Advertisement
  1. envato-tuts+
  2. Home
  3. Computer Skills

Bloquea Tu Mac Con Ajustes de Seguridad

Scroll to top
Jacob Penderworth
Read Time: 18 min

() translation by (you can also view the original English article)

Todo comenzó cuando las personas corrieron el rumor de la invencibilidad de las Macs. Algunos dijeron que ningún virus se podía encontrar para la plataforma. Otros sabían la verdad; que en realidad si podía existir código malicioso escrito para el OS X. Nada es perfecto, lo saben. Cuando una enfermedad le pasa al OS de Apple, la compañía típicamente lanza una penicilina con rapidez. (La línea de tiempo realmente depende del problema y puede tener una longitud innecesaria a veces.)

"Flashback", por ejemplo, fue un troyano de puerta de atrás que salió en los comienzos del 2012 con la ayuda de, a pesar del nombre, un hueco en Javascript. Apple reparó el defecto en casi dos meses después de su lanzamiento. Han habido otras infecciones en el último año también - pero no estoy aquí como analista de seguridad. En vez de eso, soy un consultante. Hoy, si tienes algo de tiempo y motivación, te ayudaré a asegurar tu Mac lo mejor que puedas.

Paso 1: Una Contraseña

It's a question of true security.It's a question of true security.It's a question of true security.
Es una cuestión de verdadera seguridad.

Probablemente solo leíste el título y pensaste, "¡Bueno, esa es obvia!" No tan rápido, McQueen. En la vida de muchas personas, una contraseña no tiene un rol. Son capaces de no recordarlo o felices con la conveniencia de un inicio de sesión automático y ningún tipo de ventanas emergentes para solicitar permiso. Tan comprensible como eso es, las excusas nunca se deberían dar cuando se trata de tu seguridad. Eso no significa que establecer una contraseña corta es mejor que nada. Significa que debes comenzar a emplear una contraseña larga y segura.

Generating something stronger.Generating something stronger.Generating something stronger.
Generando algo más fuerte.

Ejemplos de contraseñas fuertes están en todas partes. Es mejor ir con algo de 15 caracteres de longitud, pero siempre puedes hacer 9 o 10 y seguirás seguro. Utilicé uno que tenía apenas 8 caracteres por más de un año y nunca tuve un problema.

Ahora, cuando se trata de crear una contraseña invencible, existen varias herramientas de ayuda disponibles para ti. Una buena es el Generador de Contraseñas Fuertes. Es un simple sitio web que te informa en qué consiste una buena contraseña, genera una para con un clic, e incluso te ayuda a recordarla con palabras claves.

Using the Mac's built-in password generator.Using the Mac's built-in password generator.Using the Mac's built-in password generator.
Utilizar un generador de contraseña ya predeterminado por Mac.

Si quieres mantener las cosas locales, Apple ha construido una alternativa a ese sitio web para tu Mac. Puede ser encontrada en las Preferencias del Sistema en el panel de Usuarios y Grupos. Ve allí y empieza por desbloquearla, después haz clic en "Cambiar Contraseña...", y haz clic en la llave al lado del campo de Nueva Contraseña para ejecutar el "Asistente de Contraseñas". Es una pequeña ventana con cinco campos: el tipo de contraseña, la sugerencia, un control deslizante de selección de longitud, un indicador de calidad y una casilla de consejos.

Consejo: Una contraseña es algo que deberías tener en todos tus dispositivos, no solo para tu Mac. Si tienes un iPad o un iPhone, asegúrate que tengan al menos contraseñas de cuatro caracteres en ellos. Recuerda que todo está conectado.

Tweaking the Password Assistant.
Retorciendo el Asistente de Contraseñas.

Sorpresivamente, existen varias y diferentes acciones que puedes ejecutar en el Asistente de Contraseñas. Primero, puedes cambiar el tipo de contraseña desde la predeterminada, Memorable, a Letras y Números, Números Solamente, Aleatorio y Complaciente con el FIPS-181 (el cual, mientras que suena muy cool en voz alta es realmente el peor).

