Principales Novedades de Seguridad de Mac OS X Yosemite

Apple Yosemite (10.10) llegó. Veamos qué ofrece desde el punto de vista de seguridad. La empresa con sede en Cupertino ha dedicado una página especial en torno al tema, específicamente al sistema operativo OS X, con una importante cantidad de texto, muy fácil de leer. Sin embargo, poco dice sobre sus nuevas características.

Características del Apple OS X Yosemite Security

Lo primero a destacar es que para Apple la seguridad siempre ha sido un tema prioritario, un aspecto que pocos desarrolladores han tomando en cuenta. De hecho, la mayoría de las herramientas de seguridad tienen nombres específicos  (vinculados al Marketing) como por ejemplo Gatekeeper, FileVault, etc. Revisemos cada una de ellas.

Gatekeeper

Gatekeeper es una función que ya venía incluida en Mountain Lion y OS X Lion  10.8 que ayuda a proteger tu Mac contra el malware y las apps con “comportamientos peligrosos”. Su proceder es similar al Windows User Account Control (UAC).  En resumidas cuentas: comprueba si la aplicación descargada desde otros sites distintos a la Mac App Store, cuenta con el ID de Desarrollador apropiado. De no ser así, Mac bloquea su ejecución, a menos que el usuario modifique la configuración. Por defecto, Gatekeeper permite la descarga de aplicaciones desde la Mac App Store así como aquellas que incluyen la ID del Desarrollador. Y si ocurriera lo contrario, dichas aplicaciones serían bloqueadas automáticamente, (los usuarios pueden hacerlo de forma manual).

FileVault 2

Esta herramienta de seguridad encripta todo el disco de Mac, protegiendo los datos a través del cifrado XTS-AES128. Puede realizarse en discos removibles, con el objetivo de ayudar a que los usuarios puedan asegurar sus backups.  Apple asegura que el comienzo de dicho proceso es “rápido”.

RT @threatpost: Mobile Device Encryption Could Lead to a ‘Very, Very Dark Place’ FBI Dir. Says http://t.co/8aqN4R4IXc #Crypto #Surveillance

— Kaspersky Lab (@kaspersky) octubre 16, 2014

File Vault permite también que los usuarios puedan limpiar los datos en el disco, en dos etapas. Con la primera, erradica las claves de encriptación del equipo, que teóricamente hacen que los datos sean “completamente inaccesibles”. Luego, hace una limpieza más completa de toda la data. Así, quienes deseen recuperar lo perdido van pasar un momento muy “divertido”.  Es un procedimiento útil para proteger datos importantes y mantenerlos alejados de las manos incorrectas. Y la próxima herramienta es…

Borrado Remoto

Permite borrar los datos personales y  restaurar la Mac, con el objetivo de dejarla con las configuraciones de fábrica en caso de  que el equipo haya “cambiado de dueño” sin el consentimiento del usuario. Una opción más moderada consiste en establecer un código de bloqueo de manera remota. Caracteristicas de #Seguridad de #Yosemite para #Apple OS X iCloud.com y la aplicación Find My iPhone para iOS les brinda a los usuarios la posibilidad de localizar equipos perdidos en un mapa, así éste esté offline (en lo que el equipo detecte una conexión Wi Fi, el usuario recibirá un mensaje notificando su localización). También hay una opción que muestra un mensaje en la pantalla con información sobre cómo recuperar la computadora perdida.

Passwords

El navegador Safari está equipado con un Generador de Claves, que crea claves fuertes para tus cuentas online. También está iCloud Keychain que almacena los logins y claves (así como los datos de las tarjetas de crédito) con una encriptación 256-bit AES. iCloud permite, además, sincronizar los nombres de usuario y claves entre dipositivos Apple – Mac, iPhone, iPad and iPod touch.

