cuando configuraste tu Mac en un principio, deberías comprobar si está activada. Para ello, sigue estos pasos:

  • Abre Preferencias del sistema, haz clic en Seguridad y privacidad y selecciona la pestaña FileVault.
  • Haz clic en Activar FileVault y sigue las instrucciones en pantalla.

Apple te permite guardar la clave de recuperación en la cuenta de Apple o localmente. Para la mayoría de las personas, en caso de tener una contraseña segura para la cuenta de Apple, es mejor guardar la clave de recuperación allí. Pero, si no te sientes seguro, o si tienes muchos datos personales en tu dispositivo, puedes guardar el código por tu cuenta. Si escoges esta opción, es importante que no pierdas la clave ni olvides la contraseña que has creado, ya que no podrás acceder a tus datos si pierdes alguna de las dos.

Protege las carpetas con contraseña

Es útil saber cómo proteger con contraseña una carpeta en los ordenadores Mac. Esta función permite guardar información confidencial y garantizar que se pueda acceder a ella solo con la contraseña. 

Puedes hacerlo sin tener que instalar ningún software adicional, con la aplicación Utilidad de Discos del Mac. Esta opción no protege la carpeta con contraseña; en su lugar, crea una imagen de disco de la carpeta por separado, pero el resultado es el mismo. Puedes abrir la imagen de disco de la carpeta y mover los archivos de manera normal. Es posible compartir la imagen de disco de la carpeta con otras personas y, siempre que conozcan la contraseña, podrán acceder también a los archivos de la carpeta.

Para proteger una carpeta con contraseña en Mac, sigue estos pasos: 

  • Abre la aplicación Utilidad de Discos. Para ello, inicia Finder, haz clic en Aplicaciones en el menú de la izquierda y, luego, en la carpeta Utilidades.
  • También puedes encontrarla a través de Spotlight: pulsa las teclas Comando y Barra espaciadora en el teclado y escribe Utilidad de Discos.
  • Con la Utilidad de Discos abierta, haz clic en Archivo y mueve el ratón sobre Nueva imagen. 
  • En la lista de opciones, haz clic en Imagen de la carpeta.
  • Selecciona la carpeta que deseas proteger con contraseña y haz clic en Escoger. 
  • Tendrás que escoger un nivel de cifrado. Haz clic en el menú desplegable de cifrado y selecciona el cifrado AES de 128 bits o el cifrado AES de 256 bits. 
  • La elección dependerá de lo que desees proteger con contraseña. Si la información es muy confidencial, escoge el cifrado AES de 256 bits, porque ofrece un nivel de protección superior. Sin embargo, para una mayor velocidad y eficiencia, el cifrado AES de 128 bits es más que suficiente. 
  • Ahora, introduce la contraseña que deseas utilizar para proteger la carpeta. Vuelve a introducirla para verificarla.
  • Haz clic en el cuadro desplegable junto a Formato de imagen y selecciona lectura/escritura. Esto garantizará que puedas editar la carpeta en el futuro. Haz clic en Guardar. 
  • Se creará una imagen de disco de la carpeta (tendrá la extensión .dmg). El proceso puede demorar. Cuando haya finalizado, haz clic en Listo. 
  • Ahora tendrás dos carpetas: la imagen de disco y la carpeta original. La carpeta original no estará protegida. Si no necesitas la carpeta no protegida con contraseña, recuerda eliminarla. 

Activa el firewall integrado

Apple tiene un firewall integrado, que ayuda a bloquear las conexiones de red entrantes no deseadas y a mantener el malware fuera de la red y el dispositivo. Esto proporciona un nivel útil de protección, pero, como está desactivado de manera predeterminada, es necesario activarlo manualmente. Para ello, sigue estos pasos:

  • Ve a Preferencias del sistema y luego abre Seguridad y privacidad.
  • Haz clic en la pestaña Firewall.
  • Haz clic en Activar firewall.

Para los usuarios más avanzados, se pueden revisar las Opciones de firewall, para seleccionar una configuración más detallada. De lo contrario, puedes dejar que se aplique la configuración predeterminada. Ten en cuenta que el firewall de Apple solo protege del tráfico entrante y no impide el envío de datos. Para obtener mayor seguridad, puedes considerar el uso de un firewall de terceros, que brinde una protección más avanzada.

Guarda copias de seguridad de los archivos

Si haces una copia de seguridad de los archivos con regularidad, te aseguras de tener siempre copias en caso de que le ocurra algo al Mac; por ejemplo, si lo pierdes, te lo roban o tienes que repararlo.

