{"id":4476,"date":"2014-11-10T20:47:45","date_gmt":"2014-11-10T20:47:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4476"},"modified":"2019-11-22T03:08:33","modified_gmt":"2019-11-22T09:08:33","slug":"principales-novedades-de-seguridad-de-mac-os-x-yosemite","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/principales-novedades-de-seguridad-de-mac-os-x-yosemite\/4476\/","title":{"rendered":"Principales Novedades de Seguridad de Mac OS X Yosemite"},"content":{"rendered":"

Apple Yosemite (10.10) lleg\u00f3. Veamos qu\u00e9 ofrece desde el punto de vista de seguridad. La empresa con sede en Cupertino ha dedicado una p\u00e1gina especial<\/a>\u00a0en torno al tema, espec\u00edficamente al sistema operativo OS X, con una importante cantidad de texto, muy f\u00e1cil de leer. Sin embargo, poco dice sobre sus nuevas\u00a0caracter\u00edsticas.<\/p>\n

Caracter\u00edsticas del Apple OS X Yosemite Security<\/strong><\/p>\n

Lo primero a destacar es que para Apple la seguridad siempre ha sido un tema prioritario, un aspecto que pocos desarrolladores han tomando en cuenta. De hecho, la mayor\u00eda de las herramientas de seguridad tienen nombres espec\u00edficos\u00a0 (vinculados al Marketing) como por ejemplo Gatekeeper, FileVault, etc. Revisemos cada una de ellas.<\/p>\n

Gatekeeper<\/strong><\/p>\n

Gatekeeper es una funci\u00f3n que ya ven\u00eda incluida en Mountain Lion y OS X Lion \u00a010.8 que ayuda a proteger tu Mac contra el malware y las apps con \u201ccomportamientos peligrosos\u201d. Su proceder es similar al Windows User Account Control (UAC). \u00a0En resumidas cuentas: comprueba si la aplicaci\u00f3n descargada desde otros sites distintos a la Mac App Store, cuenta con el ID de Desarrollador apropiado. De no ser as\u00ed, Mac bloquea su\u00a0ejecuci\u00f3n, a menos que el usuario modifique la configuraci\u00f3n. Por defecto, Gatekeeper permite la descarga de aplicaciones desde la Mac App Store as\u00ed como aquellas que incluyen la\u00a0ID del Desarrollador. Y si ocurriera lo contrario, dichas aplicaciones ser\u00edan bloqueadas autom\u00e1ticamente, (los usuarios pueden hacerlo de forma manual).<\/p>\n

\"\"<\/p>\n

FileVault 2<\/strong><\/p>\n

Esta herramienta de seguridad encripta todo el disco de Mac, protegiendo los datos a trav\u00e9s del cifrado XTS-AES128. Puede realizarse en discos removibles, con el objetivo de ayudar a que los usuarios puedan asegurar sus backups. \u00a0Apple asegura que el comienzo de dicho proceso es \u201cr\u00e1pido\u201d.<\/p>\n

RT @threatpost<\/a>: Mobile Device Encryption Could Lead to a \u2018Very, Very Dark Place\u2019 FBI Dir. Says http:\/\/t.co\/8aqN4R4IXc<\/a> #Crypto<\/a> #Surveillance<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) octubre 16, 2014<\/a><\/p><\/blockquote>\n

File Vault permite tambi\u00e9n que los usuarios puedan limpiar los datos en el disco, en dos etapas. Con la primera, erradica las claves de encriptaci\u00f3n del equipo, que te\u00f3ricamente hacen que los datos sean \u201ccompletamente inaccesibles\u201d. Luego, hace una limpieza m\u00e1s completa de toda la data. As\u00ed, quienes deseen recuperar lo perdido van pasar un momento muy \u201cdivertido\u201d.\u00a0 Es un procedimiento \u00fatil para proteger datos importantes y mantenerlos alejados de las manos incorrectas. Y la pr\u00f3xima herramienta es\u2026<\/p>\n

