El sistema operativo de los PCs de Apple, macOS, es considerado muy seguro y completamente protegido ante toda clase de virus y malware. Tanto es así que, comúnmente, se recomienda a los usuarios de MacBook que prescindan de instalar un antivirus de terceros en el ordenador, ya que no lo necesitan, y podría causar incluso una reducción en la velocidad del equipo.
Pero, ¿cómo se asegura macOS de que no entren virus al equipo? Y, concretamente, ¿cómo protege los datos personales de sus usuarios? Más aún teniendo en cuenta que, actualmente, los Mac nos incitan incluso a guardar en su interior nuestra información bancaria, ya que con ella podemos pagar por otros servicios de Apple, como suscripciones a Fitness o a Apple TV+, por ejemplo.
En esta ocasión, vamos a repasar algunos de los componentes más importantes con relación a la seguridad en su sistema operativo, tal y como los enumera el experto en Apple Chip Loder. No vamos a detallar a nivel técnico absolutamente todos los programas o piezas de código que contribuyen a blindar el ordenador frente a intrusos, pero sí a, por lo menos, poner sobre la mesa cuáles son los servicios que Apple ha diseñado e integrado en sus PCs para que nadie pueda vulnerar su sistema.
Antes de comentarlos brevemente, vamos a mencionar los nombres de todos estos procesos que trabajan juntos en Mac para proteger datos e impedir el acceso a información sensible o a código esencial del sistema:
- Gatekeeper.
- Developer ID.
- Code Signing Services y notarización de software.
- System Integrity Protection o SIP.
- Firevault.
- Escalada de privilegios.
- Helper Tool.
- Daemons de seguridad.
- Otros servicios: Authorization Services framework, Cryptographic Services, Code Signing Service, Keychain Services.
Una fortaleza anti malware
Los daemons son procesos en segundo plano con los que macOS lleva a cabo comprobaciones para evitar accesos no permitidos al núcleo del dispositivo. Por su parte, las helper tools permiten que los usuarios con privilegios elevados solo puedan alterar pequeñas partes de código cada vez, en lugar de darles acceso a todas las opciones que tengan que ver con el funcionamiento interno del sistema.
A esto se añade que el usuario root, esto es, el usuario con privilegios elevados, está deshabilitado por defecto en macOS. Para usarlo, tendremos que aportar una contraseña, la cual nos dará acceso, como decimos, a un muy determinado espacio de maniobra para ejecutar un programa no certificado por Apple o similar, pero no mucho más allá, y con límite de tiempo.
Toda esta seguridad resulta molesta a veces para los usuarios de Mac, ya que cada vez que quieren usar una app que no esté certificada por Apple, tendrán que entrar manualmente en Configuración para conceder permisos. Pero esto aporta un apreciable nivel de seguridad.
Los usuarios de Mac pueden ajustar esta medida en Ahystes del sistema > Privacidad y seguridad > Permitir aplicaciones de, pudiendo escoger entre solo App Store o «App Store y desarrolladores conocidos», siendo estos aquellos que estén identificados como desarrolladores de Apple.
En cuanto a la System Integrity Protection, podemos comprobar si la tenemos activada (viene activada por defecto) entrando en la Terminal y escribiendo el comando [csrutil status]. Presionamos enter y tendríamos que ver «enabled».
También tenemos FireVault, un sistema que mantiene automáticamente encriptados todos los archivos en nuestro disco duro, de forma que incluso cayeran en manos de un hacker, no pudiese leerlos. Otra novedad es la introducción del modo de aislamiento, que al igual que en los iPhone, permite bloquear varias funciones del ordenador para hacerlo impenetrable.
