Hoy voy a hablar un poco de unos consejos para securizar el sistema operativo que (generalmente) almacena muchos datos que se convierten en imprescindibles para nuestro día a día y nuestro futuro.
Fotos y videos de toda una vida, facturas, documentos importantes, etc.
1 - Cuando se instala OSX por primera vez y te pregunta los datos para crear una cuenta de usuario son unos pasos sencillos y al finalizar, ya puedes hacer cualquier cosa que te apetezca con el sistema, como mucho poniendo una contraseña para validar. Ese usuario (sin haber preguntado la opción) tiene privilegios para administrar el equipo. Crea un segundo usuario administrador en tu OSX, y desde él, retírale permisos a tu usuario normal. Cuando trabajando como hacías tu usuario "normal" pida una contraseña, indícale la del usuario con permisos (si te la pide porque va a hacer algo que le hayas pedido) :-)
2 - Deshabilita el login automático. Y si puede ser, no des pistas de con qué usuario conectar. Para ello, desde las preferencias de usuario, dentro de las opciones de inicio de sesión, márcale la casilla nombre de usuario y contraseña. y deshabilita el login automático con cualquier usuario. Así cualquier atacante no tendrá por qué conocer cómo se llaman los usuarios y cuál es el de mayor privilegio.
3 - Pon contraseñas difíciles (y si te olvidas, usa un gestor). Cuánto más compleja es la contraseña más dificil es sacarla por fuerza bruta en caso de un ataque. Pero como mayor es la seguridad, requiere contraseñas distintas para diversos menesteres. Hay muchos usuarios que la contraseña de su Apple iD es la misma que la de su correo electrónico y también la de su cuenta de Facebook, Twitter, etc. Evita eso, utiliza un buen gestor de contraseñas (LastPass es una genial idea gratuita) y sólo deberás recordar una. También puedes basarlo en el Keychain de Apple, que es otro genial gestor además de transportable a la nube de iCloud.
4 - Desinstala Adobe Flash. Es uno de los Software (junto con Java) que más vulnerabilidades y riesgos tiene para tu equipo, cada vez se utiliza menos y seguramente no lo echarás de menos. Incluso Adobe pone a nuestra disposición un desinstalador https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
5 - Habilita el Firewall y restríngelo al máximo. Ya te irá pidiendo el software que lo necesite que le habilites su salida. Además, actívale el modo encubierto. Hay opciones de Firewall de Entrada/Salida que no están de más si además puede que haya algún software en tu máquina con ganas de enviar información hacia fuera.
6 - Deshabilita las sugerencias de Spotlight que no quieres que se pongan en manos equivocadas. Desde Yosemite, esa gran utilidad que es Spotlight ahora ofrece un amplio abanico de sugerencias, que además de reducir su velocidad de uso en discos y sistemas más lentos, ofrece a veces búsquedas que no deseamos que se produzcan o se indexen en algún sitio no controlado. Ves a Preferencias del Sistema -> Spotlight y desactiva las casillas de aquello que no es necesario que busque en tu máquina
7 - Revisa tu privacidad. En preferencias del sistema hay un apartado referente a la misma que indica qué aplicaciones puede hacer qué. Igual es interesante que le eches un vistazo y marques o desmarques algunos usos que no entiendas de algunas aplicaciones.
8 - Que no se lleven tu Macbook. Te recomiendo eches un vistazo a iAlertU. https://sourceforge.net/projects/ialertu/ Es un software gratuito que alertará si alguien intenta manipular o coger tu Macbook de encima de una mesa. Si le intentan desconectar algún cable para llevárselo sonará tal alarma que la única manera de pararlo sólo la sabrás tú.
9 - Ten el sistema actualizado. Apple, además de mejoras en sus versiones mayores de OSX, también saca correcciones de seguridad. Cuánto más al día en dichas correcciones estés, más protegido estará tu equipo.
10 - Ten activado Buscar mi Mac. Si no se hacen con tu cuenta de Apple, tendrás alguna manera de seguir tu dispositivo si cae en malas manos. Además, si incluyes algún software como Prey, https://preyproject.com/ que es muy útil para bloquear y geolocalizar dispositivos.
11 - Si utilizas muchas redes WIFI públicas no lo hagas sin tener una VPN y más si haces gestiones que conlleven usuarios/contraseñas/números de cuenta, etc.
