Al realizar acciones que requieren privilegios de administrador, MacOS ofrece un diálogo estándar de elevación de privilegios:
¿Cómo puede un usuario estar seguro de que ese diálogo es legítimo? Desde mi punto de vista, ese diálogo puede ser fácilmente imitado. A partir de ahí se puede utilizar para capturar la contraseña de los usuarios, lo que conduce a los privilegios de Root en la máquina.
¿Hay algo que pueda hacer más seguro este proceso?
¿Hay algo que pueda hacer más seguro este proceso?
El 90% del hacking es ingeniería social. No es lo que la gente cree que es: un friki con los ojos apagados sentado en un sótano oscuro rodeado de bebidas energéticas con alto contenido de cafeína y un suministro aparentemente interminable de Hot Pockets que teclea un código críptico mientras supera de alguna manera las defensas que creías tener.
Existen las vulnerabilidades y los exploits que los hackers aprovechan y algunos de ellos son realmente geniales (por ejemplo, puedo tomar el control de una máquina Windows conectada a un dominio simplemente haciendo que el teclado en pantalla lance el símbolo del sistema como un administrador, pero esa es otra historia para otro día). Sin embargo, la mayor parte de la piratería es cómo podemos conseguir personas para entregar la mercancía.
Lo que hay que hacer es ser consciente de lo que se hace. La "reacción instintiva" al ver un cuadro de diálogo con una contraseña es hacer exactamente lo que estás pensando ahora mismo: escribir tu contraseña. Lo que tienes que hacer es adquirir el hábito de hacer una pausa y preguntarte por qué.
Si estás haciendo lo que siempre has hecho y de repente te llega una solicitud de contraseña... pregunta por qué aparece ahora.
Si estás instalando algo, pregúntate por qué necesita derechos de administrador: probablemente sea legítimo, pero una rápida pausa para verificar mentalmente siempre es buena (yo también hago esto cuando compro... "¿realmente necesito esto?").
Si estás en un sitio web y ves una ventana emergente, pregúntate para qué la necesitan.
La clave aquí es tomarse un momento y racionalizar por qué estás introduciendo tus credenciales. *Si no estás seguro, siempre puedes darle a "cancelar", no romperás nada.
Recuerda que la mayoría de los hackeos son ingeniería social. Los hackers saben que la mayoría de la gente no quiere pasar por la molestia de recordar diferentes contraseñas para diferentes cuentas. Si pueden obtener tu dirección de correo electrónico examinando las cookies y luego engañarte para que reveles una contraseña, ahora pueden probar prácticamente todos los servicios (Facebook, Gmail, Twitter, etc.) para ver qué pueden comprometer.
Hackear no es tomar el control total de tu sistema para hacer que el ratón haga locuras o mover archivos y carpetas. Se trata de saltos laterales, o en términos más sencillos: ¿qué acceso puedo conseguir en el ordenador A que me permita acceder al ordenador B o al sistema C? Si se le echa agua al sistema, sólo se le avisa de sus pretensiones, lo que significa que probablemente cerrará la puerta. Ellos no quieren eso.
Teóricamente: nada. Puedo crear un diálogo para imitar el diálogo de autenticación en unas pocas líneas.
Por suerte, ser propietario de Root no es lo que era, y todavía hay muchas cosas que un usuario administrador no puede hacer: por eso Apple ha implementado el SIP y los volúmenes de Sistema de sólo lectura, y los permisos autentificados para las apps; además de los certificados y todo lo demás.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
