Territorio Móvil

El mejor antivirus para Mac es ninguno en absoluto.

[Pexels/Anna Shvets]

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. El mundo en línea sigue siendo un lugar peligroso, pero mientras los proveedores de antivirus intentan venderle suscripciones a sus productos, macOS sigue siendo lo suficientemente seguro como para que los usuarios se resistan a los productos. El mejor antivirus para Mac es una combinación de las defensas existentes y el sentido común. Los virus y el malware son una realidad en línea, con numerosos informes que detallan cómo varios malos digitales están afectando gravemente a los sistemas de todo el mundo. Tanto para individuos como para organizaciones con prácticas de seguridad más estrictas. Se requería y se requiere alguna forma de protección adicional en Windows, especialmente porque este es el objetivo principal para los fabricantes de virus. Con una base de usuarios más pequeña, la Mac era menos objetivo al principio, pero ha crecido en tamaño a lo largo de los años. Lo que ayudó a la Mac fue su reputación de ser muy inmune al malware y los virus en general. Que era a prueba de virus de alguna manera y que no necesitabas una herramienta antivirus en absoluto. Hasta cierto punto, esto sigue siendo cierto hoy en día. Apple incorpora varios mecanismos en macOS que hacen que sea muy difícil que el malware sea realmente un problema para el usuario típico. Esto no ha impedido que varias compañías ofrezcan seguridad adicional y, de alguna manera, se declaren el mejor antivirus para Mac. Claro, sigue siendo un objetivo para virus y malware, pero ciertamente no de una manera que deba preocupar a los usuarios de Windows. Si bien parte de esto se debe a que los usuarios tienen cuidado y piensan en cómo se comportan en línea, una gran parte aún se debe a los sistemas de protección que tiene instalado macOS. Esta reputación de seguridad está ahí por una razón. Este es el por qué.

Contenidos

ujier

De todas las protecciones que ofrece Apple en macOS, Gatekeeper es la más visible para los usuarios. Lo conoces como la advertencia que aparece cuando descargas cualquier software de Internet e intentas ejecutarlo. Gatekeeper puede evitar que el malware se ejecute en una Mac al poner varios obstáculos en el camino para que el usuario los evite. En lugar de buscar códigos maliciosos directamente, Gatekeeper actúa como un portero en un club nocturno, asegurándose de que el software tenga la autorización correcta para ejecutarse.
Gatekeeper es una defensa secundaria contra las amenazas en línea, después de la propia sensación de seguridad del usuario. Gatekeeper verifica una aplicación descargada antes de que se ejecute por primera vez, asegurándose de que sea de Mac App Store o que tenga una ID de desarrollador válida y que haya sido certificada ante notario por Apple. Entonces, si es de la Mac App Store, la aplicación ya ha pasado por varios controles por parte de Apple, por lo que Gatekeeper asume correctamente que no hay nada malo y deja que la aplicación se ejecute. Cuando proviene de otras fuentes, entran en juego más controles. El ID de desarrollador se proporciona principalmente al desarrollador como un indicador de que es un creador de confianza de la aplicación. Aplicar el certificado a la aplicación puede garantizar que provenga de ese desarrollador específico sin que se le realice ninguna modificación. La parte de notarización consiste en que los desarrolladores proporcionen aplicaciones a un servicio de notario automatizado operado por Apple, que verifica que la aplicación se puede ejecutar de forma segura. Piense en la atestación como el equivalente a que Apple haga algunas comprobaciones para asegurarse de que la aplicación esté bien y se la devuelva al desarrollador con un token para indicar que ese ejecutable en particular está bien. Gatekeeper permite que las aplicaciones con una ID de desarrollador válida y notariadas se ejecuten y, por lo tanto, macOS confía en ellas. Si un paquete de aplicación se ve comprometido por un tercero malintencionado, puede comprometer el certificado de identificación del desarrollador o la seguridad de la atestación. En tales casos, Gatekeeper detectaría un problema y detendría la ejecución de la aplicación. El problema es que aún es posible que los usuarios ejecuten aplicaciones que no están certificadas por Apple en una Mac, o vean las alertas proporcionadas por Gatekeeper y presionen para ejecutar la aplicación de todos modos. No es difícil pasar por alto tales señales de guardián. Desafortunadamente, esto le da a los virus y al malware la oportunidad de existir en macOS que, de otro modo, Gatekeeper frustraría en primer lugar. No obstante, la protección de Gatekeeper ha llamado la atención de los creadores de virus porque si pudieran frustrar este sistema, tendrían una ventaja inicial para infectar la Mac. Ocasionalmente ha habido algunos problemas, pero Apple está trabajando para solucionarlos tan pronto como surjan. Fuera de esas raras ocasiones, Gatekeeper ha sido bastante resistente y una herramienta muy útil en el arsenal de seguridad de Mac. Al menos en lo que respecta a sus poderes. Gatekeeper puede hacer mucho del trabajo pesado para mantener una Mac segura. Simplemente no puede cubrir todas las eventualidades.