Después está la casilla de sugerencias, de donde puedes copiar texto o hacer clic para expandir una lista completa de las selecciones disponibles. Por último, el deslizador de Longitud te permitirá ajustar el conteo de caracteres y podrás flotar sobre el indicador de Calidad para una puntuación de entropía (cuán desorganizado e impredecible es; sobre 100).

Apple podría recomendar pistas en los ajustes del proceso del OS X y también cuando cambies tu contraseña, pero realmente es una mala idea. Sí, probablemente olvides tu nueva contraseña por los primeros días, pero eso no significa que le deberías dar al mundo local una pista. En vez de esto, escribe la contraseña y mantenla segura en la gaveta de tu escritorio, cartera o carro. Eventualmente superarás la necesidad de ese papel y todo estará bien.

Paso 2: Bloquea La Pantalla

Enabling an automatic lock.Enabling an automatic lock.Enabling an automatic lock.
Habilitar un bloqueo automático.

Tu Mac tiene varios ajustes para bloquear tu computadora. La primera, establecida por predeterminación, puede ser encontrada en el panel de Seguridad y Privacidad de las Preferencias del Sistema bajo la pestaña de General. La casilla de "Requerirá contraseña por tanto tiempo después de hibernar o cuando comience el salvapantallas" es de lo que estoy hablando. Está establecida a inmediatamente por predeterminación, pero la puedes cambiar a cualquier cosa desde cinco segundos hasta cuatro horas. Si sabes que estarás tomando un pequeño descanso de tu computadora cuando la cierres y no hay ningún daño que se acercará a ella, puedes establecerla por quince minutos. Sin embargo, sería una mejor idea mantenerla asegurada cuando la cierres.

A custom message on my Mac's lock screen.A custom message on my Mac's lock screen.A custom message on my Mac's lock screen.
Un mensaje personalizado en la pantalla de bloqueo de mi Mac.

La siguiente casilla, cuando se rellena, habilita permitir mostrar un mensaje personalizado cuando tu pantalla se bloquee. Por ejemplo, puede decir "No puedes tocar esto". O, si no te gusta MC Hammer, quizás piensa en tu propia frase de bloqueo. Haz clic en el botón de "Establecer Mensaje de Bloqueo..." y escribe lo que quieras que se lea en el texto. Cuando hayas terminado, asegúrate que está chequeado el "Deshabilitar el inicio de sesión automático" en tu panel de Seguridad y Privacidad, porque es la cosa más importante para mantener a las personas alejadas de tu computadora. (Si solo pueden resetear la computadora para tener acceso, ¿cuál es el punto de una contraseña?)

En los ajustes avanzados de Seguridad y Privacidad (haz clic en el botón de la parte de abajo derecha de la pantalla) y encontrarás una función automática de cerrar sesión con un ajuste de tiempo en este. Con esto, puedes ver si la computadora cerrará sesión automáticamente a tu usuario después de que una cierta cantidad de tiempo haya pasado. Es una gran manera de asegurar tus archivos de que sean vistos por ojos curiosos cuando te excuses de tu escritorio. También puedes optar por requerir la contraseña del administrador para desbloquear las preferencias, algo que es altamente recomendado si quieres parar a esos niños mal portados que ya tienen acceso a tu computadora por haber curioseado.

Paso 3: Moverse A y Desde la Nube

Apple's iCloud preferences.Apple's iCloud preferences.Apple's iCloud preferences.
Preferencias del iCloud de Apple

Incluso con toda la habladuría de moverse a la nube y su "seguridad", debes permanecer cuidadoso sobre dejar tu información personal en servidores remotos. En efecto, existe un tema de confianza y ojalá tengas algo de ella en la compañía que guarda tus datos. Apple no es conocida por fallas en la seguridad de sus servidores, pero eso no significa que pasará. Toma como ejemplo a Google. La compañía obtiene masivas rupturas cada par de meses y debe hacerse responsable por los datos, contraseñas e información personal perdida que los usuarios han confiado a la compañía.

Nunca es una buena idea poner toda tu información en la nube. Yo subo muchos documentos a Dropbox, pero no los importantes como las declaraciones de impuestos y otros que contengan información confidencial. Dropbox puede ser de confianza y tener un gran récord, pero eso no significa que deberías confiarles todo a ellos. Manten alguno de los documentos guardado a salvo en tu propia computadora, quizás en una imagen en un disco encriptado. Ponerlo todo en las manos de una compañía cuyos servidores siempre están bajo la luz no es tan seguro como mantenerlos en tu computadora personal donde los hackers no los podrían encontrar.

Al tema de iCloud, el sistema principal de computadora de Apple. La compañía nombra este servicio como el responsable de guardar tu música de iTunes, documentos en todos tus dispositivos (si los subes), marcadores en Safari, e incluso tu correo electrónico. Es todo en una sola cuenta, lo que significa que todo lo que tiene que hacer un hacker es encontrar una sola contraseña. Si utilizas la misma contraseña para tu cuenta de iCloud en algún otro lado en el Internet, cámbiala ahora. Aquí porqué.

Los Backups de los iPhone y iPads Se Almacenan Allí

Browsing my iOS backups in iCloud.Browsing my iOS backups in iCloud.Browsing my iOS backups in iCloud.
Hojear los backups de iOS en iCloud.

Si tienes dispositivos iOS, probablemente los resguardas en iCloud. Apple ha estado empujando esta característica por algo de tiempo ahora porque ya no requiere que estés cerca en proximidad a tu computadora solo para que hagas un back up de tu dispositivo móvil. La conveniencia es increíble, pero existe un tema de seguridad aquí.

Supón que tu contraseña le llega a un hacker, o incluso a alguien que te conoce personalmente y te desea cosas malas. Esta persona puede iniciar sesión en tu cuenta de iCloud y remotamente borrar tu teléfono, si encontrara habilitado el ajuste de Encontrar Mi iPhone. Alternativamente, puede buscar su propio iPhone, iniciar sesión en tu cuenta de iCloud y restaurar su dispositivo usando un backup que esté almacenado en la nube. Eso no le daría tu número, pero pondría toda su información de la aplicación en su dispositivo, incluyendo quizás a Dropbox (en el cual recomiendo establecer una contraseña para los dispositivos móviles) e incluso en Mint.com.

Con esto no detienes que tengan acceso a estas cosas. Si mantienes una lista de contraseñas en una cuenta en la nube, probablemente en algún lugar de tu iPhone. Todo lo que tiene que hacer es encontrar la aplicación que se sincronice con iCloud, bajarla desde la tienda de aplicaciones, y (con aplicaciones menos seguras) ejecutarla para revelar tus listas. También puede ir a las Páginas para ver tus documentos, escribir tu artículo en Byword, editar tu agenda de Día Uno para excluirte, y jugar tu juego de Fieldrunners 2 - ¡oh, el horror! (Necesita ganar esas torres costosas, no robarlas.)

Ahora probablemente estés pensando, "Bueno, todo esto está muy bien. También es hipotético." Si continuas diciéndote esto, un día te darás cuenta que no sabrás que hacer con tus dispositivos porque un hacker los ha deshabilitado y ha robado tu identidad en línea. No dejes que esto pase - solo cambia la contraseña a algo fresco y seguro. También es una buena idea usar un generador de contraseñas como mencioné anteriormente en la guía.

Tu Información de Pagos Está Conectado A Él

Purchasing something online doesn't usually require payment verification.Purchasing something online doesn't usually require payment verification.Purchasing something online doesn't usually require payment verification.
Comprar algo en línea usualmente no requiere una verificación de pago.

Sin duda recuerdas iTunes, el servicio de distribución de música famoso de Apple y también reproductor que viene incluido con tu Mac. Desde que Apple comenzó a usar iCloud extensivamente a través de su ecosistema, tu ID ha estado adjuntado a casi todas las aplicaciones que usas, la música que escuchas, las películas que ves, e incluso los libros que lees. Es como Amazon, Google o cualquier otro gigante en el negocio de hoy. Sin embargo, hay una gran cosa que la gente parece olvidarse. Con toda esta conexión, ¿qué pasa si su información de pago es robada?

Ahora recuerda, esta es una situación hipotética en la que tu cuenta ha sido violada. Ya que la usas en iTunes, funciona en Apple.com. El hacker podría obtener acceso a tu cuenta, ir a comprar algunas aplicaciones con tu contraseña (sin verificación), e incluso ir al Sitio Web de Apple para poner una orden de algo costoso y grande. De hecho, a diferencia de Amazon.com, si tienes la contraseña de la cuenta de alguien de Apple, no necesitarás verificar cualquier número de tarjeta de crédito en el sitio web. iTunes es mejor previniendo esto.

Si la tienda del contenido siente que estás en una computadora diferente, te pedirá un código de seguridad (ese número de tres o cuatro dígitos en la parte de atrás de tu tarjeta), para tu tarjeta de crédito principal. Pero si es una cuenta de Paypal, estás en problemas.

Apenas unas semanas atrás, uno de mis amigos me envió un mensaje de texto preguntando cómo Apple lidia con el fraude de cuentas. Él no estaba dudando esto, sino su madre, que fue dejada fuera de su cuenta a causa de un hacker. Apple no respondió sus correos y ella perdió todas sus compras de iClous - aplicaciones, música, películas y cada pedazo de contenido que puedes comprar en la Tienda de iTunes. Esto parece ser un sistema con fallas, pero parte de este se entiende viendo como el hacker podría contactar a la compañía enmascarándose para parecer el verdadero dueño de la cuenta.

Esta mujer utilizó PayPal para su cuenta, así que obtuvo su dinero de vuelta, pero perdió el acceso a su cuenta. Como ves, el problema es que si usas una cuenta de PayPal, la verificación no es requerida. Por lo tanto, un hacker solo necesita tu contraseña para hacer lo que quiera hacer con tu cuenta. Es una manera bastante insegura de hacer negocios con Apple, y la compañía realmente debería eliminar esta opción. Sin embargo, mientras tanto, es una buena idea mantenerte alejado de ello, así sea muy conveniente, especialmente si está conectado a tu cuenta de banco.

Puedes Resetear La Contraseña de tu Mac con Él

A checkbox to switch on password resetting using your Apple ID.A checkbox to switch on password resetting using your Apple ID.A checkbox to switch on password resetting using your Apple ID.
Una casilla para cambiar el reseteo de contraseña utilizando tu ID de Apple.

La última razón y más importante (para los nuevos usuarios de Mac) por la que deberías mantener segura tu cuenta de iCloud con una contraseña única es que puedes resetear la contraseña de tu cuenta Mac con él. Así que digamos que tienes habilitado el inicio de sesión remoto (el cual la mayoría de las personas no tienen) y alguien agarra tu computadora. Si intentaran un inicio de sesión, necesitarían de una contraseña, pero hay una opción de resetearla usando el ID de Apple asociado con la cuenta. Con la contraseña de esa cuenta ya en sus manos, los hackers podrían obtener acceso a uno más.

Consejo: Puedes habilitar el reseteo de la contraseña usando el ID de Apple en el panel de Usuarios y Grupos en las Preferencias de Sistema. Solo selecciona al usuario y chequea la casilla titulada "Permitir a usuario resetear la contraseña usando el ID de Apple".

Eso parece terriblemente improbable, y realmente lo es. Definitivamente es una buena idea mantener habilitado el servicio de reseteo de contraseña del ID de Apple solo por el bienestar de tu memoria. ¿Será usado para explotar tu cuenta? Eso depende de la locación de tu computadora.

Paso 4: Poner A Funcionar el Firewall y el FileVault

Setting guildelines for the firewall.Setting guildelines for the firewall.Setting guildelines for the firewall.
Establecer directrices para el firewall.

Cuando busques en el panel de Seguridad y Privacidad de las Preferencias del Sistema, podrías cruzarte con el firewall ya instalado del sistema, como también con el FileVault. Discutamos lo anterior en detalle.

