22 votos

Jason avatar

¿Cómo limitar la exposición de mi Mac al malware?

Preguntado el 9 de Abril, 2012
Cuando se hizo la pregunta
1342 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Con el malware para OS X cada vez más presente en las noticias (véase el Problema del troyano Flashback ), ¿hay algo que deba hacer para aumentar la seguridad de mi Mac y reducir mi exposición al malware?

Lo que estoy haciendo hasta ahora:

  • estar al día con los parches del sistema OS X
  • instaló un paquete antivirus y se mantuvo al día con las actualizaciones asociadas
  • separar mi inicio de sesión de usuario normal y el inicio de sesión de administrador
  • mantener actualizado el software de terceros (Firefox, Flash, etc.)
  • investigar, escanear y limitar las cosas que descargo
  • utilizar extensiones de navegador de bloqueo de anuncios y JS

¿Hay algo más que pueda hacer razonablemente para mejorar la seguridad de mi máquina? Cualquier consejo/sugerencia sobre el software o las mejores prácticas de seguridad sería apreciado.

Preguntado el 9 de Abril, 2012 por Jason

4 votos

Avatar de TraFoO

Para obtener la máxima seguridad, desenchufe su máquina. Las máquinas apagadas y sin conexión a ningún dispositivo de entrada suelen evitar el malware. Lamentablemente, todo lo que puede servir como fuente de entrada deseable también puede servir como fuente de entrada indeseable. Como observan correctamente las respuestas siguientes, hay muchas prácticas que mejoran la seguridad, pero todo es una compensación: la máxima seguridad es completamente inutilizable, y la máxima usabilidad compromete la seguridad. ¿Qué compensación es la adecuada para usted puede no ser la respuesta correcta para otra persona (lo que no significa que no sea una buena pregunta: lo es).

Comentado el 10 de Abril, 2012 por TraFoO

2 votos

Avatar de Rich

@Daniel, me pregunto si hay una manera de replantear ese punto útil y a la vez evitar la canallada de "no uses tu máquina".

Comentado el 10 de Abril, 2012 por Rich

0 votos

Avatar de TraFoO

@Reid Si se me ocurriera cómo hacerlo, lo publicaría como respuesta, no como comentario. :-)

Comentado el 10 de Abril, 2012 por TraFoO
Mostrar 2 comentarios más

Respuestas

¿Demasiados anuncios?

20voto

user13414 avatar
user13414 Puntos 111

Navegación por la web

El mayor peligro potencial proviene de "Internet". Mi Mac está conectado la mayor parte de su tiempo de funcionamiento y los navegadores web están entre las aplicaciones más utilizadas en mi Mac.

Por lo tanto, las reglas más importantes son:

  • navegar con cuidado por la web
  • no descargue cualquier software que encuentre

Elección del navegador

Las opciones del navegador, las configuraciones y las extensiones ofrecen varias opciones para configurar su seguridad y privacidad.

Me gusta usar Chrome porque es conocido por tener

  • sandboxing estricto
  • actualizaciones en sí mismo, sus extensiones y el plug-in de flash automáticamente
  • diseño de extensión abierta

El diseño de las extensiones de Safari es más restringido, lo que hace que el JavaScriptBlocker para Safari no sean tan funcionales como las extensiones similares para Chrome o Firefox: por ejemplo, los Web Bugs no están bloqueados.

El cromo se considera bastante seguro. No ha sido explotado en el Pwn2Own concurso de hacking tres años seguidos (2009-2011). 2012 es el primer año en que un equipo presentó el uso de un zero-day-exploit en Chrome.

El alemán Oficina Federal de Seguridad de la Información (BSI) (similar a la NIST en los Estados Unidos) recomienda el uso de Chrome debido a su tecnología de sandboxing y sus actualizaciones automáticas.

Java

Chrome tiene deshabilitado Java por defecto y te pregunta cada vez que es necesario ejecutarlo. Puedes Desactivar Java para Safari también. No lo echarás de menos la mayoría de las veces:

  • Preferencias de Safari → Seguridad → Seguridad desmarque Activar Java
  • Abrir /Applications/Utilities/Java Preferences.appdesmarque Habilitar el plug-in del applet y las aplicaciones de Web Start

Otras opciones

  • Preferencias del sistema → General → Generalidades comprobar Actualizar automáticamente la lista de descargas seguras

Abra manualmente las descargas de Safari:

  • Preferencias de Safari → General → Ajustes del sistema desmarque Abrir archivos "seguros" después de la descarga

Visor de Flash y PDF

Descargue Adobe flash sólo desde el sitio web oficial . Sin embargo, ya no es necesario actualizarlo manualmente. La última actualización de Flash para Mac añade actualizaciones automáticas.