Puedes utilizar la función Time Machine de Apple para hacer una copia de seguridad de tus archivos. Time Machine hace copias de seguridad de los archivos en un disco duro externo e independiente, que te permite restaurar el Mac y los datos de una fecha reciente específica. Pasos para configurar la función:

  • Conecta un disco duro externo que sea del mismo tamaño o más grande que el de tu Mac, y que no tenga otros archivos guardados.
  • En Preferencias del sistema, abre la aplicación Time Machine.
  • Haz clic en Seleccionar disco de copia de seguridad, selecciona el nombre del disco elegido y, luego, haz clic en Usar disco.
  • Si marcas la opción Copia de seguridad automática, no tendrás que hacer la copia de seguridad de manera manual.

Una vez configurado, Time Machine funciona automáticamente, siempre que el disco externo esté conectado al Mac. Te enviará notificaciones de recordatorio si no conectas el disco externo durante un tiempo. Si el disco externo se queda sin espacio, Time Machine borra automáticamente las versiones más antiguas de los archivos para dejar espacio a los nuevos.

Usa una cuenta de invitado para los usuarios ocasionales

Si tienes usuarios ocasionales, en lugar de asignarles una cuenta propia, utiliza la cuenta de invitado disponible en la pantalla de inicio de sesión. Esto les permitirá utilizar las aplicaciones e Internet, pero no les permitirá ver los archivos que tengas guardados en el Mac. MacOS crea un espacio de trabajo temporal y lo elimina cuando el invitado cierra la sesión.

Si pierdes o te roban el Mac y has activado la opción Buscar mi Mac de iCloud, Apple podrá rastrear la ubicación del Mac cuando un invitado inicie sesión y se conecte a Internet mediante Safari.

Elimina el software que no necesites

Es posible que tengas software en el Mac que ya no utilices, según la antigüedad del dispositivo. El software que no utilizas ocupa espacio en el disco, pero, lo que es más importante, a veces puede generar un riesgo de seguridad, ya que puede contener vulnerabilidades que quedan expuestas. Apple les permite a los usuarios comprobar si hay aplicaciones antiguas o que ya no se utilizan en el Mac. Para ello, sigue estos pasos:

  • Haz clic en el icono de Apple en la esquina superior derecha de la pantalla.
  • Selecciona Acerca de este Mac.
  • Haz clic en la pestaña Almacenamiento y luego en Administrar.
  • Haz clic en Documentos, escoge Aplicaciones no compatibles para ver una lista de los programas que ya no son compatibles con el Mac y, luego, elimínalos.
  • A continuación, haz clic en Aplicaciones y ordena por "Último acceso" para ver las aplicaciones que no has utilizado en mucho tiempo y que tal vez quieras eliminar.

banner

Revisa la configuración de privacidad del Mac

Al igual que un teléfono, el Mac tiene varios permisos de privacidad y, con el tiempo, concedes o deniegas el acceso de las aplicaciones a diferentes tipos de información, como la ubicación, los contactos o los calendarios. Se recomienda revisar estos permisos con frecuencia para verificar que estén configurados a un nivel compatible con tus necesidades. Para ello, sigue estos pasos:

  • En Preferencias del sistema, haz clic en Seguridad y privacidad.
  • Selecciona la pestaña Privacidad.
  • Revisa cada uno de los permisos y desactiva los que consideres innecesarios (siempre puedes restablecer los permisos más adelante, si cambias de opinión).

En general, si tienes dudas sobre si una aplicación necesita permiso o no, es mejor ser precavido y restringir el acceso.

Para verificar si estás enviando datos de uso a Apple y a otros desarrolladores de aplicaciones sin saberlo, haz clic en Análisis y mejoras en la parte inferior del menú de la izquierda. A continuación, desactiva las opciones de los datos que no quieres que se envíen automáticamente a Apple o a otros desarrolladores de aplicaciones.

