Antes que todo, yo no soy un experto en seguridad ni pretendo parecer uno. Pero en estos días ha habido un revuelo en varias páginas de internet sobre ataques de virus a Mac. Como reseñara la compañera Milly Enid en un articulo reciente, un experto llamado Ed Bott ha advertido sobre un Troyano llamado MACDefender y sobre como de ahora en adelante era temporada de cacería para las Macs. Ed Bott tiene un poco de razón, pero los invito a que lean este post de John Grubber titulado “Wolf”, sobre como por los últimos años a cada rato sale alguien advirtiendo lo mismo. Que las Macs están creciendo en popularidad, que vienen los virus por ahí, que estamos bebiendo el Kool-aid de Apple, etc.
Y si, Ed Bott tiene un poco de razón cuando advierte que no hay plataforma infalible y los sistemas operativos no son perfectos. El hecho de que no haya hasta la fecha ningún ataque efectivo y propagándose como las llamas en nuestras Macs, no significa que es imposible que ocurra. Por esto quiero compartir con ustedes algunos tips que yo uso, basado en artículos que he leído y consejos de gente que usan Macs mucho antes que yo y que tienen mucho mas conocimientos sobre el tema.
Primero y mas importante que todo: DEN UPDATES! Muchas veces por vagancia o por prisa vemos la ventana pidiendo dar una actualización al sistema operativo o a una aplicación y le damos Cancel y seguimos pa’ alante sin pensar. Si los fabricantes esperaran a crear sistemas y aplicaciones perfectas sin problemas de uso o seguridad, no los podrían vender nunca. Por lo tanto, salen cuando están sustancialmente bien, y según se van dando cuenta de errores de programación pues se dan las actualizaciones. Así que pongan sus Macs y aquellas aplicaciones que provean la opción a actualizarse solas, y si le preguntan que si quieren dar update digan que si.
Segundo: Tengan cuidado con las paginas de internet y los links de emails. No hay ningún príncipe en Nigeria que les quiera regalar un millón de dólares para que lo ayude a hacer unos negocios. No te ganaste el carro ni la casa en ese concurso para el que no participaste. Y el gobierno de EU no ha sacado al publico la foto del tipo ese que usa el turbante cuyo nombre no voy a mencionar. CUIDADO!
Tercero: el Browser. Safari es un navegador excelente, rápido, bonito, con muchas funciones chéveres. Pero no es perfecto, tiene extensiones pero no son muchas, aun así yo se que el Browser es una elección bien personal y no pretendo que cambien a otro si no les gusta o no se sienten cómodos. Ahora bien, mi recomendación: Chrome o Firefox. Chrome tiene bastantes extensiones buenas y casi todas están disponibles también en Firefox. Hasta el momento luce como un navegador bastante seguro, y tiene una medida de seguridad llamada “sandbox” que limita lo que los procesos pueden hacer fuera de la aplicación, reduciendo el daño que puedan hacer a tu sistema. Lamentablemente, al igual que Safari, no tiene una extensión que se llama Noscript (hay una que se llama Notscript para Chrome que promete las mismas funciones, pero no es lo mismo en uso ni función). Esta extensión bloquea todo lo que sea JavaScript a menos que tu le digas lo contrario.
Y porque bloquear el JavaScript? Yo semanalmente escucho un podcast que se llama Security Now con Steve Gibson y Leo Laporte, aparte de recomendar casi semanalmente esta extensión, casi todas las veces que discuten una vulnerabilidad en internet esta incluye de una forma u otra el JavaScript (incluyendo el reciente MACDefender). JavaScript es algo importante en una pagina de internet, sin esto nuestras paginas no serian tan dinámicas y entretenidas, pero también se puede convertir en el vehículo para crear problemas en tu computadora. Lo que yo hago en todas mis maquinas, Windows, Mac, o Linux, es instalar Firefox y Noscript.
Si la pagina es una en la que yo confío, le digo a Noscript que permita el JavaScript en ese site. Puedes permitir solo el JavaScript de esa pagina o el de todos los servicios que estén corriendo en ella (obviamente, en Yosoyapple puede correr todo). Pero esto te protege en paginas que es la primera vez que visitas y no conoces bien. Ademas del JavaScript, protege contra un montón de otras cosas que se han usado para hacer ataques pero el espacio no me da así que los invito a que vayan a la pagina del autor. Un beneficio añadido es que las paginas suben mucho mas rápido porque no están subiendo un montón de contenido muchas veces innecesario.
Por ultimo, otro problema grande de seguridad es el Adobe Flash. Para Safari existe ClicktoFlash (bloquea el flash hasta que tu elijas verlo y ademas busca si hay otro formato de video y lo trae por default). Para Chrome y Firefox hay varios bloqueadores de Flash, yo uso Flashblock. También les puedo sugerir que usen una extensión llamadaWOT (Web of Trust, disponible para los tres), que recopila los ratings que sus usuarios le han dado a las páginas de internet y lo combina con otros servicios como el de Google, y pone una donita verde, amarilla, o roja al lado de cada link y en un icon en el browser, indicando cuan seguro o no es el site. Si tratas de entrar en un site marcado como rojo te sale una advertencia parecida a la que sale en Safari o Chrome, y te da la opción de seguir a tu propio riesgo o salir corriendo.
Como punto final y quizás el mas importante: casi siempre la vulnerabilidad de seguridad mas grande esta entre el asiento y el teclado. Seamos cuidadosos, no instalen cuanto programa aparece por ahí, tengan cuidado en que página se están metiendo, hacer una búsqueda con la palabra Free es casi siempre una invitación a un desastre. Si algo te pide el Password de Administrador y tu no iniciaste ese proceso, NO LO HAGAS! En el caso ilustrado por Bott y en casi todos los otros que se han reportado, el Malware necesita que el usuario acceda y ponga su password, una vez se hace eso, Game Over. Y Apple debería dejar de poner por default en Safari la opción de “Open safe files after download”, si no lo han hecho vayan a las preferencias en Safari y quiten este checkmark.
Artículo publicado previamente en YoSoyApple.com
[...] he mencionado antes que mi Browser favorito es Firefox, pero desde que empezaron a sacar versiones a diestra y [...]