Buscar

2012/04/21

Proteger el Mac en diez pasos


  Los recientes problemas de seguridad identificados en los ordenadores Mac de Apple han hecho que aumente el deseo de los usuarios por mejorar la seguridad de sus equipos. Kaspersky ha publicado una lista con diez pasos que pueden ayudar a mejorar la seguridad de estos equipos y a mantenerlos protegidos.
Flashback o SabPad son dos troyanos que han hecho saltar las alarmas de Apple. Gracias a una vulnerabilidad en Java, estos troyanos consiguieron penetrar en los sistemas de los equipos de Apple. En el caso de Flashback, los cibercriminales consiguieron crear una 'botnet' con más de 700.000 equipos controlados. Una actualización de Java publicada por Apple solucionó el incidente, pero ha quedado patente que ningún sistema, ni siquiera Mac, se libra de las amenazas de los ciberdelincuentes.
Dado que cualquier sistema puede ser vulnerable, lo mejor es que los usuarios estén preparados. Para ello, Kaspersky ha publicado 10 consejos que pueden ayudar a mejorar los sistemas de seguridad de Mac OS X. Se tratan de consejos sencillos que pueden ampliar de forma considerable las protecciones de los más de 100 millones de usuarios de Mac.
El primer consejo es crear una cuenta sin privilegios de administrados para las actividades diarias de los usuarios. En Kaspersky han explicado que en Mac OS X, de forma predeterminada, los usuarios cuentan con una cuenta de administrador. La compañía ha comentado que los responsables de los virus pueden "aprovecharse de ello para infectar los equipos".
Si se crea una cuenta sin estos privilegios para las actividades cotidianas, los usuarios podrían proteger sus ordenadores, ya que en caso de infección los cibercriminales no podrían realizar todo tipo de acciones. "Esto es muy útil para limitar el daño que causan las amenazas 'zero-day' y los ataques de malware 'drive-by'", han explicado desde Kaspersky.
En segundo lugar, en Kaspersky comentan que una medida de seguridad fundamental es contar con un navegador que utilice 'sandbox' para aislar procesos y para guardar un historial en el que figuren las soluciones aplicadas a los problemas. En este sentido, desde la compañía de seguridad recomiendan Chrome como uno de los navegadores que cumple con estas dos premisas.
Otro consejo, el tercero, tiene que ver con Adobe Flash Player. Los ciberdelincuentes y 'hackers' han convertido Flash Player en uno de los blancos más comunes, que intentan aprovechar este sistema para hacer con el control de los equipos. Kaspersky ha recordado que "una versión antigua de Flash Player puede poner en peligro" los equipos al navegar por Internet, por lo que se uso puede hacer que los equipos sean vulnerables.
El cuarto consejo está destinado específicamente a solucionar el problema de seguridad más reciente en los sistemas Mac, relacionado con Java. Los usuarios deben de actualizar lo antes posible para proteger sus equipos. La actualización ya ha sido publicada por Apple, que se encarga del mantenimiento de Java en su sistema, y está disponible para los usuarios en los canales de actualización habituales.
Relacionado con el consejo anterior, en quinto lugar Kaspersky ha recordado la necesidad de mantener una actualización total de todos los sistemas que los usuarios tengan integrados en Mac. "Muchos ataques recientes contra Mac OS X aprovechan programas antiguos o desactualizados. Los programas que más suelen atacar son Microsoft Office, Adobe Reader/Acrobat y Java de Oracle".
Sabiendo que estos programas suelen ser objetivos de los ciberataques, mantenerlos actualizados es fundamental para prevenir riesgos. En este sentido, la firma de seguridad ha confirmado, como ejemplo, que Office para Mac 2011 es "mucho mejor" que la versión de 2008.
Relacionado con las actualizaciones, el sexto consejo es, específicamente, disponer de la versión 10 de Adobe Reader. Es otro de los blancos principales de los ciberdelincuentes y Kaspersky ha explicado que "la versión 10 incluye muchas mejoras de seguridad que la hacen mucho más fuerte que cualquier otra de las versiones previas".
El séptimo consejo de seguridad tiene que ver con las contraseñas, un tarea pendiente para buena parte de los usuarios. En este caso, la recomendación es usar gestores de contraseñas que ayuden a luchar contra ataques de 'phishing'. "Mac viene con un gestor de contraseñas. Siempre que puedas, intenta que las contraseñas para tus recursos sean únicas y fuertes", han recomendado desde Kaspersky.
Los usuarios también pueden mejorar la seguridad en Mac desactivando servicios de conectividad cuando no los estén utilizando. Este consejo, el octava señala directamente servicios como IPv6, AirPort y Bluetooth como opciones para su desactivación cuando no se estén usando. De esta forma los usuarios podrán prevenir que los "hackers puedan utilizar su ordenador como punto de acceso".
La novena recomendación es utilizar el cifrado completo de disco o FileVault. Se trata de una opción de alta seguridad, que Apple introdujo al lanzar Mac OS X Lion. FileVault permite "asegurar todo el disco en vez de solo la carpeta de inicio, lo que puede ser útil", sobre todo en caso de robo.
Por último, el consejo número 10 es disponer de una solución de seguridad. Muchos usuarios de Mac no han instalado ningún antivirus pensando en que el sistema es seguro y no cuenta con vulnerabilidades, lo cual es un error. Casos como el de Flashfake han puesto de manifiesto que esto no es así y es necesario disponer de sistemas de control que protejan los equipos. "Hoy en día, cualquier usuario de Mac necesita con urgencia tener instalada una solución de seguridad en su equipo", han precisado desde Kaspersky.

No hay comentarios: