Haz seguro tu sistema macOS, premisa que deberíamos cumplir tras la configuración inicial de nuestro nuevo Mac.
Voy a tratar de explicar lo que son, desde mi punto de vista, los pasos imprescindibles que deberíamos seguir para hacer seguro nuestro sistema macOS.
Segurizarlo con las herramientas que nos proporciona el propio sistema macOS.
Paso 1 – Mantener actualizado nuestro sistema macOS.
Activaremos la casilla Mantener el Mac actualizado automáticamente en Preferencias del sistema, Actualización de software.
Igualmente lo haremos con todas las casillas de la ventana que se abre al hacer clic en el botón Avanzado de Preferencias del sistema, Actualización de software.
Estas opciones harán que nuestro sistema macOS busque, descargue e instale nuevas actualizaciones del sistema y de las aplicaciones incluidas en el mismo, así como de aplicaciones que hemos descargado de la App Store.
Como expliqué en el artículo Seguridad en macOS con Gatekeeper, la opción Instalar archivos de datos del sistema y actualizaciones de seguridad se encarga de actualizar las listas de software malicioso conocido por Apple.
Paso 2 – Activar las opciones deseadas de macOS Gatekeeper.
Preferencias del Sistema, Seguridad y Privacidad, Permitir apps descargadas de:, lo que nos permitirá decidir si descargamos apps únicamente de la App Store o de la App Store y desarrolladores identificados.
Paso 3 – Activar FileVault.
Personalmente tengo todos mis Macs con FileVault activado, independientemente si son Mac portátiles o de sobremesa.
Si me roban mis Macs, mala suerte, pero que no me roben la información que contienen sus discos duros.
FileVault codifica el volumen del sistema (file system) con encriptación XTS-AES-128 de 256 bits para impedir el acceso no autorizado al mismo, con la contraseña de la cuenta del usuario.
Preferencias del Sistema, Seguridad y Privacidad, FileVault.
Activaremos FileVault haciendo clic en el botón Activar FileVault…
Tras hacer clic en el botón Activar FileVault…, nos aparecerá la siguiente ventana con las opciones para desbloquear FileVault y restablecer la contraseña de la cuenta del usuario, en caso de olvidarla.
Las opciones para desbloquear FileVault son dos:
Configurar mi cuenta de iCloud para restablecer mi contraseña, utilizará la cuenta de iCloud para este proceso.
Crear una clave de recuperación y no usar mi cuenta de iCloud, genera una clave que debemos guardar de forma segura.
Al seleccionar la opción Crear una clave de recuperación y no usar mi cuenta de iCloud, nos aparecerá la clave de recuperación.
Deberemos copiarla, se puede copiar seleccionándola, y guardarla en un lugar seguro y, sobre todo, fuera del sistema macOS que estamos codificando con FileVault.
Haremos clic en el botón Continuar.
FileVault empezará a codificar el disco. En las últimas versiones del sistema macOS podemos seguir trabajando mientras FileVault realiza el proceso de codificación.
Paso 4 – Activar el Firewall de macOS.
Básicamente un Firewall (cortafuegos) es una aplicación que filtra accesos en una red basándose en direcciones IP y puertos (servicios).
El Firewall de macOS hace este filtro basándose en aplicaciones.
Para activar el Firewall, iremos a Preferencias del Sistema, Seguridad y Privacidad, Firewall y haremos clic en el botón Activar firewall.
Una vez activo el Firewall podremos acceder al botón Opciones del Firewall….
Las Opciones del Firewall nos abrirán la siguiente pantalla con las opciones:
Bloquear todas las conexiones entrantes, bloqueará todas las conexiones entrantes a nuestro sistema macOS, excepto las necesarias para conectarnos a Internet y a la red local.
La ventana en blanco con los botones inferiores que contienen los símbolos + y – nos permitirá seleccionar y añadir aplicaciones al Firewall para decidir si permitimos, o no, el acceso a las mismas.
Permitir automáticamente que el software integrado reciba conexiones entrantes, el software integrado en el sistema macOS (aplicaciones propias de Apple que se instalan con el sistema) reciba conexiones entrantes.
Permitir automáticamente que el software firmado descargado reciba conexiones entrantes, el software descargado de Internet que tenga los certificados de instalación reciba conexiones entrantes.
Puedes ver que es software firmado en el artículo Seguridad en macOS con Gatekeeper.
Activar el modo encubierto, el modo encubierto no responde a peticiones entrantes cuando estás son denegadas.
Paso 5 – Revisar las opciones de Privacidad de macOS.
Para estas opciones iremos a Preferencias del Sistema, Seguridad y Privacidad, Privacidad y revisaremos todas las opciones, haciendo especial hincapié a las aplicaciones que tienen acceso a Accesibilidad, Acceso total al disco, Archivos y carpetas y Grabación de pantalla.
Si quieres saber cual es el funcionamiento de estas opciones de seguridad dale un vistazo al artículo seguridad en macOS con Sandbox.
Paso 6 – Solicitar contraseña tras iniciarse el reposo o el salvapantallas.
No permitamos a nadie "cotillear" en nuestro Mac.
Esta opción hará que el sistema nos solicite introducir la contraseña de la cuenta de usuario activa, cuando el Mac entra en reposo o se activa el salvapantallas, para poder tener acceso.
Preferencias del Sistema, Seguridad y Privacidad, Solicitar contraseña "tras tanto tiempo" iniciarse el reposo o el salvapantallas.
Podemos definir cuando nuestro Mac entra en reposo o se activa el salvapantallas desde Preferencias del Sistema, Economizador y Preferencias del Sistema, Escritorio y Salvapantallas.
Si así los queremos, también podemos definir Esquinas Activas en Preferencias del Sistema, Escritorio y Salvapantallas, Salvapantallas, botón inferior derecho Esquinas activas para que se active una función al poner el puntero del ratón en esa esquina de la pantalla.
En mi caso, cuando pongo el puntero del ratón en la esquina inferior izquierda de la pantalla, la función es Pantalla Bloqueada, como se muestra en la imagen inferior.
Con todas estas opciones harás mucho más seguro tu sistema macOS.
Nota: Como he comentado, al principio de este artículo, hemos visto como hacer seguro el sistema macOS con las herramientas que nos proporciona el propio sistema macOS.
Si quieres saber mucho más sobre seguridad en macOS y todos los temas técnicos relacionados con macOS y macOS Server, suscríbete a mis cursos.
Puedes consultar la metodología de los cursos aquí.
Además, mis cursos de formación técnica macOS te proporcionan el conocimiento necesario para superar las Certificaciones Oficiales de Apple.
Ingeniero en Diseño Industrial, aunque nunca he ejercido como tal.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.