Privacy criticism hits OSX Yosemite over location data https://t.co/UmOsSXHT8H pic.twitter.com/zB4rExnEYb — Eugene Kaspersky (@e_kaspersky) octubre 20, 2014

No obstante, la opción de autocompletar de Apple posee una desventaja: si una persona malintencionada tiene la oportunidad de sentarse frente a tu Mac mientras tú no estás, podría generar ramificaciones. Por lo tanto, lo más recomendable es que los usuarios deshabiliten las opciones de “inicio de sesión automática” en la sección de ajustes de “Seguridad y Privacidad”.

Controles de privacidad

Estas opciones permiten (o impiden) que ciertas aplicaciones accedan a tus datos de localización. Asimismo, las pestañas de “accesibilidad” ofrecen la posibilidad de administrar las aplicaciones que “controlan” tu sistema (muchas aplicaciones legítimas requieren ejecutar acciones como administrador).

Por lo tanto, en este punto, es el usuario quien toma la decisión de si les otorga estos permisos o no a los programas que los solicitan. Si bien esta medida no se relaciona directamente con la privacidad, es una herramienta de seguridad que vale la pena mencionar.

Apple toma el camino correcto para mejorar la #seguridad en OS X

Tweet

Antiphishing

Esta herramienta (que, en realidad, ya existía desde hace algún tiempo) es una de las armas que ofrece Apple para contrarrestar el creciente problema del phishing en Internet.

#Spam in September: Financial #Phishing Accounts for Highest Percent of Detections http://t.co/vpLfxTUoKN pic.twitter.com/JoB7d8qPFd — Kaspersky Lab (@kaspersky) octubre 23, 2014

Firewall

Se trata de una herramienta básica que les ofrece a los usuarios la posibilidad de aceptar o rechazar las conexiones que las aplicaciones establecen con la Mac. Sin embargo, esta función no brinda una protección firewall de salida, por lo que lo recomendable es instalar una solución más fuerte.

Sandbox y Protección a nivel del núcleo

App Sandbox es una herramienta que ya venía en la versión de Mac OS X Lion 10.7. Se trata de una función que aísla las apps que representan un riesgo para el sistema. OS X brinda en Safari una protección Sandbox para los plugins de Adobe Flash Player, Silverlight, QuickTime y Oracle Java (que son los softwares más vulnerables y atacados del mercado). Asimismo, OS X aplica el Sandbox sobre App Store, iMessage, Calendario, Contactos, Diccionario, Photo Booth, Notas, Game Center, Correo, Face Time y varias más.

Por otra parte, Apple incluye una protección a nivel del núcleo, es decir, integrada al procesador. Esta herramienta, según Apple, “crea una separa la memoria utilizada por la información y la utilizada para ejecutar aplicaciones”. Este tipo de protección evita que un malware pueda “engañar” a la Mac para tomar la información como si fuera una aplicación.

A su vez, Apple emplea Address Space Layout Rondomization (ASLR) para ordenar las posiciones de la información clave para cada programa. Esta técnica protege el sistema de ciertos ataques, dado que hace mucho más difícil para los atacantes la posibilidad de predecir las direcciones. Apple había introducido este sistema de aleatorización en las librerías del sistema Mac OS X Leopard 10.5, pero luego, en 2012, lo expandió al sistema completo en la versión Mountain Lion 10.8.

WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf

— Eugene Kaspersky (@e_kaspersky) noviembre 7, 2014

Como hemos visto en este artículo, Apple hizo un gran esfuerzo por mejorar la seguridad de su nuevo OS X. Esto demuestra que el gigante de Cupertino está encaminándose en la dirección correcta. No obstante, esto no quiere decir que este sistema operativo esté protegido de manera “absoluta”. Desafortunadamente, eso es sólo una utopía. De hecho, el número de amenazas que buscan atacar Mac OS X crece día a día a medida que también aumenta el número de usuarios de esta plataforma. Como hemos dicho en el pasado, cuando una plataforma se vuelve popular y masiva, los cibercriminales pondrán sus miras en ella.

Traducido por Maximiliano De Benedetto y Guillermo Vidal Quinteiro