Borrado Remoto<\/strong><\/p>\n

Permite borrar los datos personales y\u00a0 restaurar la Mac, con el objetivo de dejarla con las configuraciones de f\u00e1brica en caso de \u00a0que el equipo haya \u201ccambiado de due\u00f1o\u201d sin el\u00a0consentimiento del usuario. Una opci\u00f3n m\u00e1s moderada consiste en establecer un c\u00f3digo de bloqueo de manera remota. Caracteristicas de #Seguridad de #Yosemite para #Apple OS X iCloud.com y la aplicaci\u00f3n Find My iPhone para iOS les brinda a los usuarios la posibilidad de localizar equipos perdidos en un mapa, as\u00ed \u00e9ste est\u00e9 offline (en lo que el equipo detecte una conexi\u00f3n Wi Fi, el usuario recibir\u00e1 un mensaje notificando su localizaci\u00f3n). Tambi\u00e9n hay una opci\u00f3n que muestra un mensaje en la pantalla con informaci\u00f3n sobre c\u00f3mo recuperar la computadora perdida.<\/p>\n

Passwords<\/strong><\/p>\n

El navegador Safari est\u00e1 equipado con un Generador de Claves, que crea claves fuertes para tus cuentas online. Tambi\u00e9n est\u00e1 iCloud Keychain que almacena los logins y claves (as\u00ed como los datos de las tarjetas de cr\u00e9dito) con una encriptaci\u00f3n 256-bit AES. iCloud permite, adem\u00e1s, sincronizar los nombres de usuario y claves entre dipositivos Apple \u2013 Mac, iPhone, iPad and iPod touch.<\/p>\n

Privacy criticism hits OSX Yosemite over location data https:\/\/t.co\/UmOsSXHT8H<\/a> pic.twitter.com\/zB4rExnEYb<\/a> \u2014 Eugene Kaspersky (@e_kaspersky) octubre 20, 2014<\/a><\/p><\/blockquote>\n

No obstante, la opci\u00f3n de autocompletar de Apple posee\u00a0una desventaja: si una persona malintencionada tiene la oportunidad de sentarse frente a\u00a0tu Mac mientras t\u00fa no est\u00e1s, podr\u00eda generar ramificaciones. Por lo tanto, lo m\u00e1s recomendable es que los usuarios deshabiliten las opciones de \u201cinicio de sesi\u00f3n autom\u00e1tica\u201d en la secci\u00f3n de ajustes de \u201cSeguridad y Privacidad\u201d.<\/p>\n

Controles de privacidad<\/strong><\/p>\n

Estas opciones permiten\u00a0(o impiden) que ciertas aplicaciones accedan a tus datos de localizaci\u00f3n. Asimismo, las\u00a0pesta\u00f1as de \u201caccesibilidad\u201d ofrecen la posibilidad de administrar\u00a0las aplicaciones que \u201ccontrolan\u201d\u00a0tu sistema\u00a0(muchas aplicaciones leg\u00edtimas requieren ejecutar acciones como administrador).<\/p>\n

Por lo tanto, en este punto, es el usuario quien toma la decisi\u00f3n de si les otorga estos permisos o no a los programas que los solicitan. Si bien esta medida no se relaciona\u00a0directamente con la privacidad, es una herramienta de seguridad que vale la pena mencionar.<\/p>\n

Apple toma el camino correcto para mejorar\u00a0la #seguridad en OS X<\/p>Tweet<\/a><\/blockquote>\n

Antiphishing<\/strong><\/p>\n

Esta herramienta (que, en realidad, ya exist\u00eda desde hace alg\u00fan tiempo) es una de las armas que ofrece Apple para contrarrestar el creciente problema del phishing en Internet.<\/p>\n

#Spam<\/a> in September: Financial #Phishing<\/a> Accounts for Highest Percent of Detections http:\/\/t.co\/vpLfxTUoKN<\/a> pic.twitter.com\/JoB7d8qPFd<\/a> \u2014 Kaspersky Lab (@kaspersky) octubre 23, 2014<\/a><\/p><\/blockquote>\n

Firewall<\/strong><\/p>\n

Se trata de una herramienta b\u00e1sica que les ofrece a los usuarios la posibilidad de aceptar o rechazar las conexiones que las aplicaciones establecen con la Mac. Sin embargo, esta funci\u00f3n no brinda una protecci\u00f3n firewall de salida, por lo que lo recomendable es instalar una soluci\u00f3n m\u00e1s fuerte.<\/p>\n

