El
malware
no
es
una
amenaza
exclusiva
de
los
PC.
Los
Mac
también
pueden
infectarse.
Por
este
motivo,
existen
diferentes
soluciones
de
seguridad
de
terceros,
como
Bitdefender,
Intego,
Malwarebytes
o
Avast,
entre
otras.
Lo
que
no
muchas
personas
saben
es
que
los
ordenadores
Apple
cuentan,
desde
hace
más
de
una
década,
con
un
antivirus
integrado
llamado
XProtect.
XProtect
funciona
en
segundo
plano
y
de
manera
silenciosa
desde
cuando
aterrizó
en
Mac
OS
X
10.6
Snow
Leopard
en
2009.
No
nos
daremos
cuenta
de
su
existencia
hasta
que
se
detecte
algún
tipo
de
amenaza.
A
diferencia
de
Windows
Defender,
no
hay
iconos
en
la
barra
de
menús,
ni
tampoco
contamos
con
una
aplicación
para
realizar
análisis
del
sistema
de
manera
manual.
¿Cómo
funciona
XProtect
en
macOS?
El
ecosistema
de
Apple
cuenta
con
una
variedad
de
medidas
de
protección,
y
XProtect
es
una
de
ellas.
Si
nos
enfocamos
en
macOS,
el
sistema
operativo
de
los
Mac,
Apple
intenta
evitar
el
malware
desde
la
App
Store.
La
compañía
revisa
las
aplicaciones
para
que
en
su
tienda
no
habite
software
malintencionado,
pero
seamos
sinceros,
no
siempre
usamos
la
App
Store.
Desde
siempre,
los
ordenadores
nos
han
dado
la
libertad
de
permitirnos
instalar
cualquier
software
externo
compatible.
Para
abordar
el
tema
de
las
amenazas
externas,
Apple
cuenta
con
un
mecanismo
de
certificación,
donde
los
desarrolladores
que
no
utilizan
la
App
Store
para
distribuir
sus
aplicaciones
puedan
obtener
un
certificado
de
confianza
para
macOS.
Apple
no
se
toma
esta
tarea
a
la
ligera.
Analiza
las
aplicaciones
y
otorga
el
certificado
únicamente
cuando
no
encuentra
software
malicioso
conocido.
Una
vez
superada
esta
instancia,
los
desarrolladores
reciben
un
certificado
que
pueden
adjuntar
a
su
aplicación
par
que
el
sistema
de
destino
puede
verificarlo,
incluso
cuando
no
tiene
una
conexión
a
Internet.
En
este
punto
nos
encontramos
con
otra
de
las
medidas
de
protección.
Se
trata
de
Gatekeeper,
que
busca
ese
certificado
en
la
aplicación
que
el
usuario
está
intentando
abrir
o
instalar.
En
caso
de
que
el
programa
no
cuenta
con
el
certificado
correspondiente,
el
sistema
advierte
al
usuarios
que
está
tratando
de
utilizar
software
que
no
puede
ser
verificado.
Dado
que
no
todos
los
desarrolladores
pasan
por
el
proceso
de
certificación,
podemos
ignorar
ese
mensaje
para
usar
la
aplicación
en
cuestión.
En
ocasiones
tendremos
que
permitir
la
instalación
de
aplicaciones
de
la
App
Store
y
desarrolladores
conocidos
desde
Ajustes
del
sistema
>
Privacidad
y
seguridad
>
Seguridad
>
Permitir
aplicaciones
de…
XProtect
se
encarga
de
prevenir
la
ejecución
de
software
malicioso.
Si
por
alguna
razón
las
medidas
de
protección
mencionadas
anteriormente
han
sido
vulneradas,
XProtect
se
encarga
de
prevenir
la
ejecución
de
software
malicioso
por
primera
vez
o
de
detectar
malware
que
ha
se
haya
ejecutado
en
el
ordenador.
Este
antivirus
integrado
utiliza
firmas
YARA
que
se
actualizan
periódicamente
de
manera
automática.
XProtect
entra
en
acción
en
tres
momentos
clave:
al
abrir
una
aplicación
por
primera
vez,
al
modificar
una
aplicación
en
el
sistema
de
archivos
y
al
actualizar
las
firmas
de
seguridad.
Si
detecta
malware
conocido,
lo
bloquea
de
inmediato,
notifica
al
usuario
y
ofrece
la
opción
de
enviar
el
software
en
cuestión
a
la
papelera
de
reciclaje.
Los
alcances
de
XProtect
no
acaban
ahí.
Apple
ha
mejorado
el
sistema
para
abordar
los
problemas
que
pueden
causar
determinadas
infecciones.
Una
vez
eliminado
el
software
malintencionado,
el
antivirus
integrado
sigue
buscando
amenazas
utilizando
un
motor
de
análisis
de
comportamiento.
Eso
sí,
no
tiene
la
capacidad
de
reiniciar
el
ordenador.
¿Cómo
se
actualiza
el
antivirus
integrado
de
macOS?
XProtect
se
actualiza
automáticamente.
Sin
embargo,
puedes
comprar
si
el
sistema
está
instalando
las
actualizaciones
automáticamente.
Para
ello,
haz
clic
en
el
icono
de
la
manzana
de
la
barra
de
herramientas
y
luego
ve
a
Ajustes
del
sistema
>
Actualización
de
Software.
Después
pulsa
el
icono
de
información
en
Respuestas
de
seguridad.
En
la
categoría
Actualizaciones
automáticas
asegúrate
de
que
el
interruptor
de
Instalar
respuestas
de
seguridad
y
archivos
de
sistema
esté
activado.
¿Entonces
ya
estoy
completamente
seguro?
Si
bien
macOS
tiene
un
sólido
sistema
de
seguridad
es
importante
aclarar
que
no
existe
sistema
100%
seguro.
En
el
mundo
de
la
ciberseguridad
se
suele
decir
que
lo
que
se
busca
es
elevar
el
nivel
de
dificultad
para
los
ciberdelincuentes.
Y
esto
lo
conseguimos
de
muchas
maneras.
Las
herramientas
integradas
del
sistema
son
solo
una
parte
de
esto.
También
entran
en
juego
las
características
de
seguridad
de
las
propias
aplicaciones,
nuestras
prácticas
de
seguridad
y,
en
caso
de
ser
necesario,
herramientas
de
seguridad
de
terceros.
El
nivel
de
dificultad
varía
de
acuerdo
a
las
necesidades
de
cada
usuario.
Por
ejemplo,
desde
hace
tiempo
los
iPhone
y
Mac
pueden
activar
el
Modo
de
aislamiento.
Se
trata
de
una
solución
extrema,
pero
es
un
buen
ejemplo
de
lo
que
significa
poner
barreras
más
elevadas.
Este
modo
limita
las
funciones
de
las
aplicaciones,
las
páginas
web
y
ciertas
características
del
sistema.
Como
resultado
obtenemos
un
sistema
más
protegido,
pero
mucho
menos
útil
que
en
su
configuración
estándar.
Imágenes
|
Apple
|
Jakub
Żerdzicki
|
Captura
de
pantalla
En
Xataka
|
El
Banco
de
España
alerta
de
un
malware
capaz
de «capturar
credenciales
bancarias».
Su
nombre:
TrickMo
