{"id":4864,"date":"2014-11-10T15:42:22","date_gmt":"2014-11-10T15:42:22","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4864"},"modified":"2020-02-26T17:26:43","modified_gmt":"2020-02-26T15:26:43","slug":"medidas-de-seguridad-apple-os-x-yosemite","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/medidas-de-seguridad-apple-os-x-yosemite\/4864\/","title":{"rendered":"Medidas de Seguridad en Apple OS X Yosemite"},"content":{"rendered":"<p>Ha llegado la versi\u00f3n de Apple OS X Yosemite (10.10) y es hora de ver qu\u00e9 nos ofrece desde el punto de vista de la seguridad. Apple ha creado una <a href=\"http:\/\/www.apple.com\/es\/osx\/what-is\/security\/\" target=\"_blank\" rel=\"noopener nofollow\">p\u00e1gina especial dedicada a la seguridad para OS X<\/a> con bastante informaci\u00f3n, comprensible y f\u00e1cil de leer. Pero por desgracia, no habla mucho sobre las nuevas funcionalidades.<\/p>\n<p>Apple ha declarado que la seguridad ha sido lo primero en lo que ha pensado. \u00c9ste es un tema muy importante hoy en d\u00eda. De hecho, siempre lo ha sido, pero no todos los desarrolladores han tenido en cuenta la seguridad desde un primer momento. Apple lo hace, o por lo menos eso dice.<\/p>\n<p>La mayor\u00eda de las herramientas de seguridad involucradas tienen nombres asignados, como parte de su estrategia de marketing: Gatekeeper, FileVault, etc, pero tambi\u00e9n ayuda a saber qu\u00e9 hace cada aplicaci\u00f3n. \u00a1Vamos a explorar qu\u00e9 hacen estas nuevas herramientas!<\/p>\n<p><strong>Gatekeeper<\/strong><\/p>\n<p>Es una antigua herramienta (presentada en OS X Mountain Lion 10.8) que protege a Mac de malware, e incluso aplicaciones peligrosas descargadas desde Internet. Es similar al Control de Cuentas de Usuario de Windows (UAC) en cuanto a su prop\u00f3sito y comportamiento. Gatekeeper verifica que las aplicaciones descargadas desde otros sitios que no sean la App Store, tengan la identificaci\u00f3n del desarrollador (ID) apropiada. Si no la tiene, no te permitir\u00e1 instalarla a menos que modifiques los ajustes.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/11\/05223437\/27.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4866\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/11\/05223437\/27.png\" alt=\"2\" width=\"640\" height=\"521\"><\/a>El Gatekeeper permite a los usuarios descargar aplicaciones desde la Apple Store as\u00ed como tambi\u00e9n las de desarrolladores identificados. De lo contrario, las bloquea aunque lo puedes hacer manualmente. Otras opciones son \u201cAnywhere\u201d (el menos seguro) y \u201cMac App Store\u201d (la opci\u00f3n Nowhere Else es la m\u00e1s segura).<\/p>\n<p><strong>FileVault 2<\/strong><\/p>\n<p>Esta herramienta de seguridad codifica el drive de tu Mac, protegiendo los datos con codificaci\u00f3n XTS-AES 128. Apple asegura que la codificaci\u00f3n inicial es r\u00e1pida y discreta. Tambi\u00e9n puede codificar cualquier dispositivo extra\u00edble, ayudando al usuario a asegurar los \u201cback ups\u201d de Time Machine y otros dispositivos externos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">RT <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a>: Mobile Device Encryption Could Lead to a \u2018Very, Very Dark Place\u2019 FBI Dir. Says <a href=\"http:\/\/t.co\/8aqN4R4IXc\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/8aqN4R4IXc<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Crypto?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Crypto<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Surveillance?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Surveillance<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/522835672462147585?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 16, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>FileVault 2 tambi\u00e9n te permite limpiar todos los datos del drive en solo dos pasos. Primero acaba con las claves de cifrado de Mac, que seg\u00fan Apple, debe hacer que los datos sean \u201ccompletamente inaccesibles\u201d. En segundo lugar, contin\u00faa con una limpieza minuciosa de datos del disco. Por lo tanto, si quieres recuperar algo del drive, te vas a \u201cdivertir\u201d. Es muy \u00fatil para asegurarte de que tus datos no caigan en las manos equivocadas.<\/p>\n<p><strong>Borrar de forma remota<\/strong><\/p>\n<p>Esta herramienta te permite eliminar todos tus datos personales y restaurar los ajustes de f\u00e1brica en el Mac, en el caso de que \u201ccambie el propietario\u201d sin el consentimiento del usuario. Otra opci\u00f3n menos radical es configurar una contrase\u00f1a para bloquear los datos de forma remota.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Herramientas de #seguridad de #Apple OS X #Yosemite<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3yRq&amp;text=Herramientas+de+%23seguridad+de+%23Apple+OS+X+%23Yosemite\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Las aplicaciones de iCloud.com y Buscar mi iPhone en dispositivos iOS, te permiten localizar tus dispositivos Mac en un mapa. Si el dispositivo est\u00e1 offline, recibir\u00e1s un mensaje en cuanto se conecte a una red Wi-Fi. Tambi\u00e9n existe la opci\u00f3n de mostrar un mensaje en pantalla con informaci\u00f3n para poder recuperar tu dispositivo perdido.<\/p>\n<p><strong>Contrase\u00f1as<\/strong><\/p>\n<p>El navegador Safari est\u00e1 equipado con un generador de contrase\u00f1as, que crea contrase\u00f1as seguras para tus cuentas online. Tambi\u00e9n cuenta con el Llavero de iCloud, que guarda tus accesos y contrase\u00f1as (as\u00ed como la informaci\u00f3n de tu tarjeta de cr\u00e9dito) con una codificaci\u00f3n de 256-bit AES. iCloud tambi\u00e9n te permite sincronizar los nombres de usuario y contrase\u00f1as entre tus dispositivos Apple: Mac, iPhone, iPad y iPod Touch.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Privacy criticism hits OSX Yosemite over location data <a href=\"https:\/\/t.co\/UmOsSXHT8H\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/UmOsSXHT8H<\/a> <a href=\"http:\/\/t.co\/zB4rExnEYb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/zB4rExnEYb<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/524242275220869120?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 20, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La opci\u00f3n de autocompletar solo tiene un inconveniente: si un extra\u00f1o utiliza tu Mac en tu ausencia, pueden haber consecuencias. Por lo tanto, se recomienda que desactives el Inicio de Sesi\u00f3n Autom\u00e1tico desde los ajustes de Seguridad y Privacidad.<\/p>\n<p><strong>Controles de Privacidad<\/strong><\/p>\n<p>Los servicios de geolocalizaci\u00f3n pueden interferir en tu privacidad, por esta raz\u00f3n, es importante echar un vistazo a la configuraci\u00f3n.Tambi\u00e9n hay ciertas pesta\u00f1as de \u201cAccesibilidad\u201d que permiten a algunas aplicaciones \u201ccontrolar tu ordenador\u201d (algunas aplicaciones te piden \u201cAcceder como Administrador\u201d para poder continuar). Es tu decisi\u00f3n elegir qu\u00e9 aplicaciones pueden tener estos privilegios. Aunque no afecte directamente a la seguridad, merece la pena mencionarlo como una herramienta extra.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Apple va en la direcci\u00f3n correcta mejorando la #seguridad de OS X.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3yRq&amp;text=Apple+va+en+la+direcci%C3%B3n+correcta+mejorando+la+%23seguridad+de+OS+X.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Apple podr\u00eda haber hecho mucho m\u00e1s en relaci\u00f3n a la privacidad: parece como si Spotlight informara de tu localizaci\u00f3n a trav\u00e9s de Yosemite (a nivel ciudad), y todas las b\u00fasquedas se enviaran autom\u00e1ticamente a Apple y a terceros. Para evitar esto, las Sugerencias de Spotlight y las B\u00fasquedas en la web de Bing deber\u00edan deshabilitarse en Preferencias del Sistema &gt; Spotlight &gt; Resultados de B\u00fasqueda. Las Sugerencias de Spotlight tambi\u00e9n se tienen que deshabilitar por separado desde los ajustes de Safari.<\/p>\n<p><strong>Antiphishing<\/strong><\/p>\n<p>La herramienta (existente desde hace tiempo) funciona correctamente. Un problema com\u00fan, es que el phishing necesita respuestas especiales, pero la ventaja es que Apple las produce.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Spam?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Spam<\/a> in September: Financial <a href=\"https:\/\/twitter.com\/hashtag\/Phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Phishing<\/a> Accounts for Highest Percent of Detections <a href=\"http:\/\/t.co\/vpLfxTUoKN\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/vpLfxTUoKN<\/a> <a href=\"http:\/\/t.co\/JoB7d8qPFd\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/JoB7d8qPFd<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/525318603999297536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 23, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es una herramienta b\u00e1sica que te permite aceptar o denegar las conexiones entrantes a tu Mac por medio de aplicaciones. Sin embargo, no proporciona una protecci\u00f3n de firewall de salida, por lo tanto ser\u00eda razonable instalar algo m\u00e1s fuerte.<\/p>\n<p><strong>Sandboxing y Protecci\u00f3n en Tiempo de Ejecuci\u00f3n \u00a0<\/strong><\/p>\n<p>Aqu\u00ed tenemos la aplicaci\u00f3n Sandbox, una herramienta introducida en Mac OS X Lion 10.7: es un entorno aislado para las aplicaciones que podr\u00edan ser da\u00f1inas para tu sistema. OS X ofrece una protecci\u00f3n de sandboxing en Safari, aislando el PDF integrado y los plug-ins tales como: Adobe Flash Player, Silverlight, QuickTime y Oracle Java, uno de los softwares m\u00e1s vulnerables y explotados.