Cifrado de Mac: una extensa guía de seguridad

[ware_item id=33][/ware_item]

Los productos de Apple, como el resto, no están protegidos del objetivo de los piratas informáticos. Apple no es a prueba de balas cuando se trata de vulnerabilidades. Amplia guía de cifrado de Mac.


A principios de este año, Palo Alto informó en CNBC, un importante ransomware, llamado "KeRanger", golpeó a los usuarios de Mac que exigían 1 bitcoin (equivalente a $ 400) y pudo evitar el control de seguridad de Apple, ya que se firmó con un sistema de desarrollo de aplicaciones Mac válido, instalado a través de la "Transmisión" comprometida del cliente BitTorrent. Sin embargo, Apple es rápido en su actualización de seguridad y parches, pero los hacks como estos funcionan silenciosamente y atacan sin siquiera darse cuenta a menos que sea demasiado tarde para los usuarios.

Algunos de los riesgos comunes surgen debido a mac desatendido, contraseñas débiles, actualizaciones de seguridad obsoletas, prácticas de seguridad de información deficientes. Los hackers buscan objetivos débiles y atacan a individuos y empresas que tienen un sistema de seguridad débil en su Mac. El uso de programas de encriptación inteligente y controles de seguridad pueden volver a mediar contra estos ataques. A continuación se analizan algunas prácticas recomendadas para proteger su Mac contra ataques de piratas informáticos:

Evite usar una cuenta de administrador

El uso de una cuenta de administrador le brinda acceso de root al disco para realizar tareas cruciales de administración del sistema. Facilita a los piratas informáticos iniciar sesión en su sistema raíz para manipular sus datos. Cree una cuenta que no sea de administrador para las tareas diarias, use su cuenta de administrador solo cuando necesite realizar cambios en el sistema.

Cómo crear una cuenta que no sea de administrador en Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Actualizar el software de Apple

Apple actualiza su software regularmente, sigue reparando vulnerabilidades actuales y potenciales y mejora la usabilidad del software en cada actualización. Mantiene su sistema sano y seguro, asegúrese de actualizar con frecuencia su Mac OSX. Para hacer esto, siga estos pasos:

  1. Haga clic en el menú "Apple".
  2. Seleccione "Preferencias del sistema" para acceder a su menú.
  3. Seleccione la pestaña "Actualización de software".
  4. Opción de marca de verificación "Verificar actualización".
  5. Seleccionar frecuencia a diario (recomendado).

Para la actualización manual del sistema: visite la página de soporte de Apple para buscar actualizaciones de su versión de Mac OSX. Después de descargar la actualización deseada. Verifique SHA-1 de ese archivo y la suma de verificación SHA-1 escrita en la página de soporte. Para verificar SHA-1, siga estos pasos:

  1. Aplicación de terminal abierta.
  2. Escribir / usr / bin / openssl sha1 filename.dmg
  3. Verás resultados como este:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Esta suma de verificación SHA-1 debe coincidir con la suma de verificación proporcionada por la página de soporte de Apple. Si no es así, puede haber un problema, póngase en contacto con Apple para el problema.

Contraseña de inicio de sesión cifrada segura

Es una contraseña cifrada de su cuenta de usuario de Mac OS X. Cada programa solicita una contraseña de inicio de sesión antes de instalar cualquier aplicación de software. Si no configura la contraseña de inicio de sesión, sería más fácil para los piratas informáticos manipular su cuenta de usuario. Asegúrese de seleccionar una contraseña de caracteres seguros para garantizar el cifrado de su Mac. Siga estos pasos para cambiar o configurar la contraseña de inicio de sesión:

  1. Haga clic en el menú "Apple".
  2. Seleccione "Preferencias del sistema" para acceder a su menú.
  3. Seleccione "Usuario & Grupos "para acceder a su menú.
  4. Seleccione su nombre de usuario de la lista de usuarios.
  5. Haga clic en el botón "Cambiar contraseña", luego siga las instrucciones en pantalla.

