Mejoras de seguridad para las apps en Mac
La seguridad de las apps en macOS consta de una serie de capas superpuestas: la primera de ellas es la opción de ejecutar únicamente apps firmadas y fiables obtenidas en App Store. Además, las capas de protección adicionales de macOS ayudan a garantizar que las apps descargadas de internet no contienen software malicioso conocido. Apple sigue un proceso de inteligencia contra amenazas para identificar y bloquear rápidamente el software malicioso. Las defensas contra el software malicioso tienen una estructura en tres capas:
1. Impedir el inicio o la ejecución de software malicioso: App Store o Gatekeeper y notarización
2. Bloquear la ejecución del software malicioso en los sistemas de los clientes: Gatekeeper, notarización y XProtect
3. Contener el software malicioso que se haya ejecutado: XProtect
La primera capa de defensa está diseñada para inhibir la distribución de software malicioso y evitar que se inicie, incluso una sola vez: este es el objetivo de App Store y Gatekeeper combinados con la notarización.
La siguiente capa de defensa ayuda a asegurarse de que, si aparece software malicioso en cualquier Mac, se identifica y bloquea rápidamente, tanto para detener su difusión como para contener las infecciones de los sistemas Mac en los que ya se ha introducido. XProtect refuerza esta defensa en combinación con Gatekeeper y la notarización.
Por último, la herramienta XProtect actúa para contener el software malicioso que haya conseguido ejecutarse.
Estas protecciones, que se describen más adelante, se combinan para aplicar las prácticas recomendadas para la protección contra virus y software malicioso. Existen protecciones adicionales, en particular en los Mac con chip de Apple, para limitar los posibles daños provocados por el software malicioso que consiga ejecutarse.
Cuándo usar Gatekeeper
macOS incluye una tecnología de seguridad llamada Gatekeeper, que está diseñada para ayudar a garantizar que en el Mac de los usuarios solo se ejecuta software de confianza. Cuando un usuario descarga y abre una app, un módulo o un paquete de instalador fuera de App Store, Gatekeeper verifica que el software procede de un desarrollador identificado, que Apple lo ha autorizado tras comprobar que no contiene código malicioso y que no ha sufrido ninguna alteración. Gatekeeper también solicita la aprobación del usuario antes de abrir por primera vez el software descargado para asegurarse de que el usuario no ejecuta por engaño código ejecutable pensando que es un simple archivo de datos.
Los usuarios y las organizaciones tienen la opción de permitir únicamente software instalado en App Store. Como alternativa, los usuarios pueden invalidar las políticas de Gatekeeper para abrir cualquier software, a menos que esté restringido por una solución de gestión de dispositivos móviles (MDM). Las organizaciones pueden utilizar MDM para configurar los ajustes de Gatekeeper, incluida la opción de permitir software firmado con identidades alternativas. Gatekeeper también puede desactivarse por completo, en caso necesario.
¿Qué son las imágenes de disco encriptadas?
En macOS, las imágenes de disco encriptadas sirven como contenedores seguros que pueden usarse para almacenar o transferir documentos sensibles y otros archivos. Las imágenes de disco encriptadas se crean mediante Utilidad de Discos, disponible en /Aplicaciones/Utilidades/. Las imágenes de disco se pueden encriptar con la encriptación AES de 128 o 256 bits. Dado que una imagen de disco montada se trata como un volumen local conectado a un Mac, los usuarios pueden copiar, mover y abrir los archivos y carpetas almacenados en él. Al igual que sucede con FileVault, el contenido de la imagen de un disco se encripta y desencripta en tiempo real. Las imágenes de disco encriptadas permiten a los usuarios intercambiar documentos, archivos y carpetas de forma segura guardando una imagen de disco encriptada en soportes extraíbles, enviándola como archivo adjunto de correo electrónico o almacenándola en un servidor remoto. Para obtener más información sobre las imágenes de disco encriptadas, consulta el Manual de uso de Utilidad de Discos.