Asegúrese de que su Mac recibe actualizaciones sobre software malicioso nuevo y conectores web comprometidos

Icono de la aplicación Finder

Entre las muchas funciones integradas de OS X que ayudan a mantener su Mac seguro, hay algo que se llama File Quarantine, una tecnología de validación de descargas que comprueba si hay programas maliciosos descargados cuando intente abrirlos.

File Quarantine también está disponible en aplicaciones compatibles como Safari, Mensajes, iChat y Mail que descargan archivos de Internet o reciben archivos de fuentes externas, como archivos adjuntos de correo electrónico.

Además, OS X bloquea el funcionamiento de las versiones comprometidas de los conectores web, incluidas las aplicaciones web de Java y el contenido de Adobe Flash, para limitar aún más la exposición de su Mac a posibles explotaciones de cero días.

En este tutorial, hablaremos de cómo puede asegurarse de que las actualizaciones de cuarentena de ficheros estén activadas, lo que permitirá en su Mac recibir las últimas definiciones de software malicioso e información sobre complementos web comprometidos de Apple.

Como se activan las actualizaciones de software malicioso y de conectores en Mac

1) Abra el archivo Preferencias del sistema al Mac o seleccione Preferencias del sistema en el menú Apple de su Mac.

2) Haga clic en Tienda de aplicaciones panel de preferencias.

OS X El Capitan Preferencias del sistema App Store resaltó la captura de pantalla 001 del Mac

3) Asegúrese de que la casilla situada junto a «Instalar archivos de datos del sistema y actualizaciones de seguridad» esté marcada para habilitar las actualizaciones de cuarentena de archivos de Apple.

OS X El Capitan Preferencias del sistema App Store Ficheros Actualizaciones de cuarentena Captura de pantalla 002 del Mac

advertencia: Se recomienda de todo corazón dejar esta opción activada en todo momento. Si desactiva las actualizaciones de cuarentena de archivos, tu Mac no identificará software malicioso nuevo, lo hará vulnerable a las aplicaciones maliciosas y evitará que le avise si el archivo que intente abrir ha sido infectado con un nuevo tipo de software malicioso.

Cómo funciona la Cuarentena de archivos

La función Gatekeeper de OS X impide que las aplicaciones de los desarrolladores que no están en la lista blanca de Apple se lancen fuera de la caja, a menos que cancele específicamente esta configuración a Preferencias del sistema → Seguridad y privacidad → General.

OS X El Capitan Preferencias del sistema Seguridad y privacidad Permitir las aplicaciones descargadas del Mac App Store y los desarrolladores identificados promprt Captura de pantalla 001 de Mac

Salvo que esté establecido «En cualquier lugar», OS X mostrará un aviso indicando que la aplicación en cuestión no se puede abrir porque proviene de un desarrollador no identificado. Para anular esta solicitud caso por caso sin cambiar la configuración de seguridad, haga clic derecho en el archivo y seleccione abierto después de haber recibido el mensaje de error.

Error de desarrollador no identificado OS X

Las aplicaciones firmadas normalmente no presentan ninguna alerta cuando las descargue y las abra.

Si el archivo que intente abrir se recibió a través de una aplicación que tiene en cuenta la cuarentena, su Mac le mostrará una alerta que le avisará de donde ha venido el archivo y le preguntará si está seguro de que la abra. Los atributos de cuarentena adjuntos a los ficheros incluyen la fecha, la hora y un registro de donde se ha descargado el fichero. Los archivos de Internet descargados desde otras aplicaciones obtienen atributos de cuarentena de ficheros, pero sin fecha, hora y enlace del archivo descargado.

OS X El Capitan File Quarantine promprt Captura de pantalla 001 de Mac

Sólo la cuenta de usuario de Mac que ha bajado el archivo tiene permiso para eliminar el atributo de cuarentena de un fichero. El resto de cuentas de usuario de Mac pueden abrir un archivo en cuarentena, pero aún se les presenta una alerta que le solicita «¿Desea abrirlo?» cada vez que intentan abrir el archivo.

Si se detecta un software malicioso al abrir un archivo en cuarentena, un mensaje le indica que el archivo «dañará el ordenador», en este caso tiene que hacer clic definitivamente Mover a la papelera y marque la casilla que hay junto a «Informa de software malicioso a Apple para proteger otros usuarios».

La captura de pantalla 001 de Mac OS Mac El Capitan pide software malicioso

Puede obtener más información sobre el software malicioso detectado haciendo clic en ayuda icono en la esquina inferior izquierda del mensaje de alerta. File Quarantine también realiza una comprobación de software malicioso si el archivo que intente abrir es una imagen de disco.

Captura de pantalla 002 de Mac OS Mac El Capitan

Para software malicioso detectado dentro de una imagen de disco, deberá hacer clic en Expulsar la imagen del disco imagen y, a continuación, elimine el archivo fuente. Y, como se mencionó anteriormente, OS X bloquea el funcionamiento de versiones específicas de conectores web para ayudar a limitar la exposición a posibles explotaciones de cero días.

Más guías

Deja un comentario