Cómo configurar la contraseña de inicio de sesión en Mac: https://support.apple.com/en-us/HT202860

Configurar contraseña de firmware

Una contraseña de firmware cifrada en su Mac evita que se inicie desde cualquier dispositivo no autorizado que no sea su disco de inicio, para el cifrado de Mac. Para configurar la contraseña del firmware, realice estos pasos:

  1. Apaga tu sistema Mac.
  2. Comience de nuevo y mantenga presionada la tecla "Comando + R" después de escuchar el sonido de inicio para acceder a la recuperación de OS X.
  3. Cuando aparezca la ventana de recuperación, seleccione "Firmware Password Utility" en el menú de utilidades.
  4. En la ventana de la Utilidad de firmware, haga clic en "Activar contraseña de firmware".
  5. Ingrese su nueva contraseña dos veces.
  6. Seleccione "Establecer contraseña".
  7. Haga clic en "Salir de la utilidad de firmware" para cerrarlo.
  8. Haga clic en el menú "Apple" y seleccione reiniciar, al reiniciar, su contraseña de firmware estará activa.

Advertencia! No olvides guardar o escribir tu contraseña en un lugar seguro. Si olvida la contraseña, deberá llevar su sistema Mac a la tienda Apple para restablecer el hardware..

Cómo configurar la contraseña del firmware en Mac: https://support.apple.com/en-us/HT204455

Cómo cifrar archivos en Mac

¿La gente pregunta cómo encriptar archivos en mac? para eso, puede usar "FileVault" para el cifrado de archivos de Mac para que los usuarios no autorizados no puedan acceder a sus datos almacenados.

El cifrado de disco completo FileVault 2 utiliza un cifrado de archivo mac de 128 bits XTS-AES (Nota: disponible en OS X Lion o posterior). Para activar esta función:

  1. Elija el menú "Apple".
  2. Seleccione "Preferencias del sistema" para acceder a su menú.
  3. Seleccione "Seguridad & Intimidad".
  4. Haga clic en la pestaña FileVault para acceder a su menú.
  5. Haga clic en el botón de bloqueo debajo de las ventanas e ingrese el nombre de usuario y la contraseña del administrador si se le solicita.
  6. Haga clic en "Activar" FileVault.

Cuando FileVault está activo, su Mac siempre le pedirá la contraseña de la cuenta OS X para iniciar sesión en los archivos cifrados de Mac.

Cómo cifrar archivos en Mac: https://support.apple.com/en-us/HT204837

Deshabilitar inicio de sesión automático y cuenta de invitado

Cuando su cuenta de usuario Mac está configurada para iniciar sesión automáticamente, su Mac inicia sesión automáticamente en esa cuenta sin solicitar que ingrese la contraseña de inicio de sesión. Haría que tu Mac sea vulnerable a los intentos de piratería.   

Para deshabilitar el inicio de sesión automático, vaya a:

  1. Haga clic en el menú "Apple"
  2. Seleccione "Preferencias del sistema" para acceder a su menú.
  3. Seleccione "Usuario & Grupos "pestaña.
  4. Haga clic en el ícono del botón Bloquear, puede que le pida su contraseña de administrador.
  5. Haga clic en "Opciones de inicio de sesión"
  6. Seleccione "Desactivado" en la ventana emergente "Inicio de sesión automático".
  7. Seleccione "Nombre y contraseña" en la ventana emergente "Mostrar ventana de inicio de sesión como".

En esta ventana, verá la pestaña "Usuario invitado" para las cuentas de invitado. Si está activo, vaya a su menú y desmarque "Permitir que los invitados se conecten a carpetas compartidas" y "Permitir que los invitados inicien sesión en esta computadora".

