Hoy voy a hablar un poco de unos consejos para securizar el sistema operativo que (generalmente) almacena muchos datos que se convierten en imprescindibles para nuestro día a día y nuestro futuro.
Fotos y videos de toda una vida, facturas, documentos importantes, etc.
1 - Cuando se instala OSX por primera vez y te pregunta los datos para crear una cuenta de usuario son unos pasos sencillos y al finalizar, ya puedes hacer cualquier cosa que te apetezca con el sistema, como mucho poniendo una contraseña para validar. Ese usuario (sin haber preguntado la opción) tiene privilegios para administrar el equipo. Crea un segundo usuario administrador en tu OSX, y desde él, retírale permisos a tu usuario normal. Cuando trabajando como hacías tu usuario "normal" pida una contraseña, indícale la del usuario con permisos (si te la pide porque va a hacer algo que le hayas pedido) :-)
2 - Deshabilita el login automático. Y si puede ser, no des pistas de con qué usuario conectar. Para ello, desde las preferencias de usuario, dentro de las opciones de inicio de sesión, márcale la casilla nombre de usuario y contraseña. y deshabilita el login automático con cualquier usuario. Así cualquier atacante no tendrá por qué conocer cómo se llaman los usuarios y cuál es el de mayor privilegio.
3 - Pon contraseñas difíciles (y si te olvidas, usa un gestor). Cuánto más compleja es la contraseña más dificil es sacarla por fuerza bruta en caso de un ataque. Pero como mayor es la seguridad, requiere contraseñas distintas para diversos menesteres. Hay muchos usuarios que la contraseña de su Apple iD es la misma que la de su correo electrónico y también la de su cuenta de Facebook, Twitter, etc. Evita eso, utiliza un buen gestor de contraseñas (LastPass es una genial idea gratuita) y sólo deberás recordar una. También puedes basarlo en el Keychain de Apple, que es otro genial gestor además de transportable a la nube de iCloud.
4 - Desinstala Adobe Flash. Es uno de los Software (junto con Java) que más vulnerabilidades y riesgos tiene para tu equipo, cada vez se utiliza menos y seguramente no lo echarás de menos. Incluso Adobe pone a nuestra disposición un desinstalador https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
5 - Habilita el Firewall y restríngelo al máximo. Ya te irá pidiendo el software que lo necesite que le habilites su salida. Además, actívale el modo encubierto. Hay opciones de Firewall de Entrada/Salida que no están de más si además puede que haya algún software en tu máquina con ganas de enviar información hacia fuera.
6 - Deshabilita las sugerencias de Spotlight que no quieres que se pongan en manos equivocadas. Desde Yosemite, esa gran utilidad que es Spotlight ahora ofrece un amplio abanico de sugerencias, que además de reducir su velocidad de uso en discos y sistemas más lentos, ofrece a veces búsquedas que no deseamos que se produzcan o se indexen en algún sitio no controlado. Ves a Preferencias del Sistema -> Spotlight y desactiva las casillas de aquello que no es necesario que busque en tu máquina
7 - Revisa tu privacidad. En preferencias del sistema hay un apartado referente a la misma que indica qué aplicaciones puede hacer qué. Igual es interesante que le eches un vistazo y marques o desmarques algunos usos que no entiendas de algunas aplicaciones.
8 - Que no se lleven tu Macbook. Te recomiendo eches un vistazo a iAlertU. https://sourceforge.net/projects/ialertu/ Es un software gratuito que alertará si alguien intenta manipular o coger tu Macbook de encima de una mesa. Si le intentan desconectar algún cable para llevárselo sonará tal alarma que la única manera de pararlo sólo la sabrás tú.
9 - Ten el sistema actualizado. Apple, además de mejoras en sus versiones mayores de OSX, también saca correcciones de seguridad. Cuánto más al día en dichas correcciones estés, más protegido estará tu equipo.
10 - Ten activado Buscar mi Mac. Si no se hacen con tu cuenta de Apple, tendrás alguna manera de seguir tu dispositivo si cae en malas manos. Además, si incluyes algún software como Prey, https://preyproject.com/ que es muy útil para bloquear y geolocalizar dispositivos.
11 - Si utilizas muchas redes WIFI públicas no lo hagas sin tener una VPN y más si haces gestiones que conlleven usuarios/contraseñas/números de cuenta, etc.
12 - No uses software "pirata". Si piensas aquello de "¿Yo, pagar por Photoshop si lo puedo descargar gratis?" te estás engañando. En algún sitio no estará "con regalo" pero te aseguro que en la mayoría de sitios, cuando te descargas e instalas (y pide la contraseña de Admin de tu equipo, qué curioso) no sabes a quién le estás regalando, quizás esa contraseña, o quizás muchas cosas más, como una compuerta trasera para visitarte desde la sombra. ¿Y sabes lo peor? Que no sabes en qué sitios es bueno o malo. Pero curiosamente lo que si sabes es que está compartido en un montón de sitios ... ¿Por qué será?
13 - No olvides tener una copia en Time Machine u otro sistema siempre a mano, pero si puede ser con el disco de copia que se pueda apagar o desconectar. Si los virus mutan y te entra un Ransomware de nueva creación aún no detectable, por lo menos que no destruya tu copia de seguridad.
Saludos Manzaneros!
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.