<\/p>\n<p>Pero para que no se filtre algo potencialmente malicioso, tambi\u00e9n aplica el Sandbox en aplicaciones como: Mac App Store, Mensajes, Calendario, Contactos, Diccionario, Cat\u00e1logo Tipogr\u00e1fico, Photo Booth, Vista R\u00e1pida, Notas, Recordatorios, Game Center, Mail y FaceTime.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">A few simple tips for keeping your <a href=\"https:\/\/twitter.com\/hashtag\/Mac?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Mac<\/a> secure and maintaining its hygiene <a href=\"http:\/\/t.co\/upPQ1sBfz5\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/upPQ1sBfz5<\/a> via <a href=\"https:\/\/twitter.com\/e_kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@e_Kaspersky<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/516592221567844352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 29, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Tambi\u00e9n cuenta con protecci\u00f3n en tiempo de ejecuci\u00f3n a nivel de n\u00facleo: est\u00e1 incluido en la herramienta del procesador XD (executive disable= ejecuci\u00f3n inhabilitada), que crea una pared resistente entre la memoria utilizada para datos y la memoria utilizada para ejecutar instrucciones. De acuerdo con la descripci\u00f3n de Apple, \u00e9ste protege contra las amenazas de malware que amenazan con hacer que tu Mac trate tus datos de la misma manera que trata cualquier otra aplicaci\u00f3n.<\/p>\n<p>La funci\u00f3n \u201cAddress Space Layout Randomization (ASLR)\u201d \u00a0tambi\u00e9n es utilizada para la memoria ocupada por el n\u00facleo, ordenando aleatoriamente las posiciones de las \u00e1reas de datos clave de cada programa. Esta t\u00e9cnica protege de ataques espec\u00edficos (tales como desbordamientos de b\u00fafer), haci\u00e9ndole m\u00e1s dif\u00edcil al atacante predecir direcciones. Apple ha introducido la aleatoriedad para librer\u00edas del sistema de Mac OS X Leopard 10.5, y lo ha expandido a todo el sistema, incluyendo el Mountain Lion 10-8 en julio del 2012.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">WireLurker is no more. <a href=\"https:\/\/twitter.com\/hashtag\/WireLurker?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#WireLurker<\/a> is gone: <a href=\"https:\/\/t.co\/yjdK4xgX06\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yjdK4xgX06<\/a> <a href=\"http:\/\/t.co\/gSGd2tSELf\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/gSGd2tSELf<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/530664719615401986?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 7, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En base a las herramientas mencionadas anteriormente, Apple ha hecho un esfuerzo para que el sistema OS X sea m\u00e1s seguro, y aparentemente, lo seguir\u00e1 haciendo. Esto demuestra que Apple se est\u00e1 moviendo en la direcci\u00f3n correcta en cuanto a los problemas de seguridad cibern\u00e9tica y disminuyendo los posibles ataques a trav\u00e9s de diferentes herramientas, ya sean b\u00e1sicas o avanzadas.<\/p>\n<p>Sin embargo, esto no significa que sea un sistema operativo \u201ctotalmente\u201d protegido, puesto que este tipo de sistemas no existen. Adem\u00e1s, el <a href=\"https:\/\/www.kaspersky.es\/blog\/mapamenazas-para-usuarios-de-mac-os-x\/1002\/\" target=\"_blank\" rel=\"noopener\">n\u00famero de amenazas que hay, espec\u00edficamente en contra del sistema OS X sigue creciendo<\/a> al tiempo que lo hacen los usuarios de Mac. Por supuesto, esto ha llamado la atenci\u00f3n de los criminales que buscan vulnerabilidades y que, ocasionalmente, las encuentran.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ha llegado la versi\u00f3n de Apple OS X Yosemite (10.10) y es hora de ver qu\u00e9 nos ofrece desde el punto de vista de la seguridad.<\/p>\n","protected":false},"author":40,"featured_media":4865,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[28,123,91,24,43,61,1005,1006,1007],"class_list":{"0":"post-4864","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-apple","9":"tag-contrasenas","10":"tag-mac","11":"tag-os-x","12":"tag-phishing","13":"tag-seguridad","14":"tag-seguridad-de-apple","15":"tag-seguridad-de-mac","16":"tag-yosemite"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/medidas-de-seguridad-apple-os-x-yosemite\/4864\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=4864"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4864\/revisions"}],"predecessor-version":[{"id":21724,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/4864\/revisions\/21724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/4865"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=4864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=4864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=4864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}