Nuevas vulnerabilidades en el código que ejecuta en tus dispositivos y aplicaciones se descubren todos los días. Quienes desarrollan las aplicaciones que escriben ese código no pueden prever dónde se encontrarán, porque el código es muy complejo. Las personas atacantes malintencionadas pueden aprovechar estas vulnerabilidades para acceder a tus dispositivos. Pero quienes desarrollan el software regularmente lanzan códigos que solucionan esas vulnerabilidades. Por eso es muy importante instalar actualizaciones y usar la última versión del sistema operativo para cada dispositivo que utilices. Recomendamos configurar tu dispositivo para actualizar automáticamente, así tendrás una tarea menos que recordar hacer.

El Modo Lockdown limita las estrategias de infección utilizadas por programas espía sofisticados como Pegasus. Las características del Modo Lockdown deberían ser utilizadas por todo el mundo y realmente deberían formar parte de un sistema operativo estándar.

App Store de Apple es la tienda oficial de aplicaciones para macOS. Tener las aplicaciones en un solo lugar te facilita encontrar e instalar las que quieres, y también hace que sea más fácil para Apple controlar las aplicaciones en busca de corrupciones de seguridad importantes. Instala solo aplicaciones del App Store.

Si te sientes con seguridad de lo que haces, puedes instalar ciertas aplicaciones desde los sitios web de los propios desarrolladores. Los sitios «espejo» de descargas pueden ser poco fiables, a menos que conozcas y confíes en las personas que prestan esos servicios. Si decides que las ventajas de una determinada aplicación superan a los riesgos, toma medidas adicionales para protegerte, como planificar que la información sensible o personal no esté en ese dispositivo.

Para saber cómo decidir si debes usar una determinada app, consulta cómo Security in a Box elige las herramientas y servicios que recomendamos.

Cada día se descubren nuevas vulnerabilidades en el código que se ejecutan en tus dispositivos y aplicaciones. Las personas que desarrollan las aplicaciones que escriben ese código no pueden predecir dónde se encontrarán, porque el código es muy complejo. Las personas malintencionadas pueden aprovecharse de estas vulnerabilidades para entrar en tus dispositivos. Eliminar las aplicaciones que no utilizas ayuda a limitar el número de aplicaciones que pueden ser vulnerables. Las apps que no utilizas también pueden transmitir información sobre ti que quizá no quieras compartir con otros, como tu ubicación.

Las computadoras Mac vienen con software integrado, como Safari o iTunes, que tienen un historial de privacidad y problemas de seguridad. En su lugar, puedes utilizar aplicaciones más respetuosas con la privacidad para navegar por Internet, leer tu correo electrónico y mucho más.

Las aplicaciones que acceden a datos o servicios digitales sensibles -como la ubicación, el micrófono, la cámara o los ajustes del dispositivo- también pueden filtrar esa información o ser aprovechadas por personas que buscan atacarte. Así que si no necesitas una aplicación para utilizar un servicio concreto, desactiva ese permiso.

Muchos de nuestros dispositivos llevan un registro de dónde estamos, utilizando el GPS, las torres de telefonía móvil y las redes wifi a las que nos conectamos. Si tu dispositivo mantiene un registro de tu ubicación física, hace posible que alguien pueda encontrarte o utilizar ese registro para demostrar que has estado en determinados lugares o asociado con personas concretas que estuvieron en algún lugar al mismo tiempo que tú.

Recomendamos enfáticamente no compartir dispositivos que uses para trabajos sensibles con nadie más. Sin embargo, si debes compartir tus dispositivos con compañeros de trabajo o familiares, puedes proteger mejor tu dispositivo y la información confidencial configurando usuarios independientes en tus dispositivos para mantener tus permisos administrativos y archivos confidenciales protegidos de otras personas.

Si no tienes intención de que otra persona acceda a tu dispositivo, es mejor no dejar esa «puerta» adicional abierta en tu máquina (esto se llama «reducir tu superficie de ataque»). Además, comprobar qué cuentas de usuario están asociadas a tu dispositivo podría revelar cuentas que se han creado en tu dispositivo sin tu conocimiento.

La mayoría de los dispositivos tienen cuentas asociadas, como las cuentas de ID de Apple para tu portátil macOS, Apple Watch, iPad y Apple TV. Es posible que haya más de un dispositivo conectado a la vez (como el teléfono, el portátil y quizá el televisor). Si otra persona tiene acceso a tus cuentas sin tu autorización, los pasos incluidos en esta sección te ayudarán a verlo y detenerlo.

Aunque los ataques técnicos pueden ser especialmente preocupantes, tu dispositivo también puede ser confiscado o robado, lo que puede permitir a alguien entrar en él. Por esta razón, es importante establecer una frase de contraseña fuerte para proteger tu computadora y tu cuenta de usuario, de modo que nadie pueda acceder a tu máquina simplemente encendiéndola y adivinando una contraseña corta.

No recomendamos otras opciones de inicio de sesión que no sean las contraseñas. Si te arrestan, detienen o registran, podrían obligarte fácilmente a desbloquear tu dispositivo con tu huella dactilar. Alguien que tenga tu dispositivo en su poder podría utilizar software para adivinar contraseñas cortas. Y si configuras un bloqueo por huella dactilar, alguien que haya desempolvado tus huellas puede hacer una versión falsa de tu dedo para desbloquear tu dispositivo.