Revisa la configuración de privacidad de Safari

Si utilizas Safari en el Mac, te recomendamos que revises la configuración de privacidad. A continuación, enumeramos algunos accesos directos útiles que debes conocer:

  • Nueva ventana privada (Mayúsculas + Comando + N): activa la navegación privada para navegar por la web sin registrar las visitas en el menú Historial.
  • Borrar el historial en el menú de Safari: borra las cookies y otros datos almacenados en caché en el menú Historial.
  • Sección de privacidad en las preferencias de Safari: ayuda a evitar que los sitios web te rastreen o almacenen cookies en el ordenador.

teclado-macbook

Configura Buscar mi Mac

La función Buscar mi Mac es útil si pierdes o te roban el Mac. Esta herramienta no solo te ayudará a encontrar tu Mac, sino que también te permitirá borrar el disco de forma remota si pierdes o te roban el dispositivo. Pasos para configurar la función:

  • En primer lugar, activa los servicios de localización en la configuración de privacidad y selecciona Buscar mi Mac en la lista de aplicaciones que pueden utilizar tu ubicación.
  • A continuación, haz clic en el icono de menú de Apple y selecciona Preferencias del sistema, Seguridad y privacidad y, por último, Servicios de localización.
  • Haz clic en el candado e introduce tu contraseña.
  • Selecciona Activar los servicios de localización, Buscar mi Mac y bloquea el candado para evitar más cambios.

Configura un código de acceso seguro para el ordenador y activa Touch ID, si puedes

Cuando dejes tu ordenador sin supervisión, te recomendamos tener un protector de pantalla que solo se pueda desactivar con una contraseña. Configura un protector de pantalla que se active después de no usar el equipo durante un período determinado. Sigue estos pasos para bloquear la pantalla automáticamente:

  • En el menú de Apple, escoge Preferencias del sistema.
  • Haz clic en Escritorio y protector de pantalla.
  • Haz clic en Protector de pantalla y usa el control deslizante para escoger 15 minutos (o menos).
  • Haz clic en Mostrar todo para regresar a la ventana principal de Preferencias del sistema.
  • Haz clic en Seguridad y, a continuación, en Solicitar contraseña para salir del modo de reposo o del protector de pantalla.
  • Cierra la ventana Preferencias del sistema.

Si tienes un Mac más actual, es posible que puedas iniciar sesión con Touch ID. Si no activaste esta función al configurar tu ordenador, deberías hacerlo ahora. Permite iniciar sesión de forma más rápida y sencilla, y podrás crear una contraseña más complicada, ya que no tienes que escribirla con tanta frecuencia. Pasos para configurar Touch ID:

  • En Preferencias del sistema, haz clic en Touch ID.
  • Selecciona Añadir una huella y sigue las instrucciones en pantalla.

Podrás utilizar la contraseña de tu ordenador como opción alternativa de inicio de sesión y la necesitarás cada vez que reinicies el equipo, pero puede tener la longitud que desees, ya que no tendrás que escribirla con frecuencia. Mientras más larga sea la contraseña, más seguro estará el equipo. La compatibilidad con Touch ID también se aplica a algunas aplicaciones, lo que hace que desbloquearlas sea menos complicado.

Restringe la compra de aplicaciones en la App Store

Para minimizar el riesgo de malware y aplicaciones maliciosas, solo utiliza aplicaciones de una fuente conocida y de confianza, como la App Store. Nunca descargues aplicaciones sin licencia o pirateadas de Internet. Con frecuencia, las aplicaciones maliciosas pueden camuflarse como un archivo de película o gráfico. Estas aplicaciones, denominadas troyanos, suelen propagarse a través de las descargas de Internet y los archivos adjuntos de correos electrónicos. Si aparece una advertencia que indica que un archivo que recibes es una aplicación (por ejemplo, un archivo que te han enviado por correo electrónico), no lo abras y elimínalo del Mac.

También es buena idea leer reseñas de confianza antes de descargar una aplicación. De este modo, podrás evitar las aplicaciones maliciosas y te asegurarás de descargar aplicaciones legítimas en tu dispositivo.

Ten cuidado cuando concedas permisos a las aplicaciones

Si permites que las aplicaciones accedan a tu Mac, también podrán acceder a los contactos, al calendario y a otra información. Además, estarás sujeto a sus términos y políticas de privacidad, y no a la Política de privacidad de Apple. Antes de descargar una aplicación, lee los términos y la política de privacidad para saber cómo administra y usa tu información. Solo concede el acceso a aplicaciones conocidas y de confianza.

Ten cuidado con las estafas de phishing y los elementos emergentes

Una de las mejores maneras de protegerte en Internet es aprender a detectar estafas en línea. Para ello, tienes que aprender a reconocer los ataques de phishing y tener cuidado con lo que descargas.