Primero, ¿qué es un firewall? Bueno, piensa en él como un filtro que querrías poner para tus hijos. Si visitas cualquier sitio web, tu computadora manda paquetes de datos a éste y le pide acceso. El sitio web entonces la da acceso a esta entrada y comienza a mandarte la página principal en paquetes, sea HTML, CSS, XML o cualquier código en el que esté. A veces, sin embargo, estos paquetes podrían ser maliciosos. Un hacker podría adjuntar un ápice de mal código con esperanzas de acceder a tu computadora.

En las Macs, usualmente no hay un problema con los paquetes malos porque el código es incompatible ya que los hackers lo han diseñado para Windows. A veces, sin embargo, encontrarás a un malhechor. Aleatoriamente, quizás en una ventana emergente o mientras descargas un archivo, algo tratará de entrar a tu disco duro, o peor, a tu RAM. Para prevenir este tipo de intención, habilita tu firewall al hacer clic en el botón de Encender Firewall en Seguridad y Privacidad.

Ahora tienes acceso a las opciones relacionadas con tu firewall al hacer clic en "Opciones de Firewall...". Lo primero te permite bloquear todas las conexiones que entran excepto esas requeridas para una interacción básica con el mundo digital, como DCHP (absolutamente necesaria para la comunicación con el Internet como todo) y Bonjour. Puedes habilitar esto si sientes verdadera paranoia sobre la seguridad. Es muy poco probable que alguien entre, pero tampoco tendrás acceso a muchas características de compartimiento como el Compartimiento de Música de iTunes y los juegos multijugadores.

La segunda opción es el control de aplicaciones. Puedes permitir todas las comunicaciones de ciertas aplicaciones al hacer clic en el + y añadirlo a la lista. También puedes prohibir las comunicaciones entrantes de cualquier cosa en esta lista. Cuando se habilita el firewall, notarás que ciertas aplicaciones requieren permiso para recibir conexiones entrantes. Para evitar tales fastidios como esos, añade las aplicaciones a la lista.

Después se encuentra la opción de conveniencia que automáticamente permitirá el software firmado (aquellas aplicaciones que hayas descargado de la tienda de Aplicaciones de Mac o las de un desarrollador que use el sistema de ID de Apple). Es mucho más fácil que confirmar cada una de las aplicaciones, y Apple no muchas veces permite software malicioso en la Tienda de Aplicaciones. Por último, tienes el modo sigiloso. Suena divertido y es útil. En vez de permitir las aplicaciones de prueba a que usen el ICMP, esta característica lo deshabilita por completo.

El FileVault

Enabling FileVault encryption.Enabling FileVault encryption.Enabling FileVault encryption.
Habilitar el encriptamiento de FileVault

En el servidor local un hacker se incrusta, esperando a atacar. Quiere entrar en tu sistema de archivos. Tú, sabiendo que hay alguien allí afuera que va por ti, habilitas FileVault, un encriptamiento completo y automatizado de tu directorio de usuarios. Así suene cool, es peligroso. Cuando habilitas FileVault, una llave de recuperación es generada y puedes acceder a tus datos usándola o tu contraseña de usuario. Si olvidaras ambos, no hay manera de acceder para volver a obtener tus datos. Con gran seguridad viene un gran riesgo, así que piensa cuidadosamente antes de darle clic al botón de "Encender el FileVault...". También, recuerda que solo estará habilitado para tu usuario, a menos que lo enciendas para los otros también.

Para más detalles de usar FileVault, refiere la sección correspondiente de nuestro artículo de "Protege los archivos con contraseña en OS X". También, el documento de apoyo de Apple de la utilidad está disponible aquí para futuras referencias.

Para Usuarios Serios: Aplicaciones de Antivirus de Terceros

Nunca pensaste que verías el día que un software de antivirus estaría disponible en Mac. Bueno, ha llegado y está aquí para quedarse. La Tienda de Aplicaciones de Mac tiene algunas herramientas para el trabajo, y te daré un tour rápido por cada una de ellas.

iAntivirus

Como el más básico de las aplicaciones de antivirus disponibles, esta herramienta gratis por la Corporación Symantec (conocida por Seguridad Norton) hace cuatro cosas: escanea tu computadora completa, escanea tu carpeta de casa, escanea archivos y carpetas específicas y escanea el muro de tu Facebook (aleatorio). El único problema con esta idea extremadamente minimalista es que no tiene manera de eliminar cualquier malware que detecte.

