El malware no es un problema exclusivo de los ordenadores con Windows. Los Mac también están en riesgo de infecciones. Por ello, existen diversas soluciones de seguridad de terceros como Bitdefender, Intego, Malwarebytes o Avast. Lo que muchos desconocen es que los ordenadores de Apple vienen con un antivirus incorporado llamado XProtect, operativo desde hace más de una década.
XProtect lleva funcionando silenciosamente en segundo plano desde su incorporación en Mac OS X 10.6 Snow Leopard en 2009. Su presencia pasa desapercibida hasta que detecta una amenaza. A diferencia de Windows Defender, no tiene iconos en la barra de menús ni se incluye una aplicación para realizar análisis manuales del sistema.
¿Cómo opera XProtect en macOS?
El ecosistema de Apple está equipado con múltiples medidas de seguridad, y XProtect es una de ellas. En macOS, que es el sistema operativo de los Mac, Apple procura prevenir el malware desde la App Store. La empresa revisa las aplicaciones para asegurarse de que no contengan software malicioso, aunque no siempre usamos la App Store.
Los ordenadores siempre nos han permitido la instalación de cualquier software externo compatible. Para gestionar las amenazas externas, Apple utiliza un sistema de certificación donde los desarrolladores pueden obtener un certificado de confianza para sus aplicaciones que no se distribuyen a través de la App Store.
Apple no toma esta tarea a la ligera. Analiza las aplicaciones y entrega el certificado solo cuando no se detecta software malintencionado conocido. Una vez que los desarrolladores obtienen este certificado, pueden añadirlo a su aplicación para que el sistema verifique su autenticidad, incluso sin conexión a Internet.
Aquà entra en juego otra medida de seguridad: Gatekeeper. Esta herramienta busca ese certificado en las aplicaciones que deseamos abrir o instalar. Si una aplicación carece del correspondiente certificado, el sistema alerta al usuario sobre el software no verificado.
No todos los desarrolladores completan el proceso de certificación. Es posible ignorar la advertencia para utilizar la aplicación. A veces, es necesario permitir la instalación de aplicaciones tanto de la App Store como de desarrolladores conocidos desde Ajustes del sistema > Privacidad y seguridad > Seguridad > Permitir aplicaciones de…
XProtect previene la ejecución de software malicioso.
Si de alguna manera las medidas de seguridad previas han sido comprometidas, XProtect actúa para evitar la ejecución de software malicioso o para detectar malware que ya esté operando en el equipo. Este antivirus integrado utiliza firmas YARA, que son actualizadas automáticamente con regularidad.
XProtect se activa en tres escenarios clave: al abrir una aplicación por primera vez, al modificar una aplicación dentro del sistema de archivos y al actualizar las firmas de seguridad. Si detecta malware conocido, bloquea inmediatamente su ejecución, notifica al usuario y ofrece la opción de enviar el software a la papelera de reciclaje.
Las capacidades de XProtect van más allá. Apple ha mejorado el sistema para afrontar problemas de ciertas infecciones. Una vez eliminado el software malicioso, el antivirus sigue buscando amenazas a través de un motor de análisis de comportamiento. Sin embargo, no tiene la capacidad de reiniciar el ordenador.
¿Cómo se actualiza el antivirus integrado en macOS?
XProtect se actualiza automáticamente. Sin embargo, puedes verificar si las actualizaciones se están instalando automáticamente. Para hacerlo, haz clic en el icono de la manzana en la barra de herramientas, dirÃgete a Ajustes del sistema > Actualización de Software y pulsa el icono de información en Respuestas de seguridad.
En la sección de Actualizaciones automáticas, asegúrate de que el interruptor de Instalar respuestas de seguridad y archivos del sistema esté activado.
¿Entonces, mi seguridad está completamente garantizada?
Aunque macOS tiene un robusto sistema de seguridad, es importante reconocer que ningún sistema es 100% seguro. En ciberseguridad, la meta es dificultar el trabajo a los ciberdelincuentes. Esto se logra de varias formas. Las herramientas integradas del sistema son solo una parte de este enfoque.
En la ecuación también intervienen las caracterÃsticas de seguridad de las aplicaciones, nuestras prácticas de seguridad y, si es necesario, herramientas de seguridad de terceros. El nivel de protección varÃa de acuerdo a las necesidades de cada usuario. Por ejemplo, los iPhone y Mac pueden activar el Modo de aislamiento.
Este modo es una solución extrema, pero representa un buen ejemplo de cómo poner barreras más altas. Este modo limita las funciones de las aplicaciones, las páginas web y ciertas caracterÃsticas del sistema, proporcionando mayor protección a costa de funcionalidad.
Imágenes | Apple | Jakub Żerdzicki | Captura de pantalla
Deja una respuesta