Protege tu dispositivo macOS

Actualizado30 April 2021

Tabla de contenido

... Cargando Tabla de Contenido...

    Si utilizas un ordenador Mac, es posible que hayas oído el mito de que los Mac son más seguros. Esto no es necesariamente cierto. La seguridad depende de una combinación de cómo usamos nuestros dispositivos y de su propio software, del que se pueden encontrar vulnerabilidades en cualquier momento. Realiza los siguientes pasos para que tu Mac sea más seguro. Acostúmbrate a comprobar estos ajustes de vez en cuando, para asegurarte de que nada ha cambiado.

    Guía visual

    Usa esta guía visual conforme avances en los pasos siguientes.

    Usa la versión más actualizada del sistema operativo (OS) de tu dispositivo

    Aprende por qué recomendamos esto

    Nuevas vulnerabilidades en el código que ejecutan tus dispositivos y aplicaciones se descubren a diario. Los desarrolladores que escriben ese código no pueden predecir dónde serán encontradas, debido a la complejidad del código. Atacantes maliciosos pueden aprovechar estas vulnerabilidades para acceder a tus dispositivos.

    Pero los desarrolladores de software publican periódicamente código que corrige esas vulnerabilidades. Por eso es muy importante instalar actualizaciones y utilizar la última versión del sistema operativo para cada dispositivo que utilices. Te recomendamos que configures tu dispositivo para que se actualice automáticamente, así tendrás una tarea menos que recordar.

    Use apps from trusted sources

    Aprende por qué recomendamos esto

    Apple, Google, Microsoft y Amazon tienen tiendas oficiales de aplicaciones. Tener las aplicaciones en un solo lugar te facilita encontrar e instalar las que quieres, y también facilita a estas empresas controlar las aplicaciones en busca de infracciones de seguridad importantes.

    Solo instala aplicaciones desde tiendas de aplicaciones o desde los sitios web de los propios desarrolladores. Los sitios de descarga "espejo" pueden no ser de confianza, a menos que conozcas y confíes en las personas que ofrecen esos servicios. Si decides que el beneficio de una aplicación en particular supera el riesgo, toma medidas adicionales para protegerte, como planificar mantener fuera de ese dispositivo información sensible o personal.

    Conoce por qué Security in a Box confía en las apps que recomienda.

    Elimina las aplicaciones que no necesites y no utilices

    Aprende por qué recomendamos esto

    Cada día se descubren nuevas vulnerabilidades en el código que ejecuta tus dispositivos y aplicaciones. Los desarrolladores que escriben ese código no pueden predecir dónde se encontrarán, porque el código es muy complejo. Los atacantes malintencionados pueden aprovecharse de estas vulnerabilidades para entrar en tus dispositivos. Eliminar las aplicaciones que no utilizas ayuda a limitar el número de aplicaciones que pueden ser vulnerables. Las aplicaciones que no utilices también pueden transmitir información sobre ti que no quieras compartir con otros, como tu ubicación. Si no puedes eliminar aplicaciones, al menos puedes desactivarlas.

    Check your app permissions

    Aprende por qué recomendamos esto

    Las aplicaciones que acceden a detalles o servicios digitales sensibles -como tu ubicación, micrófono, cámara o ajustes del dispositivo- también pueden filtrar esa información o ser explotadas por atacantes. Así que si no necesitas una aplicación para utilizar un servicio concreto, desactiva ese permiso.

    Desactivar la localización y borrar el historial

    Aprende por qué recomendamos esto

    Muchos de nuestros dispositivos registran nuestra ubicación utilizando GPS, torres de telefonía celular o redes wifi que utilizamos. Si tu dispositivo está manteniendo un registro de tu ubicación física, existe la posibilidad de que alguien pueda encontrarte o pueda utilizar ese registro para demostrar que has ido a lugares específicos o te has relacionado con personas específicas.}