12 - No uses software "pirata". Si piensas aquello de "¿Yo, pagar por Photoshop si lo puedo descargar gratis?" te estás engañando. En algún sitio no estará "con regalo" pero te aseguro que en la mayoría de sitios, cuando te descargas e instalas (y pide la contraseña de Admin de tu equipo, qué curioso) no sabes a quién le estás regalando, quizás esa contraseña, o quizás muchas cosas más, como una compuerta trasera para visitarte desde la sombra. ¿Y sabes lo peor? Que no sabes en qué sitios es bueno o malo. Pero curiosamente lo que si sabes es que está compartido en un montón de sitios ... ¿Por qué será?
13 - No olvides tener una copia en Time Machine u otro sistema siempre a mano, pero si puede ser con el disco de copia que se pueda apagar o desconectar. Si los virus mutan y te entra un Ransomware de nueva creación aún no detectable, por lo menos que no destruya tu copia de seguridad.
Saludos Manzaneros!
miércoles, 27 de abril de 2016
lunes, 25 de abril de 2016
Antiransom, ya está aquí
Bueno, tal y como os comentaba en la entrada http://macviviendo.blogspot.com.es/2016/03/estaria-bien.html estaría bien que hubiese un proceso investigando nuestros ficheros para detectar la encriptación no autorizada y lo frenase. Pues bien, a los pocos días de mi "sueño en voz alta" alguien con conocimientos en la materia lo creó, lo hizo público y ya está disponible para su descarga.
Os comentaré un poco las limitaciones, porque al ser una versión 1.0 no es infalible ni mucho menos, pero es un pasito hacia adelante en la protección de nuestros datos personales y nuestra intimidad.
RansomWhere? es un ejecutable que se mantiene activo revisando las encriptaciones no deseadas que se produzcan en el sistema. Ello conlleva un recurso constante en marcha en la máquina que podría llegar a crear cierta ralentización en nuestro sistema. Yo lo he instalado en mis tres equipos de casa y todos funcionan como siempre, pero es bueno que se sepa previamente y más en los equipos un poco más antiguos.
Con los Keranger actuales, esta herramienta funcionaría sin problema pero pueden crear un ransom que evite que RamsonWhere? no lo detecte, de eso no se está a salvo ni es la cura definitiva. Supongo que si eso llega a existir, el creador de este software reversionará una nueva herramienta que sí sea capaz de protegerse.
Sólo está diseñado para proteger las carpetas de usuario, no el sistema completo (para evitar más ralentizaciones y por razones obvias, los datos por los que podrían pedir rescate son nuestros archivos personales) por lo que OSX no está libre de ser encriptado, pero al menos, rescatando los datos, nuestra carpeta personal y todos nuestros ficheros podrían estar a salvo.
Es una herramienta reactiva, no proactiva, por tanto, antes de avisarnos el virus habrá encriptado 2 o 3 archivos según comenta el desarrollador.
Según la manera de cómo ha sido programado, RamsonWhere? confía en los certificados propios de Apple y no en los de Desarrolladores, pero vía algún tipo de inyección, podría haber un virus que se saltase ese proceso y no poder detenerlo. Además, si el virus ya se encuentra en el sistema antes de instalar RamsonWhere? éste podría no detectarlo. Esto sucede porque nada más instalarse (y sin saber cómo está el sistema), RamsonWhere? se crea una especie de lista numerada de las aplicaciones que corren en el sistema pero si el virus está, pero está dormido sin estar encriptando en ese momento, no será detectado. Sólo lo hará cuando empiece a encriptar archivos y registre los parámetros por los que RamsonWhere? está diseñado para bloquearlo.
En cada arranque, el software buscará una nueva versión en línea para mantenernos lo más actualizados posible para ganar en seguridad si se desarrollan nuevas versiones más completas.
Evidentemente hay procesos de encriptado generados por nosotros que son "fiables", un gestor de contraseñas tipo 1Password, un fichero .dmg protegido por contraseña, etc. Así que hemos de ser conscientes de que no siempre vamos a tener un virus en el sistema aunque veamos la ventana de aviso de RamsonWhere?, pero ¿más vale estar alerta no?
Saludos Manzaneros!
Os comentaré un poco las limitaciones, porque al ser una versión 1.0 no es infalible ni mucho menos, pero es un pasito hacia adelante en la protección de nuestros datos personales y nuestra intimidad.
RansomWhere? es un ejecutable que se mantiene activo revisando las encriptaciones no deseadas que se produzcan en el sistema. Ello conlleva un recurso constante en marcha en la máquina que podría llegar a crear cierta ralentización en nuestro sistema. Yo lo he instalado en mis tres equipos de casa y todos funcionan como siempre, pero es bueno que se sepa previamente y más en los equipos un poco más antiguos.
Con los Keranger actuales, esta herramienta funcionaría sin problema pero pueden crear un ransom que evite que RamsonWhere? no lo detecte, de eso no se está a salvo ni es la cura definitiva. Supongo que si eso llega a existir, el creador de este software reversionará una nueva herramienta que sí sea capaz de protegerse.