VirusBarrier Express

Este es el más pequeño de todos. Con solo 1.8 MB, es mucho mejor desde el comienzo que los otros, que pesan desde 100MB en adelante. Esta aplicación también encuentra malware de Windows, cualquier cosa incrustada en PDF o Flash, y destruye los keyloggers. Tiene una característica de agenda para conveniencia, junto a directrices especiales para lo que debería escanear en ciertos tiempos. El desarrollador también dice que "no tiene impacto en el desempeño".

Bitdefender Escaneador de Virus

Llegar hasta algo un poco más avanzado, pero aún gratis, tenemos Bitdefender. Escaneará las "locaciones críticas", el sistema entero, las aplicaciones ejecutándose (útil), o un directorio personalizado. Cuando se encuentre una amenaza, la puedes poner en cuarentena y borrarla. Simple y directo - increíble para el precio.

Avast! Antivirus Gratis para Mac

Este es uno de mis favoritos personales de los antivirus de Windows, y la aplicación de Mac tampoco decepciona. Es gratis, escanea correos, añade un extra de seguridad a los buscadores Web e incluso pone un "defensor de Web" encima de tu firewall para protección extra. Todos los resultados del escaneo están disponibles en forma de "reportes", los cuales son registrados por completo. La aplicación trata de hacer las cosas visuales al añadir gráficas a los escaneos con puyas y rojo por la actividad. Es un poco geek y divertido.

Avast! for the Mac.Avast! for the Mac.Avast! for the Mac.
Avast! para la Mac

ClamXav

De Mark Allan viene una aplicación que se ve simple con una consola, registros y más opciones. Esta aplicación escaneará correos por suplantación de identidad y virus, te hará saber cuando las cosas terminen con un sonido, y también pondrá en la agenda un escaneo de tiempo en tiempo, diariamente o semanalmente. Tener registros y una consola también le hace valer la pena por ser algo capaz de luchar contra algo que un hacker creo.

Bloqueándolo Para El Futuro

Ha sido una aventura. Espero que hayas disfrutado toda esta información sobre los ajustes de seguridad disponibles para tu Mac. Más que todo, es mi ambición que uses estos nuevos ajustes para tu ventaja y prevengas que las personas dañen tu vida digital y real usando información personal que podría haber sido fácil de accesar.

Al final del día, ¿cómo mantienes seguros tus datos? ¿Es diferente a lo que he detallado aquí o estás considerando un completo reinicio del sistema gracias a este artículo? Déjanoslo saber en los comentarios más abajo.

Para leer más:

Advertisement
Did you find this post useful?
Want a weekly email summary?
Subscribe below and we’ll send you a weekly email summary of all new Computer Skills tutorials. Never miss out on learning about the next big thing.
Jacob Penderworth
Jacob Penderworth
Jacob Penderworth is an outlandish fellow who currently resides in Mammoth Lakes, California. He enjoys the art of writing, listens to lots of classical music and composes some tunes of his own, knows the qualities of a good tea, delights in a well-crafted espresso, and dabbles in photography with his spare time. When bored, Jacob resorts to correcting erroneous Wikipedia entries. He's also known as the "Pinecone Stomper" on Yelp.
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.
Print Templates
From $2
Brochure Templates
From $2
Infographic Templates
From $3
Website Templates
From $3
Unlimited Downloads
From $16.50/month
Get access to over one million creative assets on Envato Elements.
Over 9 Million Digital Assets
Everything you need for your next creative project.
Create Beautiful Logos, Designs
& Mockups in Seconds
Design like a professional without Photoshop.
Join the Community
Share ideas. Host meetups. Lead discussions. Collaborate.
Quick LinksExplore popular categories