    Make separate user accounts on your devices

    • Crea más de una cuenta en tu dispositivo, una con privilegios de "admin" (administrador) y las otras con privilegios "estándar" (no de administrador).
      • Sólo tú debes tener acceso a la cuenta de administrador.
      • Las cuentas estándar no deberían poder acceder a todas las aplicaciones, archivos o ajustes del dispositivo.
    • Considera la posibilidad de utilizar una cuenta estándar para tu trabajo diario:
      • Utiliza la cuenta de administrador sólo cuando necesites hacer cambios que afecten a la seguridad de tu dispositivo, como instalar software.
      • El uso diario de una cuenta estándar puede limitar la exposición de tu dispositivo a las amenazas de seguridad del malware.
      • Cuando cruces fronteras, tener una cuenta de "viaje" abierta podría ayudarte a ocultar tus archivos más sensibles. Usa tu criterio: ¿confiscarán las autoridades fronterizas tu dispositivo para un registro exhaustivo, o se limitarán a abrirlo y darle un rápido repaso? Si esperas que no investiguen demasiado en tu dispositivo, utilizar una cuenta estándar para trabajo que no sea sensible te proporciona cierta negación plausible.
    • Ver cómo configurar nuevas cuentas de usuario
    Aprende por qué recomendamos esto

    Te recomendamos encarecidamente que no compartas con nadie los dispositivos que utilizas para trabajos delicados. Sin embargo, si debes compartir tus dispositivos con compañeros de trabajo o familiares, puedes proteger mejor la información sensible configurando cuentas separadas en tus dispositivos para mantener tus archivos sensibles protegidos de otras personas.

    Secure the accounts connected with your device

    Aprende por qué recomendamos esto

    La mayoría de los dispositivos tienen cuentas asociadas, como las cuentas de Google para tu teléfono Android, tu portátil Chrome y Google TV, o las cuentas de Apple para tu iPad, reloj Apple, portátil Mac y Apple TV. Se puede iniciar sesión en más de un dispositivo a la vez (como el teléfono, el portátil y quizá el televisor). Si alguien más tiene acceso a tu cuenta que no debería, este es un lugar que podrías ver y ser capaz de detener eso.

    Remove unneeded device accounts

    Aprende por qué recomendamos esto

    Cuando no tienes intención de que otra persona acceda a tu dispositivo, es mejor no dejar esa "puerta" adicional abierta en tu máquina (esto se llama "reducir tu superficie de ataque"). Además, comprobar qué cuentas están configuradas en tu dispositivo podría revelar cuentas que se han puesto en tu dispositivo sin tu conocimiento.

    Poner la pantalla en reposo y bloquearla

    • Configura tu pantalla para que se bloquee poco tiempo después de dejar de usarla (5 minutos está bien)
    • Utiliza una frase de contraseña larga (más de 16 caracteres), no una contraseña corta o un PIN
    • Posibilitar el uso de la huella dactilar, la cara, los ojos o la voz para desbloquear puede ser utilizado en tu contra por la fuerza; no utilices estas opciones a menos que tengas una discapacidad que haga imposible teclear
      • Retira tus huellas dactilares y tu cara del dispositivo si ya las guardaste.
    • Sigue estas instrucciones para solicitar una contraseña después de iniciar el modo de suspensión o de salvapantallas y 'Desactivar inicio de sesión automático'
      • (Si ya lo has hecho antes, es posible que tengas que hacer clic en el candado de la parte inferior e introducir la frase de contraseña de tu dispositivo para cambiar la configuración)
    Aprende por qué recomendamos esto

    Aunque pueda parecer que los ataques técnicos son tu mayor preocupación, es mucho más probable que tu dispositivo sea confiscado o robado y que alguien entre en él. Por esta razón, es inteligente establecer un bloqueo de pantalla con contraseña, para que nadie pueda acceder a tu dispositivo con solo encenderlo.

    No recomendamos otras opciones de bloqueo de pantalla que no sean las contraseñas. Podrían obligarte fácilmente a desbloquear tu dispositivo con tu cara, voz, ojos o huella dactilar si te arrestan, detienen o registran. Alguien que tenga tu dispositivo en su poder puede utilizar software para adivinar contraseñas cortas o PIN. También es posible adivinar "patrones" de bloqueo observando las huellas dactilares en la pantalla. Alguien que haya desempolvado tus huellas dactilares puede hacer una versión falsa de tu dedo para desbloquear tu dispositivo si configuras un bloqueo por huella dactilar; se han demostrado hacks similares para el desbloqueo facial.