En Safari, puede utilizar el botón ClickToFlash para permitir manualmente la ejecución de flash en su navegador.

No es necesario utilizar el visor de PDF de Adobe. La vista previa de Apples también funciona en Safari. Puedes eliminar el plug-in de Adobe aquí:

  • /Library/Internet Plug-ins/AdobePDFViewer.plugin

Contraseñas

Para crear contraseñas se puede utilizar el Asistente de contraseñas proporcionada por OS X. Ir a /Applications/Utilites/Keychain Access.app → pulse el botón más en la parte inferior izquierda → haga clic en el clave símbolo.

enter image description here

Listas de Adblock

El Adblock y Adblock Plus Las extensiones ofrecen listas para mejorar su privacidad y seguridad.

Las listas tienen nombre:

  • EasyPrivacy: protección de la privacidad
  • Dominios de malware: protección contra el malware
  • Antisocial: bloquea la integración social.
Respondido el 9 de Abril, 2012 por user13414 (111 Puntos )

1 votos

Avatar de Tim

navegar con cuidado por la web - De vez en cuando habilito el WOT (Web of Trust) para Safari. No la he utilizado con la suficiente frecuencia como para describirla como la mejor práctica, y supongo que existen otros productos/servicios similares, pero es un enfoque colaborativo razonablemente fácil de usar para la confianza (y la atención).

Comentado el 11 de Abril, 2012 por Tim

10voto

Paul Brinkley avatar
Paul Brinkley Puntos 2664

Tu primer punto ("Mantenerse al día con los parches del sistema OS X") es probablemente el más importante. Si rastreas la historia de los exploits en OS X, la mayoría han venido de:

  • Java
  • Flash
  • PDFs
  • Safari
  • Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

No soy un experto en seguridad, pero parece que limitar tu exposición a esas cosas disminuirá tu exposición significativamente.

Java

Java no debería estar instalado si no lo necesitas, y sólo debería estar activado durante el tiempo que lo uses, si lo necesitas.

Flash

Lo mismo ocurre con Flash. Si Safari es tu navegador preferido, coge Chrome y Interruptor para abrir páginas con Flash en Chrome (y sólo las páginas que requieren Flash). Chrome tiene un sandbox para Flash y se considera bastante seguro.

PDFs

La aplicación de los parches de Apple debería salvarle (eventualmente) de cualquier explotación de PDF. También es una buena idea utilizar Vista Previa de OS X para ver los PDF en lugar de Adobe Acrobat.

Safari

Mantener su navegador actualizado y limitar la cantidad de extensiones que utiliza es una buena idea. Safari tiene una opción de "Abrir archivos seguros después de la descarga". Si estás afinando la seguridad, es mejor que la desactives. Safari también incluye detección de malware . Los últimos Chrome y Firefox también son buenas opciones de navegador.

Dar privilegios a aplicaciones desconocidas o hacer clic en enlaces desconocidos

Tener mucho cuidado con los enlaces en los que se hace clic y con las aplicaciones que piden privilegios de administrador también ayuda a evitar que los troyanos y el malware hagan cosas malas. Si un servicio te ha enviado una notificación por correo electrónico sobre algo que tienes que hacer, es mejor que visites el sitio usando tus propios marcadores y no haciendo clic en un enlace del correo electrónico, si sospechas del origen del mismo.

Muchas contraseñas diferentes y largas

Usando algo como 1Contraseña para generar y almacenar tus contraseñas puede ayudar, porque significa que tienes una contraseña diferente para cada servicio, y pueden ser una enorme cadena de letras y números aparentemente aleatorios. Aquí hay una que acabo de generar como ejemplo: lyLEnrFDnoDoBoS90PJZ. Hacer esto también significa que puedes asegurarte de que las contraseñas de tu ordenador principal (y de 1Password) nunca se usen para sitios o servicios web.

Las contraseñas largas tardan mucho en ser hackeadas para los ataques de fuerza bruta. Y usar contraseñas diferentes para todo significa que un servicio comprometido no le dará al atacante su contraseña para otros servicios.

Hay bastantes alternativas a 1Password, incluyendo el llavero incorporado de OS X (que es gratuito con OS X).

Siga los blogs de tecnología de Mac

Si todo lo demás falla, y hay algún tipo de exploit al que eres vulnerable, querrás enterarte lo antes posible. Lo más probable es que se trate de una gran noticia tecnológica, por lo que seguir algunos sitios populares de tecnología para Mac debería notificarle en un día más o menos el problema y podrá tomar las medidas necesarias. El reciente troyano Flashback ha sido una gran noticia. Yo me enteré porque sigo Daring Fireball y Macworld. (Utiliza un exploit de Java, así que desactivar o no instalar Java te habría salvado en ese caso).