Sólo está diseñado para proteger las carpetas de usuario, no el sistema completo (para evitar más ralentizaciones y por razones obvias, los datos por los que podrían pedir rescate son nuestros archivos personales) por lo que OSX no está libre de ser encriptado, pero al menos, rescatando los datos, nuestra carpeta personal y todos nuestros ficheros podrían estar a salvo.
Es una herramienta reactiva, no proactiva, por tanto, antes de avisarnos el virus habrá encriptado 2 o 3 archivos según comenta el desarrollador.
Según la manera de cómo ha sido programado, RamsonWhere? confía en los certificados propios de Apple y no en los de Desarrolladores, pero vía algún tipo de inyección, podría haber un virus que se saltase ese proceso y no poder detenerlo. Además, si el virus ya se encuentra en el sistema antes de instalar RamsonWhere? éste podría no detectarlo. Esto sucede porque nada más instalarse (y sin saber cómo está el sistema), RamsonWhere? se crea una especie de lista numerada de las aplicaciones que corren en el sistema pero si el virus está, pero está dormido sin estar encriptando en ese momento, no será detectado. Sólo lo hará cuando empiece a encriptar archivos y registre los parámetros por los que RamsonWhere? está diseñado para bloquearlo.
En cada arranque, el software buscará una nueva versión en línea para mantenernos lo más actualizados posible para ganar en seguridad si se desarrollan nuevas versiones más completas.
Evidentemente hay procesos de encriptado generados por nosotros que son "fiables", un gestor de contraseñas tipo 1Password, un fichero .dmg protegido por contraseña, etc. Así que hemos de ser conscientes de que no siempre vamos a tener un virus en el sistema aunque veamos la ventana de aviso de RamsonWhere?, pero ¿más vale estar alerta no?
Saludos Manzaneros!
jueves, 14 de abril de 2016
iPad Air 2 vs iPad Pro 9,7 pulgadas ¿merece la pena el cambio?
Supongamos que tienes un iPad Air 2 de 64 gb y te planteas "subir de nivel". Bueno, si tuvieses otro modelo anterior a ese no te diría que no, pero el nuevo modelo de iPad Pro presentado en 9,7 pulgadas igual que el que tienes no sé si es lo que mejor se adapta a ti.
Empecemos por el peso y dimensiones. Pesa igual. No es más liviano, ni mide menos. Tienen ambos la misma resolución de pantalla retina El Pro tiene algo que llaman Pantalla True Tone que mostraría los colores reales para gente que realmente lo necesite en el ámbito profesional. Entendamos que no es tu caso saber si estás viendo el 724 de la escala Pantone...
El Pro tiene un procesador mejorado de nueva generación A9x y el Air 2 el A8x. Aún no lo vas a notar a no ser que algún fabricante de videojuegos (principalmente) te obligue a usar un modelo superior (cosa que no va a pasar hasta dentro de 2-3 años tranquilamente.
La cámara del nuevo iPad Pro es de 12 Megapixels, y la del Air de 8. ¿Tanto usas la cámara del iPad? Yo utilizo el móvil como máquina para tirar fotos cuando voy por ahí, pero nunca se me ocurre sacar el iPad. El Pro además graba video en 4K, el Air 2 sólo en full HD. ¿Qué sistema de video tienes en casa? Yo, (y durará) tengo Full HD, por tanto hoy en día es lo que necesito. Cuando me vaya a pasar oficialmente al 4K igual y han pasado varias versiones de iPad/iPhone por detrás ...
En cuánto a la cámara frontal el Pro la tiene de 5 Megapixels y el Air 2 de 1,2. Puedo decir que para los Selfies es mejor el Pro pero, ¿quién sostiene un iPad en alto para hacerse un Selfie? ¿No es más cómodo un iPhone?. El Pro trae 4 altavoces (como su hermano mayor) y el Air 2 trae 2. Dependerá de casa uno si los quiere/necesita. También el Pro lleva capacidades de 128 GB y 256 Gb, pero si tu Air 2 es de 64 como decía yo al principio ya tienes suficiente, ¿no? Ambos poseen el lector de huella dactilar que ofrece todas las funciones de desbloqueo y seguridad tan aclamadas. El iPad Pro soporta Apple Pencil, pero también lo veo algo muy para profesionales y quizás no sea tu caso.
Y por último el iPad Pro 9,7 trae Smart Connector y Lightning y el Air 2 sólo Lightning. ¿Qué es smart connector? Un nuevo invento magnético que conecta y alimenta dispositivos al iPad. ¿Un buen invento? Si, sin duda pero no sé si justificará el precio que os muestro a continuación.
