Posteado por: valadir | diciembre 11, 2008

¿Existen realmente los virus en Mac?

Este post se me ha ocurrido a raíz de la polémica reciente de si Apple publica o quita recomendaciones de usar antivirus en Mac. Además, mucha gente que viene del mundo Windows sin haber conocido Linux se pierde un poco con eso de “no hay virus”, y pueden ser demasiado confiados al respecto.

Entonces, ¿Existren virus en Mac? Respuesta corta: no. Respuesta larga: no, con un pero… (me encantan los Simpsons XD).

Si entendemos un virus como un software capaz de autoejecutarse en tu ordenador, clonarse a sí mismo, dañar tu sistema e incluso re-enviarse a oros ordenadores, la respuesta es NO.

PERO, si lo entendemos como un software capaz de dañar tu sistemas o robar información, entonces la respuesta es SI.

En Mac (y los sistemas UNIX en general), tiene un sistema de ejecución y permisos que previenen de una forma natural ante un virus autoejecutable y que se clone a sí mismo. ¿Qué son los permisos? Voy a intentar dar una explicación simplificada para no ser muy pesado: cada fichero y carpeta de nuestro sistema tiene 3 tipos de permisos: lectura, escritura y ejecución. Además esos permisos van en función de cada usuario del sistema. Por ejemplo, si tenemos dos usuarios, cada uno de ellos no podrá ver, escribir o ejecutar nada del contenido de la carpeta “Documentos” del otro. Existe sin embargo un usuario especial, el superusuario (también conocido como root o administrador), quien tiene permisos de lectura, escritura y ejecución en todos los archivos y carpetas del sistema.

En Mac sin embargo, sí hay ciertas opciones para permitir que un programa se autoejecute, cosa que no recomiendo activar en ningún caso (si no sabéis de lo que hablo no os preocupéis, por defecto viene desactivado, asi que no corréis ningún peligro). Sin embargo, cualquier software puede dañar o robar datos de nuestro sistema, siempre que cuente con los permisos adecuados.

Es decir, ¿qué recomendaciones de seguridad debemos tener en cuenta? Comencemos por las más básicas y menos molestas para el usuario:

  • No uses la cuenta de administrador. Crea una cuenta de usuario normal y corriente y úsala como tu cuenta, dejando la de administrador para usar algún programa especial como Onyx y poco más.
  • Usa claves largas (más de 8 caracteres) y que no coincidan con el nombre de usuario. Si pueden ser alfanuméricas mejor.
  • Si usas una cuenta que no sea de administración, para hacer cualquier cosa fuera de tu raíz de usuario (desde la carpeta con el nombre de usuario hacia abajo) el sistema te pedirá la contraseña y el nombre de administrador (lo del nombre depende de la configuración que tengáis). Prestad atención a cuándo se os piden esos datos y estad seguros de lo que hacéis. Con esto quiero decir que si de repente, sin estar instalando o eliminando nada, o si no estáis intentando copiar o pegar datos en una carpeta que no es vuestra y se os pide el usuario y contraseña de administrador, penséis porqué antes de ponerla y seguir.
  • No seleccionéis ninguna opción del navegador web ni del sistema que permita la autoejecución de ficheros (ya sean .dmg o de cualquier otro tipo).
  • Si usáis Windows (virtualizado o nativo con BootCamp) recordad que sí tiene virus, por lo que deberéis instalarle un antivirus, ya que los datos que tengáis ahí pueden ser vulnerables.

Éstas medidas son más que suficientes con la realidad actual, en la que pocos hackers dedican sus esfuerzos en romper la seguridad UNIX o de Mac. Sin embargo, existen algunas medidas adicionales recomendables si tenéis datos muy sensibles o si sospecháis que podéis ser objetivo de un ataque (generalmente PYMES o autónomos, ya que los “usuarios domésticos” estamos fuera de estos problemas):

  • Instalar un firewall, como Little Snitch, que es gratuito y fácil de usar. Un firewall representa una pequeña molestia para el usuario, pues debes estar atento a qué dejar que se conecte a Internet y qué no. Un firewall es la manera más sencilla de evitar que nuestra información viaje por la red, impidiendo a ciertos programas que accedan a ella.
  • Instalación de un antivirus: esta es la medida más drástica que puede usarse en un Mac. Existe alguna versión gratuita como iAntivirus, aunque no puedo hablar de ella puesto que no la he probado.

Personalamente yo sigo las medidas básicas y cuento con Little Snitch, y en algo más de un año de maquero no he tenido el más mínimo problema de seguridad, cosa que no puedo afirmar con mi experiencia en Windows, jejeje.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: