Consejos de seguridad para manejar archivos adjuntos del correo electrónico y contenido descargado de Internet
Más información acerca de cómo manejar los archivos adjuntos del correo electrónico y las descargas de Internet de forma segura.
Consejos de seguridad para abrir aplicaciones
Ten cuidado siempre al abrir (haciendo doble clic, por ejemplo) archivos que proceden de un desconocido o si no los esperabas. Entre estos archivos se incluyen los adjuntos del correo electrónico, transferencias de archivos de mensajería instantánea y otros archivos que hayas podido descargar de Internet. Siempre que realices una descarga de una fuente que no sea de tu confianza, debes tomar precauciones adicionales. Esto se debe a que un archivo descargado podría tener un nombre o un icono que pudiera asemejarse al de un documento o un archivo multimedia (por ejemplo PDF, MP3 o JPEG), cuando en realidad se trata de una aplicación maliciosa. Una aplicación maliciosa con apariencia de archivo se denomina "troyano".
Los temas siguientes pueden ayudarte a manejar los archivos adjuntos del correo electrónico y los archivos descargados de Internet de forma segura.
Identificar aplicaciones que parecen ser documentos
Si no estás seguro de la naturaleza de un archivo concreto, puedes utilizar el Finder para ver si un archivo es en realidad una aplicación. Después de seleccionar un archivo, ya sea en el escritorio o en una ventana del Finder, puedes utilizar el comando Obtener información (Comando-I) para ver la clase del archivo. Si utilizas la vista de columna en el Finder, la información del archivo seleccionado aparece automáticamente. Si esperas la llegadas de un documento, pero la clase del que llega no es la prevista, entonces no deberías abrirlo. No hagas doble clic en su icono ni utilices el comando Abrir (Comando-O) del Finder en el archivo o, si no, se abrirá.
Si no estás seguro de la clase que debería tener un documento concreto, puedes compararlo con documentos que ya tengas del mismo tipo; o también puedes abrir una aplicación directamente y crear y guardar un documento nuevo de ese tipo. Utiliza Obtener información para que aparezca la Clase de los documentos que ya tienes y compara esta con la del documento que has recibido o descargado.
Por ejemplo, los siguientes tipos de Clase son documentos:
Documento de texto con formato (RTF)
Documento de texto sin formato
Imagen JPEG
Documento PDF
Archivo M4A
Archivo M4P
Archivo de audio MP3
Archivo de vídeo
Hay tipos de clase que identifican a las aplicaciones. Ten cuidado si el archivo adjunto del correo electrónico o el archivo descargado tiene una clase que incluye la palabra "Aplicación" o si te resulta sospechoso por cualquier otro motivo. A continuación encontrarás una lista de otros tipos de aplicaciones con las que también hay que tener cuidado:
Archivo ejecutable Unix
Script
Terminal
TerminalShellScript
Documento de Jar Launcher
Si has instalado programas de terceros, consulta la documentación para ver si sus archivos pueden contener macros, lenguajes de programación o código ejecutable. Si lo tienen, entonces deberás tener cuidado con los archivos de esa clase.
Validación de descarga
Mac OS X 10.4 Tiger incluye validación de descarga. Varias aplicaciones de Apple utilizan esta función a fin de proporcionar una comprobación adicional del contenido obtenido en la red. Si abres un archivo adjunto en Mail y este es una aplicación en lugar de un documento, la validación de descarga de Mac OS X te avisará de los tipos de archivo que no son seguros y podrás cancelar si dudas de la naturaleza del archivo. Si guardas un archivo adjunto o lo arrastras a una carpeta, utiliza el Finder para inspeccionarlo como se indica arriba. Si esperabas la llegada de un documento, pero el Finder indica que has recibido una aplicación, no la abras. En lugar de ello, elimínala inmediatamente.
Si te desplazas hasta un archivo descargable con Safari (por ejemplo, haciendo clic en un enlace de descarga), la validación de descarga de Mac OS X te avisará de los tipos de archivo que no son seguros y podrás cancelarla si dudas de la naturaleza del archivo. Si descargas un archivo haciendo clic con la tecla Comando pulsada o seleccionando Descargar archivo enlazado en un menú contextual, la validación de descarga de Mac OS no lo inspeccionará y no se abrirá automáticamente. Debes inspeccionar el archivo descargado empleando el Finder como se indica arriba. Si esperabas la llegada de un documento y el Finder indica que se trata de una aplicación, no la abras. En lugar de ello, elimínala inmediatamente.
Cuarentena de archivos
Mac OS X 10.5 Leopard y posterior mejora la validación de descarga ofreciendo la cuarentena de archivos. Mac OS X 10.5 recuerda qué contenido has obtenido de la red. La primera vez que abras un archivo potencialmente peligroso en el Finder, en Spotlight o en el Dock, la función de cuarentena de archivos te avisará de los tipos de archivo que no son seguros. Debes cancelar si dudas de la naturaleza del archivo.
Distinguir aplicaciones legítimas y maliciosas
El indicador más importante es el lugar del que has obtenido el archivo. Únicamente descarga e instala aplicaciones de fuentes de confianza, como fabricantes de aplicaciones conocidos, distribuidores autorizados o conocidos. También es recomendable utilizar programas antivirus para analizar los archivos antes de instalarlos. Podrás encontrar una selección de productos de terceros en la Guía de productos Macintosh.
