{"id":1741,"date":"2012-04-13T10:53:56","date_gmt":"2012-04-13T13:53:56","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1741"},"modified":"2012-04-13T10:53:56","modified_gmt":"2012-04-13T13:53:56","slug":"10-consejos-simples-para-mejorar-la-seguridad-de-tu-mac","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/10-consejos-simples-para-mejorar-la-seguridad-de-tu-mac\/","title":{"rendered":"10 consejos simples para mejorar la seguridad de tu Mac"},"content":{"rendered":"

Actualmente hay m\u00e1s de 100 millones de usuarios de Mac OS X en todo el mundo. El n\u00famero ha crecido r\u00e1pidamente en los \u00faltimos a\u00f1os y esperamos que contin\u00fae creciendo. Hasta hace poco, el malware en Mac OS X era una categor\u00eda un poco limitada e inclu\u00eda troyanos como el\u00a0Mac OS X version of DNSChanger<\/a>\u00a0y m\u00e1s recientemente, ataques de falsos antivirus\/scareware para Mac OS X que resonaron en 2011. En septiembre de 2011, la primer versi\u00f3n del\u00a0Mac OS X trojan Flashback<\/a>\u00a0hab\u00eda aparecido, sin embargo, no se generaliz\u00f3 sino hasta marzo de 2012. Seg\u00fan informaci\u00f3n recogida por Kaspersky Lab, casi 700.000 usuarios se contaban entre los infectados hasta comienzos de abril y el n\u00famero podr\u00eda ser mayor. Aunque Mac OS X puede ser un sistema operativo muy seguro, hay ciertos pasos que uno puede dar para evitar ser una v\u00edctima de este n\u00famero creciente de ataques.<\/p>\n

Aqu\u00ed esta nuestra recomendaci\u00f3n de 10 consejos simples para mejorar la seguridad de su Mac:<\/p>\n

1. Crear una cuenta no-administrador para las actividades diarias.<\/strong><\/p>\n

\"\"<\/a><\/div>\n

Su cuenta por defecto en Mac OS X es un usuarios administrador, y los que escriben malware pueden aprovecharse de eso para infectar su computadora.<\/p>\n

Para las actividades diarias, recomendamos que cree una cuenta no-administrador y que solo ingrese como administrador cuando necesite realizar tareas administrativas. Para hacer esto, vaya al panel de “Cuentas” de las “Preferencias del Sistema”, y cree un usuario no-administrador. Use esta nueva cuenta para las tareas de todos los d\u00edas como el correo y la navegaci\u00f3n. Esto ayuda mucho para limitar el da\u00f1o de las amenazas de d\u00eda-cero y los ataques de descargas silenciosas de malware.<\/p>\n

2. Use un navegador que contenga un\u00a0sandbox<\/em>\u00a0y que tenga un s\u00f3lido registro de arreglos de los problemas de seguridad y de forma r\u00e1pida.<\/strong><\/p>\n

\"\"<\/a>Recomendamos\u00a0Google Chrome<\/a>, por muchas razones, una de ellas es que se actualiza mucho m\u00e1s seguido que el propio navegador de Apple, Safari. Adem\u00e1s tiene su propio\u00a0sandbox<\/em>, Chrome se entrega con una versi\u00f3n de Flash Player con\u00a0sandbox<\/em>, lo que resulta en un importante bloqueo a las explotaciones maliciosas. Google Chrome tambi\u00e9n tiene un mecanismo silencioso de actualizaci\u00f3n autom\u00e1tica que nos ahorra el trabajo de emparchar las vulnerabilidades de seguridad. Aseg\u00farese tambi\u00e9n de ponerlo como su navegador por defecto.<\/p>\n