Sandbox y Protecci\u00f3n a nivel del n\u00facleo<\/strong><\/p>\n

App Sandbox es una herramienta que ya ven\u00eda en la versi\u00f3n de Mac OS X Lion 10.7. Se trata de una funci\u00f3n que a\u00edsla las apps que representan un\u00a0riesgo para el sistema. OS X brinda en Safari\u00a0una protecci\u00f3n Sandbox para los plugins de Adobe Flash Player, Silverlight, QuickTime y Oracle Java (que son los softwares m\u00e1s vulnerables y atacados del mercado). Asimismo, OS X aplica el Sandbox sobre App Store, iMessage, Calendario, Contactos, Diccionario, Photo Booth, Notas, Game Center, Correo, Face Time y varias m\u00e1s.<\/p>\n

Por otra parte, Apple incluye una protecci\u00f3n a nivel del n\u00facleo, es decir, integrada al procesador. Esta herramienta, seg\u00fan Apple, \u201ccrea una separa\u00a0la memoria utilizada por la informaci\u00f3n y la utilizada para ejecutar aplicaciones\u201d. Este tipo de protecci\u00f3n evita que un malware pueda \u201cenga\u00f1ar\u201d a la Mac para tomar\u00a0la informaci\u00f3n como si fuera una aplicaci\u00f3n.<\/p>\n

A su vez, Apple emplea Address Space Layout Rondomization (ASLR) para ordenar las posiciones de la informaci\u00f3n clave para cada programa. Esta t\u00e9cnica protege el sistema de ciertos ataques, dado que hace mucho m\u00e1s dif\u00edcil para los atacantes la posibilidad de predecir las direcciones. Apple hab\u00eda introducido este sistema de aleatorizaci\u00f3n en\u00a0las librer\u00edas del sistema Mac OS X Leopard 10.5, pero luego, en 2012, lo expandi\u00f3 al\u00a0sistema completo en la versi\u00f3n Mountain Lion 10.8.<\/p>\n

WireLurker is no more. #WireLurker<\/a> is gone: https:\/\/t.co\/yjdK4xgX06<\/a> pic.twitter.com\/gSGd2tSELf<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) noviembre 7, 2014<\/a><\/p><\/blockquote>\n

Como hemos visto en este art\u00edculo, Apple hizo un gran esfuerzo por mejorar la seguridad de su nuevo OS X. Esto demuestra que el gigante de Cupertino est\u00e1 encamin\u00e1ndose en la direcci\u00f3n correcta. No obstante, esto no quiere decir que este sistema operativo est\u00e9 protegido de manera \u201cabsoluta\u201d. Desafortunadamente, eso es s\u00f3lo una utop\u00eda. De hecho, el n\u00famero de amenazas que buscan atacar Mac OS X crece d\u00eda a d\u00eda a medida que tambi\u00e9n aumenta el n\u00famero de usuarios de esta plataforma. Como hemos dicho en el pasado, cuando una plataforma se vuelve popular y masiva, los\u00a0cibercriminales pondr\u00e1n sus miras en ella.<\/p>\n

\u00a0<\/p>\n

Traducido por Maximiliano De Benedetto y Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Apple Yosemite (10.10) lleg\u00f3. Veamos qu\u00e9 ofrece desde el punto de vista de seguridad. La empresa con sede en Cupertino ha dedicado una p\u00e1gina especial\u00a0en torno al tema, espec\u00edficamente al<\/p>\n","protected":false},"author":40,"featured_media":4478,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[26,1513,229,254,1511,37,38,903,1512],"class_list":{"0":"post-4476","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-apple","9":"tag-herramientas","10":"tag-mac","11":"tag-os","12":"tag-os-x","13":"tag-privacidad","14":"tag-seguridad","15":"tag-sistema-operativo","16":"tag-yosemite"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/principales-novedades-de-seguridad-de-mac-os-x-yosemite\/4476\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apple\/","name":"Apple"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=4476"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4476\/revisions"}],"predecessor-version":[{"id":16293,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/4476\/revisions\/16293"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/4478"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=4476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=4476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=4476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}