Cómo deshabilitar el inicio de sesión automático en Mac: https://support.apple.com/en-us/HT201476

Asegure los permisos de la carpeta de inicio

Mac OS X tiene la opción de establecer permisos para el acceso a archivos para garantizar el cifrado de mac. Los permisos pueden restringir que los invitados y otros usuarios accedan a la carpeta de inicio del disco de inicio. Debe establecer permisos estrictos para evitar modificaciones en su carpeta de inicio, para ello siga estos pasos:

  1. Abre la aplicación Terminal
  2. Escribir sudo chmod go-rx / Usuarios / nombre de usuario

Cómo cambiar el permiso de la carpeta de inicio en mac: http://www.macinstruct.com/node/415

Use VPN para cifrado de Mac

Hoy en día, es una práctica común de los piratas informáticos obtener acceso a su red a través de su IP original y rastrearlo hasta su procedencia. Una VPN puede ocultar su ubicación original con IP de cambio de imagen para proporcionar privacidad y anonimato en línea si no sabe mucho sobre redes. Use la mejor VPN para Mac disponible para garantizar el cifrado de Mac.

Deshabilitar IPv6 y aeropuerto

IPv6 es un nuevo protocolo de internet para proporcionar una conectividad fácil. Pero también es un blanco fácil para que los hackers se infiltran. Se recomienda desactivar AirPort e IPv6 cuando no esté en uso. Para configurar los cambios en IPv6 y AirPort, siga estos pasos:

  1. Haga clic en el menú "Apple".
  2. Haga clic en "Preferencias del sistema" para acceder a su menú.
  3. Haga clic en la pestaña "Panel de red".
  4. Deberá realizar cambios en cada interfaz de red disponible según la conectividad de su dispositivo.
  5. Seleccione una interfaz de red.
  6. Seleccione la opción "AirPort apagado" o "Desconectar al cerrar sesión", cuando se usa con frecuencia.
  7. Seleccione "Avanzar". Dirígete a la pestaña "TCP / IP", en la opción "Configurar IPv6" configúralo en OFF, si no es necesario.

Cómo configurar IPv6 en Mac: https://support.apple.com/en-us/HT202237

Seguridad de cortafuegos de dos paredes

La seguridad del sistema Mac tiene dos firewalls: firewall de aplicaciones y firewall de filtrado de paquetes IPFW.

  • Cortafuegos de aplicaciones

El firewall de la aplicación estableció límites para recibir la conexión entrante de programas de otras computadoras en la red. Para configurar el firewall de la aplicación, siga estos pasos:

Para Mac OS X v10.5.1 o posterior

  1. Haga clic en el menú "Apple"
  2. Elija "Preferencias del sistema" para acceder a su menú.
  3. Haga clic en la pestaña "Seguridad".
  4. Elija "Firewall" en el menú
  5. Elige modos según tus necesidades.

Para Mac OS X v10.6 y posterior

  1. Haga clic en el menú "Apple"
  2. Elija "Preferencias del sistema" para acceder a su menú.
  3. Haga clic en ‘Seguridad" o "Seguridad & Intimidad."
  4. Elija "Firewall" en el menú.
  5. Haga clic en el icono del botón de bloqueo e ingrese las credenciales de inicio de sesión del administrador.
  6. Haga clic en "Activar el firewall" o "Iniciar" para activar el firewall para el cifrado de mac.
  7. Haga clic en Avanzar para personalizar el firewall según sus necesidades.

Para configuraciones avanzadas de Firewall: https://support.apple.com/en-us/HT201642

  • Cortafuegos de filtrado de paquetes IPFW

La configuración del cortafuegos IPFW requiere más experiencia y modificación en los archivos. Visite la página del blog de la Universidad de Carolina del Norte para obtener una guía de configuración "cómo".

Cambiar las preferencias de Safari

Safari, navegador web predeterminado de Mac, abre algunos archivos automáticamente. Esto podría conducir a posibles ataques. Deshabilite algunas opciones para una mejor experiencia de navegador web Safari:

  1. Deshabilite "Abrir archivos seguros después de descargar" de la pestaña General.
  2. Deshabilite Java, si no es necesario. Vaya a la pestaña "Seguridad" y desmarque "Habilitar Java".
  3. Use la navegación privada cuando navegue por Internet para evitar cookies e historial.