Respondido el 9 de Abril, 2012 por Paul Brinkley (2664 Puntos )

2 votos

Avatar de Oskar

Hmm. Tu respuesta está llena de buenos consejos en general, pero muchos de ellos no responden realmente a la pregunta. Por ejemplo, 1Password ayudará a mitigar un compromiso, pero no hace que tu mac sea más seguro o resistente a la instalación de malware.

Comentado el 9 de Abril, 2012 por Oskar

0 votos

Avatar de Paul Brinkley

Yo diría que usar la misma contraseña para los servicios web y la contraseña de administrador de tu Mac hace que tu Mac sea menos seguro. 1Password te ayuda a asegurarte de que utilizas una contraseña diferente en todas partes.

Comentado el 9 de Abril, 2012 por Paul Brinkley

0 votos

Avatar de Oskar

Supongo que depende de si consideras que el hecho de que alguien adivine tu contraseña e inicie sesión de forma remota es una "exposición al malware". Desde mi punto de vista, desactivar el inicio de sesión remoto parece la mejor opción. El OP ya ha especificado que la cuenta de usuario no es una cuenta de administrador - así que tal vez su consejo allí ayudará.

Comentado el 9 de Abril, 2012 por Oskar
Mostrar 3 comentarios más

8voto

Xavier Nodet avatar
Xavier Nodet Puntos 2498

Eso es más o menos todo. También me gusta ejecutar cosas potencialmente inseguras en una VM de algún tipo (uso Parallels, pero para esto el VirtualBox gratuito funciona lo suficientemente bien); Parallels 7 puede instalar automáticamente una imagen virtual de Mac desde la imagen de recuperación de Lion, lo cual es muy conveniente para este tipo de sandboxing. (Sí, ejecutar Lion en una VM es ahora legal).

Respondido el 9 de Abril, 2012 por Xavier Nodet (2498 Puntos )

1 votos

Avatar de Oskar

Efectivamente, el OP tiene un buen conjunto de prácticas, así que no veo que haya que añadir nada para que su mac sea más seguro.

Comentado el 9 de Abril, 2012 por Oskar

3voto

Rob avatar
Rob Puntos 5

Utiliza el sentido común. Eso es lo más importante cuando se utiliza cualquier sistema, en cualquier momento. Llevo unos diez años utilizando Macs. Nunca he instalado ningún Firewall o escáner de virus, siempre he trabajado con una cuenta de administrador a tiempo completo, siempre he descargado e instalado todo tipo de aplicaciones y nunca he tenido NINGÚN problema de seguridad.

La mayor parte del "malware" que hay para Mac ni siquiera son virus serios, sino "fotos" que de repente piden una contraseña de administrador, etcétera. Puedes ponerte todo lo paranoico que quieras con la instalación de todo tipo de software de protección, no atreverte a descargar cosas, etcétera, pero realmente ¿eso soluciona algo? Lo dudo mucho. Instalar software de seguridad que te molesta como usuario no es el propósito de comprar un Mac, eso es algo que pertenece a, por ejemplo, Windows Vista.

La conclusión de esta respuesta es, de nuevo, utilizar el sentido común. Piensa en lo que descargas e instalas y a qué le das tu pase de administrador, pero no te vuelvas loco y te sobreprotejas. Puedes instalar la mejor seguridad que exista pero mientras mantengas la puerta abierta, esto no te ayudará. Mac OS X ya tiene un sistema de seguridad bastante avanzado, instalar otros diez no te ayudará.

Respondido el 9 de Abril, 2012 por Rob (5 Puntos )

0 votos

Avatar de Jason

Buen punto sobre el malware que pide contraseñas de administrador.

Comentado el 10 de Abril, 2012 por Jason

2voto

Mike avatar
Mike Puntos 1018

Cuanto más cambias tu vida para adaptarte a estas "mejoras", más te está afectando. Seguro que ahora corres un menor riesgo de contaminación por algún malware, pero tu sistema está paralizado por los escáneres antivirus, tus contraseñas son épicamente largas e irritantes de escribir, no pruebas tantas aplicaciones nuevas porque eres paranoico, y paralizas tu experiencia de navegación web desactivando java.

No seas estúpido, ten sentido común y relájate un poco.

Respondido el 10 de Abril, 2012 por Mike (1018 Puntos )

0 votos

Avatar de Jason

@XAleXOwnZX, buen punto - sólo quería ver si mi configuración actual es "suficientemente segura".

Comentado el 10 de Abril, 2012 por Jason

0 votos

Avatar de Mike

No creo que tener un ordenador robusto y poco práctico empantanado hasta la médula con características de "seguridad" constituya el uso de la palabra "mejora"

Comentado el 11 de Abril, 2012 por Mike

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X