Mejoras de seguridad para las apps de Mac
La seguridad de las apps en macOS consiste en una variedad de capas sobrepuestas; la primera de ellas es la opción de ejecutar sólo apps firmadas y de confianza obtenidas en App Store. Además, cada capa de macOS agrega protección para ayudar a garantizar que las apps descargadas de Internet estén libres de malware conocido. Apple ejecuta un proceso de inteligencia contra amenazas para identificar y bloquear software malicioso rápidamente. La defensa contra el software malicioso consiste en tres capas:
1. Prevención de la apertura y ejecución de software malicioso: App Store o Gatekeeper y certificación
2. Bloqueo de software malicioso en sistemas del usuario: Gatekeeper, Notarization y XProtect
3. Eliminación del software malicioso que se haya ejecutado: XProtect
La primera capa de defensa está diseñada para impedir la distribución de software malicioso y evitar que se abra siquiera una vez; este es el objetivo de App Store, y de Gatekeeper cuando se combina con la certificación.
El objetivo de la siguiente capa de defensa es garantizar que si aparece software malicioso en la Mac, se identifique y bloquee rápidamente, tanto para detener su propagación como para corregir los sistemas de la Mac a los que haya accedido. XProtect refuerza esta capa de defensa junto con Gatekeeper y la certificación.
Finalmente, la herramienta de eliminación de software malicioso, XProtect, se encarga de eliminar el software malicioso que haya logrado ejecutarse.
Estas capas de seguridad, descritas con mayor detalle a continuación, ofrecen las mejores prácticas de protección contra virus y software malicioso. Existen capas de seguridad adicionales, especialmente en las computadoras Mac con Apple Chip, para limitar el daño potencial de software malicioso que logre ejecutarse.
Cuándo usar Gatekeeper
macOS incluye una tecnología de seguridad llamada Gatekeeper, la cual está diseñada para ayudar a garantizar que sólo se ejecute software de confianza en la Mac. Cuando un usuario descarga y abre una app, un módulo o un paquete de instalación obtenido fuera de App Store, Gatekeeper verifica que el software es de un desarrollador identificado, está certificado por Apple como libre de contenido malicioso conocido y que no ha sido modificado. Gatekeeper también solicita la aprobación del usuario antes de abrir por primera vez el software descargado para asegurarse de que el usuario no ha sido engañado para ejecutar un código ejecutable que creían que era simplemente un archivo de datos.
Los usuarios y las organizaciones tienen la opción de permitir sólo software instalado desde App Store. Como alternativa, los usuarios pueden anular las políticas de Gatekeeper para abrir cualquier software, a menos que una solución de administración de dispositivos móviles (MDM) restrinja esta acción. Las organizaciones pueden utilizar MDM para configurar Gatekeeper, e incluso permitir software firmado con identidades alternativas. También es posible desactivar Gatekeeper por completo, si es necesario.
¿Qué son las imágenes de disco encriptadas?
En macOS, las imágenes de disco encriptadas sirven como contenedores seguros que pueden usarse para almacenar o transferir documentos confidenciales y otros archivos. Las imágenes de disco encriptadas se crean mediante Utilidad de Discos, disponible en /Aplicaciones/Utilidades/. Las imágenes de disco pueden utilizar la encriptación AES de 128 o 256 bits. Dado que una imagen de disco montada se trata como un volumen local conectado a una Mac, los usuarios pueden copiar, mover y abrir los archivos y carpetas almacenados en él. Al igual que sucede con FileVault, el contenido de la imagen de un disco se encripta y desencripta en tiempo real. Las imágenes de disco encriptadas permiten a los usuarios intercambiar documentos, archivos y carpetas de forma segura guardando una imagen de disco encriptada en soportes extraíbles, enviándola como archivo adjunto de correo electrónico o almacenándola en un servidor remoto. Para obtener más información sobre las imágenes de discos encriptados, consulta el Manual de uso de Utilidad de Discos.