Por estas razones, la protección más segura que puedes establecer para iniciar sesión en tu dispositivo es una frase de contraseña más larga.

Un bloqueo de pantalla fuerte te dará cierta protección si te roban o confiscan el dispositivo, pero si no desactivas las notificaciones que aparecen en la pantalla de bloqueo, quien tenga tu dispositivo puede ver información que podría filtrarse cuando tus contactos te envíen mensajes o recibas un nuevo correo electrónico.

Si configuras un dispositivo de modo que puedas hablar con él para controlarlo, es posible que otra persona instale un código en tu dispositivo que podría capturar lo que tu dispositivo está escuchando.

También es importante tener en cuenta el riesgo de suplantación de voz: alguien podría grabar tu voz y utilizarla para controlar tu computadora sin tu permiso.

Si tienes alguna discapacidad que te dificulte teclear o utilizar otros controles manuales, puede que te resulte necesario el control por voz. En esta sección encontrarás instrucciones para configurarlos de forma más segura. No obstante, si no utilizas los controles de voz por este motivo, es mucho más seguro desactivarlos.

Aunque solemos pensar que los ataques a nuestra seguridad digital son muy técnicos, quizá te sorprenda saber que a algunos defensores de los derechos humanos les han robado información o han puesto en peligro sus cuentas cuando alguien miraba por encima del hombro su pantalla o utilizaba una cámara de seguridad para hacerlo. Un filtro de privacidad hace que este tipo de ataque, a menudo llamado «shoulder surfing», tenga menos probabilidades de éxito. Deberías poder encontrar filtros de privacidad en las mismas tiendas donde encuentras otros accesorios para tus dispositivos.

Un software malicioso puede encender la cámara de tu dispositivo para espiarte a ti y a las personas que te rodean, o para averiguar dónde estás, sin que lo sepas.

Todos los canales de comunicación inalámbrica (como wifi, NFC o Bluetooth) podrían ser objeto de abuso por parte de los atacantes que nos rodean, que podrían intentar acceder a nuestros dispositivos y a información sensible aprovechando los puntos débiles de estas redes.

Cuando activas la conectividad Bluetooth o wifi, tu dispositivo intenta buscar cualquier dispositivo Bluetooth o red wifi a la que recuerde que te has conectado antes. Esencialmente, «grita» los nombres de todos los dispositivos o redes de su lista para ver si están disponibles para conectarse. Alguien que fisgonee cerca puede usar este «grito» para identificar tu dispositivo, porque tu lista de dispositivos o redes suele ser única. Esta identificación a modo de huella dactilar facilita que alguien que fisgonee cerca de ti pueda apuntar a tu dispositivo.

Por estas razones, es una buena idea apagar estas conexiones cuando no las estés utilizando, especialmente el wifi y el Bluetooth. Esto limita el tiempo que un atacante podría tener para acceder a tus objetos de valor sin que te des cuenta de que algo extraño está ocurriendo en tu dispositivo.

Cuando activas la conectividad wifi, tu computadora intenta buscar cualquier red wifi a la que recuerde que te has conectado antes. Esencialmente, «grita» los nombres de todas las redes de su lista para ver si están disponibles para conectarse. Alguien que husmee cerca puede usar este «grito» para identificar tu dispositivo, porque tu lista suele ser única: probablemente te has conectado al menos a la red de tu casa y a la de tu oficina, por no hablar de las redes de las casas de amigos, cafeterías favoritas, etc. Esta identificación similar a una huella dactilar facilita que alguien que fisgonee en tu zona pueda apuntar a tu dispositivo o identificar dónde has estado.

Para protegerte de esta identificación, borra las redes wifi que haya guardado tu dispositivo y dile que no las recuerde. Esto hará que sea más difícil conectarse rápidamente, pero guardar esa información en tu gestor de contraseñas en su lugar la mantendrá disponible para cuando la necesites.

Muchos dispositivos nos dan la opción de compartir fácilmente archivos o servicios con otras personas de nuestro entorno, una función muy útil. Sin embargo, si dejas esta función activada cuando no la estás utilizando, personas malintencionadas pueden aprovecharse de ella para acceder a los archivos de tu dispositivo.

Los cortafuegos son una opción de seguridad que detiene las conexiones no deseadas a tu dispositivo. Como un guardia de seguridad apostado en la puerta de un edificio para decidir quién puede entrar y quién puede salir, un cortafuegos recibe, inspecciona y toma decisiones sobre las comunicaciones que entran y salen de tu dispositivo. Te recomendamos que actives el tuyo para evitar que códigos maliciosos intenten acceder a tu ordenador. La configuración por defecto del cortafuegos debería ser suficiente protección para la mayoría de la gente.

Puede que no siempre sea obvio cuando alguien ha accedido a tus dispositivos, archivos o comunicaciones. Estas recomendaciones y listas de comprobación adicionales pueden darte más información sobre si tus dispositivos han sido manipulados