Bueno, el Pro de 9,7 no tiene 64 Gb, el mínimo son 32 Gb y su precio (sin 3g/4g) son 679 euros u 879 si lo coges de 128 Gb. y de 829 con 3g/4g el modelo de 32 y 1009 euros el que sí lleva 3g/4g pero con 128 Gb.
El iPad Air 2 de 64 Gb tiene un precio de 529 euros (y con 3g/4g de 549 euros)
Por mi no hay duda, a no ser que quieras fardar con los amigos, si tu iPad se llama Air 2, bajo mi punto de vista, no necesitas un Pro de 9,7 pulgadas porque las mejoras que ofrece no están a la altura de una diferencia de 300 euros con el modelo que posees.
Y si tu iPad es aún más anterior, con un iPad Air 2 al precio que está ahora, subirás de nivel una barbaridad muy razonablemente dentro de mercado.
Saludos Manzaneros!
Empecemos por el peso y dimensiones. Pesa igual. No es más liviano, ni mide menos. Tienen ambos la misma resolución de pantalla retina El Pro tiene algo que llaman Pantalla True Tone que mostraría los colores reales para gente que realmente lo necesite en el ámbito profesional. Entendamos que no es tu caso saber si estás viendo el 724 de la escala Pantone...
El Pro tiene un procesador mejorado de nueva generación A9x y el Air 2 el A8x. Aún no lo vas a notar a no ser que algún fabricante de videojuegos (principalmente) te obligue a usar un modelo superior (cosa que no va a pasar hasta dentro de 2-3 años tranquilamente.
La cámara del nuevo iPad Pro es de 12 Megapixels, y la del Air de 8. ¿Tanto usas la cámara del iPad? Yo utilizo el móvil como máquina para tirar fotos cuando voy por ahí, pero nunca se me ocurre sacar el iPad. El Pro además graba video en 4K, el Air 2 sólo en full HD. ¿Qué sistema de video tienes en casa? Yo, (y durará) tengo Full HD, por tanto hoy en día es lo que necesito. Cuando me vaya a pasar oficialmente al 4K igual y han pasado varias versiones de iPad/iPhone por detrás ...
En cuánto a la cámara frontal el Pro la tiene de 5 Megapixels y el Air 2 de 1,2. Puedo decir que para los Selfies es mejor el Pro pero, ¿quién sostiene un iPad en alto para hacerse un Selfie? ¿No es más cómodo un iPhone?. El Pro trae 4 altavoces (como su hermano mayor) y el Air 2 trae 2. Dependerá de casa uno si los quiere/necesita. También el Pro lleva capacidades de 128 GB y 256 Gb, pero si tu Air 2 es de 64 como decía yo al principio ya tienes suficiente, ¿no? Ambos poseen el lector de huella dactilar que ofrece todas las funciones de desbloqueo y seguridad tan aclamadas. El iPad Pro soporta Apple Pencil, pero también lo veo algo muy para profesionales y quizás no sea tu caso.
Y por último el iPad Pro 9,7 trae Smart Connector y Lightning y el Air 2 sólo Lightning. ¿Qué es smart connector? Un nuevo invento magnético que conecta y alimenta dispositivos al iPad. ¿Un buen invento? Si, sin duda pero no sé si justificará el precio que os muestro a continuación.
Bueno, el Pro de 9,7 no tiene 64 Gb, el mínimo son 32 Gb y su precio (sin 3g/4g) son 679 euros u 879 si lo coges de 128 Gb. y de 829 con 3g/4g el modelo de 32 y 1009 euros el que sí lleva 3g/4g pero con 128 Gb.
El iPad Air 2 de 64 Gb tiene un precio de 529 euros (y con 3g/4g de 549 euros)
Por mi no hay duda, a no ser que quieras fardar con los amigos, si tu iPad se llama Air 2, bajo mi punto de vista, no necesitas un Pro de 9,7 pulgadas porque las mejoras que ofrece no están a la altura de una diferencia de 300 euros con el modelo que posees.
Y si tu iPad es aún más anterior, con un iPad Air 2 al precio que está ahora, subirás de nivel una barbaridad muy razonablemente dentro de mercado.
Saludos Manzaneros!
jueves, 7 de abril de 2016
Emulación
Los que ya tenemos una edad (os habla uno que pasa de los 40) vivimos una infancia con el comienzo del mundo del videojuego. Desde la clásica Atari 2600 y sus rudimentarios (pero entretenidos) juegos a los Spectrum, Commodore, MSX, Amstrad de la época. Luego llegaron joyas como la NES y la Master System con 8 bits y subieron el liston a las Megadrive, Super Nintendo, NEO GEO, Atari Lynx, Jaguar, Gameboy normal/color, Advance, y más tarde Commodore AMIGA, Atari ST, etc, etc...