3. Desinstale la versi\u00f3n solitaria de Flash Player.<\/strong><\/p>\n

\"\"<\/a>Desafortunadamente, el Flash Player de Adobe ha sido un blanco com\u00fan para los hackers que buscan tomar el control completo de su computadora. Una versi\u00f3n vieja de Flash Player seguramente lo pondr\u00e1 en riesgo cuando navegue por Internet. Para desinstalar Flash, puede usar las dos utilidades provistas por Adobe, para versiones 10.4-10.5 y para 10.6 y posteriores. Vea en\u00a0este enlace<\/a>\u00a0los detalles.<\/p>\n

4. Soluciones el problema de Java<\/strong><\/p>\n

Como Flash Player, Java es un blanco preferido de los que escriben explotaciones en busca de plantar malware en su m\u00e1quina.<\/p>\n

\"\"<\/a>Recomendamos que lo desinstale por completo de su m\u00e1quina. Desafortunadamente, Apple no permite que Oracle actualice Java para Mac directamente. Ellos lo hacen por si mismos, usualmente \u00a1varios meses despu\u00e9s! Esto significa que la ventana de exposici\u00f3n para los usuarios Mac es mucho mayor que la de los usuarios de PC.<\/p>\n

La utilidad de Preferencias de Java esta en \/Aplicaciones\/Utilidades; desmarque las opciones junto a las versiones listadas en la solapa General.<\/p>\n

Si necesita usar Java para alguna aplicaci\u00f3n espec\u00edfica, es muy importante que al menos deshabilite Java en Safari y cualquier otro navegador Web. En Safari, vaya a Preferencias -> Seguridad -> Contenido Web y desmarque “Habilitar Java”.<\/p>\n

5. Ejecute la “Actualizaci\u00f3n de Software” y aplique los parches a su m\u00e1quina sin demoras cuando haya actualizaciones disponibles.<\/strong><\/p>\n

Muchos de los ataques recientes contra Mac OS X se han aprovechado de software viejo o desactualizado. Entre los paquetes comunmente explotados se incluye Microsoft Office, Adobe Reader\/Acrobat, y Java de Oracle, pero hay otras aplicaciones que tambi\u00e9n pueden ser abusadas. Office para Mac 2011 es mucho mejor desde el punto de vista de la seguridad que Office para Mac 2008. Si a\u00fan utiliza 2008, le recomendamos que actualice a 2011 tan pronto como pueda. Cada vez que vea el aviso de “Software Update” de Apple, aseg\u00farese de aplicar los parches y reinicie la m\u00e1quina cuando sea necesario.<\/p>\n

6. Use un administrador de contrase\u00f1as para ayudar a hacerle frente a los ataques de phishing.<\/strong><\/p>\n

Las buenas nuevas es que a diferencia de Windows, Mac viene con un administrador de contrase\u00f1as propio, el “Keychain” (llavero).<\/p>\n

Siempre que pueda, trate de generar\u00a0passfrases<\/em>\u00a0\u00fanicas y fuertes para sus recursos y mant\u00e9ngalas en el “llavero” en lugar de recordar contrase\u00f1as m\u00e1s sencillas. Siempre que los cibercriminales consiguen comprometer una de sus cuentas, intentar\u00e1n inmediatamente la misma contrase\u00f1a en todas partes – GMail, Facebook, eBay, PayPal y otros. Por lo tanto, tener una contrase\u00f1a fuerte \u00fanica para cada recurso es un gran refuerzo a su seguridad online.<\/p>\n

Otro consejo aunque m\u00e1s complicado, es tener un llavero separado, con un tiempo de expiraci\u00f3n del cache de contrase\u00f1as de 3 – 5 minutos, solo para las contrase\u00f1as importantes. \u00bfCu\u00e1les son las contrase\u00f1as importantes? Bueno, cosas tales como recursos que cuando fueran comprometidos puede causar p\u00e9rdidas financieras directas: eBay, PayPal, banca electr\u00f3nica, etc. Si de alguna manera su “llavero” fuera comprometido, no perder\u00e1 todas las contrase\u00f1as.<\/p>\n