Para no caer en una trampa de phishing, nunca hagas clic en los enlaces de mensajes de texto, correos electrónicos, mensajes de redes sociales u otros mensajes sospechosos. Podría tratarse de mensajes diseñados para engañarte y que divulgues información personal, como números de tarjetas de crédito o contraseñas.

Si recibes un correo electrónico que dice ser de tu banco y te pide que verifiques tus datos de inicio de sesión, presta atención a los datos del remitente para comprobar de quién es. Si tienes alguna duda, visita directamente el sitio web del banco en el navegador y evita hacer clic en cualquier enlace del correo electrónico. Para evaluar tu capacidad de reconocer las estafas de phishing, completa el cuestionario de phishing de Google.

Activa la autenticación de dos factores de tu cuenta de iCloud

La autenticación de dos factores o 2FA consiste en introducir un código de un solo uso generado de forma aleatoria junto con la contraseña cuando inicias sesión en tus cuentas. De este modo, tendrás un nivel de seguridad adicional porque, aunque los piratas informáticos conozcan o adivinen tu contraseña, no podrán adivinar el código generado de manera aleatoria. Esto evita que accedan a tus cuentas. Sigue estos pasos para configurar la autenticación de dos factores en tu cuenta de iCloud:

  • En Preferencias del sistema, selecciona Apple ID, y luego Contraseña y seguridad.
  • Accede a Autenticación de dos factores y haz clic en Activar.
  • Deberás ingresar tu número de teléfono para recibir los códigos de autenticación.

Después de configurar la autenticación de dos factores, recibirás una contraseña de un solo uso cada vez que inicies sesión en tu cuenta de iCloud desde un dispositivo nuevo o cuando inicies sesión en línea.

Considera utilizar una aplicación de autenticación

Puedes llevar la 2FA a otro nivel mediante el uso de una aplicación de autenticación. Una aplicación de autenticación genera códigos únicos en el momento, en lugar de enviarlos por mensaje de texto, que los ciberdelincuentes podrían interceptar. Algunos administradores de contraseñas también incluyen esta función.

Usa una clave de seguridad física

Otro método para implementar la 2FA es usar claves o tokens de seguridad físicos. Son como tarjetas inteligentes que proporcionan una firma digital y constituyen una opción para los usuarios que desean una protección adicional. Nadie podrá acceder a tu Mac sin presentar la clave o el token de seguridad, aunque conozca tu contraseña.

Usa una VPN

Una VPN o Red privada virtual oculta la dirección IP original y la reemplaza por una dirección IP en una ubicación diferente. De este modo, los piratas informáticos y los sitios web no pueden rastrear la conexión del usuario, lo que aumenta el anonimato en línea. Además, las VPN cifran los datos de navegación, de manera que los piratas informáticos no pueden ver lo que haces. Las VPN se utilizan para una variedad de propósitos, pero la privacidad en línea es el principal. Hay muchas VPN en el mercado, como Kaspersky Secure Connection.

Desactiva el acceso remoto y el intercambio de archivos

El acceso remoto puede ser útil si necesitas acceder a tu Mac desde cualquier lugar. Sin embargo, si los datos de inicio de sesión se ven comprometidos, otras personas también podrían acceder de forma remota a todos tus archivos y datos. Por lo tanto, es recomendable desactivar la función cuando no la uses. Para ello, sigue estos pasos:

  • En Preferencias del sistema, haz clic en Compartir. 
  • Desactiva las casillas junto a Sesión remota, Administración remota y otros servicios para compartir archivos que no necesites.

Utiliza un administrador de contraseñas

Es importante utilizar una contraseña segura para bloquear el Mac. En el entorno de Internet actual, es fundamental utilizar contraseñas únicas y complejas para todas las cuentas. Pero, con los cientos de cuentas en línea que ahora necesitamos para nuestras actividades diarias, es muy difícil, si no imposible, recordar tantas contraseñas únicas. Si bien algunos usuarios tienden a utilizar la misma contraseña para todo, esto puede ser un error. Si alguien accede a esa contraseña, toda su identidad en línea estará en peligro. Utilizar un administrador de contraseñas es una excelente solución.

Apple cuenta con su propio administrador de contraseñas, llamado iCloud Keychain. La herramienta guarda y almacena de forma segura las credenciales que usas para iniciar sesión en cada cuenta, además de contraseñas y datos de tarjetas de pago. Toda la información se cifra con AES de 256 bits, una tecnología de cifrado de nivel militar.