Como a las personas nos invade de tanto en tanto una sensación de nostalgia que nos gusta revivir podríamos hacer dos cosas, haber hecho acopio de aparatos de época (con todo lo que representa en espacio y en dinero) o utilizar la emulación. En Mac hay emuladores de casi todo lo emulable y os voy a facilitar una lista para que podáis revivir viejos tiempos. Las ROM (o juegos) deberéis buscarlos por internet, que no os costará mucho ya que la mayoría son abandonware y están a disposición en muchas web y descargas peer to peer.
Atari 2600
Stella - web: http://stella.sourceforge.net/
Un emulador de la consola de 1977 para revivir lo que se veía en la película Aterriza como puedas.
Amstrad CPC
Arnold - web: http://www.bannister.org/software/arnold.htm
Para revivir la época de los ordenadores domésticos de la mano de Lord Alan Sugar.
Spectrum
Retro Virtual Machine - web: http://www.retrovirtualmachine.org/es/
Emulador 100 % Español de las máquinas de Sir Clive Sinclair que tantos buenos ratos nos dieron a muchos en este país.
Commodore 64
Vice - web: http://vice-emu.sourceforge.net/macosx.html
Aquella máquina precursora del genial AMIGA 500 también hizo felices a muchos en este país.
OpenEmu: web - openemu.org/
En lugar de hablar de un sistema u otro, este emulador habla por muchos. Emula Super Nintendo, Megadrive, Master System, NES, NEO GEO Pocket, Playstation, Todas las GameBoy, Game Gear, Atali Lynx, TurboGrafx, Nintendo DS, y otras muchas más. Uno de los recomendables.
Commodore AMIGA
FS-UAE - web - fs-uae.net/
Revive desde el exitoso Amiga 500 hasta los modelos más optimizados 600, 1200, etc con este gran emulador.
Recreativas o Arcade
MAME - web - mamedev.org/
Las recreativas que se llevaban nuestras monedas también disponibles en Mac. Revive clásicos que en su día tuviste que pagar por 25 pesetas.
Si queréis saber sobre algún sistema que me haya olvidado, no dudéis en preguntarme.
Saludos Manzaneros!
Como a las personas nos invade de tanto en tanto una sensación de nostalgia que nos gusta revivir podríamos hacer dos cosas, haber hecho acopio de aparatos de época (con todo lo que representa en espacio y en dinero) o utilizar la emulación. En Mac hay emuladores de casi todo lo emulable y os voy a facilitar una lista para que podáis revivir viejos tiempos. Las ROM (o juegos) deberéis buscarlos por internet, que no os costará mucho ya que la mayoría son abandonware y están a disposición en muchas web y descargas peer to peer.
Atari 2600
Stella - web: http://stella.sourceforge.net/
Un emulador de la consola de 1977 para revivir lo que se veía en la película Aterriza como puedas.
Amstrad CPC
Arnold - web: http://www.bannister.org/software/arnold.htm
Para revivir la época de los ordenadores domésticos de la mano de Lord Alan Sugar.
Spectrum
Retro Virtual Machine - web: http://www.retrovirtualmachine.org/es/
Emulador 100 % Español de las máquinas de Sir Clive Sinclair que tantos buenos ratos nos dieron a muchos en este país.
Commodore 64
Vice - web: http://vice-emu.sourceforge.net/macosx.html
Aquella máquina precursora del genial AMIGA 500 también hizo felices a muchos en este país.
OpenEmu: web - openemu.org/
En lugar de hablar de un sistema u otro, este emulador habla por muchos. Emula Super Nintendo, Megadrive, Master System, NES, NEO GEO Pocket, Playstation, Todas las GameBoy, Game Gear, Atali Lynx, TurboGrafx, Nintendo DS, y otras muchas más. Uno de los recomendables.
Commodore AMIGA
FS-UAE - web - fs-uae.net/
Revive desde el exitoso Amiga 500 hasta los modelos más optimizados 600, 1200, etc con este gran emulador.
Recreativas o Arcade
MAME - web - mamedev.org/
Las recreativas que se llevaban nuestras monedas también disponibles en Mac. Revive clásicos que en su día tuviste que pagar por 25 pesetas.
Si queréis saber sobre algún sistema que me haya olvidado, no dudéis en preguntarme.
Saludos Manzaneros!
Suscribirse a:
Entradas (Atom)