Protección de la integridad del sistema

La Protección de integridad del sistema (SiP) es otro mecanismo que entra en juego y restringe la ejecución de una aplicación en una Mac. Específicamente, evita que el software malicioso realice cambios en ciertas carpetas y archivos protegidos en Mac. Al restringir la cuenta de usuario raíz, la cuenta principal con poderes de administración gratuitos, SiP puede ayudar a limitar el daño causado por el malware que opera como si fuera un usuario raíz. Antes de OS X El Capitan, las aplicaciones instaladas con el nombre de usuario y la contraseña de un administrador tenían acceso de nivel raíz sin ninguna restricción. Una aplicación maliciosa con tales privilegios podría afectar áreas importantes del sistema operativo Mac y nada podría detenerlo.
Puede verificar que SiP esté habilitado usando la aplicación Información del sistema en macOS. SiP protege varias áreas extremadamente importantes de macOS, incluida la carpeta del sistema, usr, bin, sbin, var y aplicaciones que vienen preinstaladas como parte de macOS. Al mismo tiempo, SiP también permite que las aplicaciones de terceros escriban en las carpetas Aplicaciones, Biblioteca y usr/local, que son áreas típicas a las que debe acceder una aplicación legítima. Como parte de estas salvaguardas, SiP todavía permite modificaciones a carpetas y archivos protegidos, pero solo bajo procesos que la propia Apple ha firmado y que también tienen permisos específicos que permiten dicha actividad. Por ejemplo, los instaladores y las actualizaciones de software de Apple generalmente pueden realizar cambios a través de SiP. Así como hay brechas ocasionales en el historial de seguridad de Gatekeeper, hay errores menores en SiP, como: B. Un error de octubre de 2021 que permitió que los paquetes de instalación de aplicaciones notariados de Apple realizaran actividades normalmente bloqueadas por SiP. Nuevamente, Apple trabajó rápidamente para solucionar el problema antes de que se convirtiera en un problema real.

silicio de manzana

Otra cosa que el hardware de Apple hace bien es el hardware en sí mismo.El alejamiento de Apple de Intel trajo más que ganancias de rendimiento y más control sobre todo el sistema. También significa que los sistemas de Apple no se ven afectados por los mismos problemas de chips que pueden afectar a las computadoras basadas en Intel. Tome el ejemplo de Meltdown y Spectre, que fueron exploits que aprovecharon las vulnerabilidades en los chips Intel. Las computadoras Apple, que también usaban chips Intel, se vieron afectadas por las mismas vulnerabilidades y, por lo tanto, tuvieron que someterse a varias correcciones.
Apple Silicon puede evitar problemas de vulnerabilidad con los chips Intel, pero Apple aún tiene que abordar los problemas en los diseños de sus chips. Con el cambio a Apple Silicon, la Mac ya no se ve afectada por las mismas vulnerabilidades basadas en el procesador con las que Intel luchó simplemente al usar otros diseños. Este no es un cambio que libere a Apple de lidiar con cualquier problema con el chip. Los investigadores ya han encontrado sus propios problemas con Apple Silicon. La clave aquí es que estos son problemas de hardware que Apple puede solucionar y administrar sin tener que depender de Intel para desarrollar un parche. Y también problemas de hardware, que no son causados ​​por decisiones de terceros, sino solo de Apple.

El mejor antivirus para Mac es la concienciación del usuario

El problema con las características de seguridad como SIP y Gatekeeper es que pueden proteger todo lo que se les permite. Si un usuario cree que sabe más, puede eludir las restricciones y potencialmente ejecutar malware sin obstáculos. No solo está en macOS, está prácticamente en todas partes. Si bien cualquier protección puede estar disponible, un usuario indiferente puede hacer lo que sea necesario para frustrar esos mismos sistemas. Por ejemplo, un sistema Windows bien asegurado podría estar bien protegido con un antivirus y un firewall. Excepto que el usuario aún puede deshabilitar tanto el antivirus como el firewall si lo desea, dejando su PC vulnerable.
Descubrirá que macOS es bastante seguro por sí solo sin tener necesariamente un programa antivirus instalado. Podrías poner un sándwich en la nevera de una oficina, en un recipiente rígido envuelto en varias capas de cinta adhesiva y con varias notas explicando que es tu sándwich y que no te lo roben. Pero en el fondo sabes que el ladrón de la oficina se va a comer tu submarino de todos modos. El mejor antivirus para Mac podría ser el propio usuario, porque si puede recordar tener cuidado con las cosas que descarga de Internet, entonces debería hacerlo bien. Por ejemplo, tiene sentido descargar aplicaciones solo de fuentes en las que confíe. Puede ser el desarrollador, un mercado establecido o, mejor aún, la Mac App Store. Luego, debe prestar atención a las advertencias de Gatekeeper, ya que deberían hacerle pensar dos veces antes de ejecutar la descarga. Y luego están las otras cosas obvias como: Por ejemplo, para prestar atención a los sitios web que visita, en qué enlaces hace clic y qué información proporciona en línea. Si está atento, puede estar bastante seguro en línea con una Mac sin un antivirus instalado. Eso no quiere decir que no debas instalar un programa antivirus en tu Mac. Pueden ser una copia de seguridad útil, una red de seguridad cognitiva y podrían detectar cosas que se escapan de los propios sistemas de Apple. Pero solo si el usuario es descuidado desde el principio. E incluso si pueden eludir las protecciones de Apple, también eluden todas las demás herramientas antimalware instaladas en una Mac, incluso si están bloqueadas de forma segura por los equipos de seguridad corporativos. El mejor antivirus para Mac es no ser demasiado estúpido sobre cómo lo usa en primer lugar.

MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.