Si bien iCloud Keychain es útil, tiene sus limitaciones, ya que solo se puede usar para productos de Apple. Si tienes un teléfono Android y un equipo que ejecuta Windows, no podrás sincronizar las contraseñas entre los dispositivos. Por este motivo, muchos usuarios deciden usar administradores de contraseñas de terceros, que funcionen con todos los sistemas operativos y se puedan sincronizar sin problemas entre un dispositivo y otro.

Desactiva Wi-Fi y Bluetooth cuando no los necesites

Desactiva Bluetooth cuando no lo uses o estés en un lugar potencialmente peligroso. De este modo, reducirás la vulnerabilidad del Mac y contarás con un nivel de seguridad adicional. También puede ayudar a prevenir conexiones potencialmente peligrosas.

Pasos para desactivar Bluetooth:

  • En el icono de menú de Apple, selecciona Preferencias del sistema. Haz clic en Red y, a continuación, en Bluetooth, y desactiva el servicio.

Desactiva Siri

Siri es el asistente personal e inteligente de Mac. Siri puede compartir información personal, por lo que algunos usuarios prefieren desactivarlo cuando no lo usan. Pasos para desactivar Siri:

  • En el icono del menú de Apple, selecciona Preferencias del sistema. Haz clic en Siri, y activa o desactiva la opción Pedirle a Siri.

Activa el modo hermético

El Modo hermético de Apple, incluido en iOS 16, ayuda a proteger los dispositivos contra ciberataques poco comunes y extremadamente sofisticados. Para Apple, es una protección extrema diseñada para una pequeña cantidad de individuos que, debido a quiénes son y lo que hacen, podrían ser el objetivo de algunas de las amenazas digitales más avanzadas del mundo (por ejemplo, de naciones hostiles). La mayoría de los usuarios no estarán expuestos a este tipo de amenaza.

Según Apple, el dispositivo no funciona con normalidad cuando el Modo hermético está activado. Para reducir la superficie de ataque que podría aprovechar un spyware mercenario muy dirigido, algunas aplicaciones, sitios web y funciones se limitarán por motivos de seguridad, y es posible que algunas experiencias no estén disponibles en absoluto. Por ejemplo, el Modo hermético bloquea las vistas previas de los enlaces en la aplicación Mensajes, desactiva las tecnologías de navegación web que pueden ser pirateadas y evita las llamadas entrantes de FaceTime desde números desconocidos.

La mayoría de los usuarios no necesitan el Modo hermético, pero, si quieres activarlo, estos son los pasos que debes seguir:

  • En el dispositivo, abre Configuración.
  • Haz clic en Privacidad y seguridad.
  • Navega hasta la parte inferior y selecciona Modo hermético.
  • Selecciona Activar modo hermético.

Activa la contraseña del firmware

Si tienes un Mac con procesador Intel, puedes usar la contraseña del firmware para impedir que otras personas usen discos de arranque y medios extraíbles alternativos para arrancar el Mac sin autorización. La contraseña del firmware mejora mucho la seguridad de las personas que comparten dispositivos. Además, funciona como un mecanismo antirrobo seguro.

Pasos para activar la contraseña del firmware:

  • Arranca el equipo desde Recuperación de macOS.
  • Cuando aparezca la ventana de utilidades, haz clic en Utilidades en la barra del menú. A continuación, selecciona Utilidad de seguridad de arranque o Utilidad de contraseña del firmware.
  • Haz clic en Activar contraseña del firmware.
  • Introduce una contraseña del firmware en los campos proporcionados y haz clic en Definir contraseña.
  • Sal de la utilidad, selecciona el menú de Apple y haz clic en Reiniciar.

El Mac solo te pedirá la contraseña del firmware cuando intentes iniciarla desde un dispositivo de almacenamiento distinto del que seleccionaste en las preferencias de Disco de arranque o cuando arranques el equipo desde Recuperación de macOS. Introduce la contraseña del firmware cuando veas el candado y el campo de contraseña.

Usa un antivirus para Mac de buena calidad

Siempre es buena idea usar un antivirus integral y actualizado. Si bien macOS incluye la protección antimalware XProtect y otros mecanismos de seguridad, puedes aumentar la protección si usas un antivirus completo para Mac.

Productos relacionados: 

Más información: 

Seguridad del Mac: una guía completa para proteger su MacBook

La privacidad y seguridad de los ordenadores Mac es fundamental. Obtén información sobre la configuración de privacidad del Mac, cómo bloquear una carpeta en el Mac y cómo mantener tu MacBook seguro y protegido.
Kaspersky logo