    Por estas razones, el bloqueo más seguro que se puede establecer es una frase de contraseña larga.

    Control what can be seen when your device is locked

    Evita que las notificaciones aparezcan cuando tu dispositivo está bloqueado. Hay dos formas de hacerlo:

    Aprende por qué recomendamos esto

    Un bloqueo de pantalla fuerte te dará cierta protección si te roban o confiscan el dispositivo, pero si no desactivas las notificaciones que aparecen en la pantalla de bloqueo, quien tenga tu dispositivo puede ver información que podría filtrarse cuando tus contactos te envíen mensajes o recibas un nuevo correo electrónico.

    Disable voice controls

    Aprende por qué recomendamos esto

    Cuando un dispositivo está configurado para que puedas hablarle para controlarlo -por ejemplo, los sistemas Siri, Cortana, Google Voice, Echo o Alexa-, está constantemente escuchando mientras está encendido. Puede incluso grabar lo que ocurre y enviarlo de vuelta a empresas como Amazon o Microsoft para control de calidad, y sus contratistas guardan y revisan esas grabaciones. También es posible que alguien instale un código en tu dispositivo que capte lo que escucha.

    Si tienes alguna discapacidad que te dificulte teclear o utilizar otros controles manuales, puede que necesites controles de voz. Consulta más abajo las instrucciones para configurarlos de forma más segura. Sin embargo, si no utilizas los controles de voz por este motivo, es mucho más seguro desactivarlos.

    Use a physical privacy filter that prevents others from seeing your screen

    Aprende por qué recomendamos esto

    Aunque solemos pensar que los ataques a nuestra seguridad digital son muy técnicos, quizá te sorprenda saber que a algunos defensores de los derechos humanos les han robado información o han puesto en peligro sus cuentas cuando alguien miraba por encima del hombro su pantalla, o utilizaba una cámara de seguridad para hacerlo. Un filtro de privacidad reduce las probabilidades de que alguien lo consiga. Deberías poder encontrarlo dondequiera que encuentres accesorios para dispositivos.

    Use a camera cover

    • En primer lugar, averigua si tu dispositivo tiene cámaras y dónde. Es posible que tu ordenador tenga más de una si utilizas una cámara enchufable además de una integrada en el dispositivo.
    • Cubierta de cámara de baja tecnología: coloca una pequeña venda adhesiva sobre la cámara y quítala cuando tengas que utilizarla. Una venda funciona mejor que una pegatina porque la parte central no tiene adhesivo, así que no se queda pegada a la lente de la cámara.
    • O busca en tu tienda preferida "funda para webcam delgada deslizante". "Delgada" es importante porque algunas fundas son demasiado gruesas y puede que tu portátil no cierre.
    Aprende por qué recomendamos esto

    Algunos programas maliciosos encienden la cámara de tu dispositivo para verte a ti, a la gente que te rodea o dónde estás sin que te des cuenta.

    Turn off connectivity you're not using

    Aprende por qué recomendamos esto

    WiFi es una conexión de datos que permite a nuestros dispositivos llegar a otros dispositivos en internet, utilizando ondas de radio para conectarse a un router que suele tener una conexión por cable a internet más amplia. Las conexiones de telefonía móvil también nos ayudan a acceder a otros ordenadores y teléfonos de todo el mundo, a través de una red celular de torres y repetidores. NFC y Bluetooth conectan nuestros dispositivos a otros cercanos, también mediante ondas de radio. Todas estas conexiones son vitales para comunicarnos con los demás. Pero como nuestros dispositivos se conectan a otros dispositivos, existe la posibilidad de que alguien utilice esta conexión de forma malintencionada para acceder a nuestros dispositivos y a información sensible.

    Por esta razón, es una buena idea apagar estas conexiones cuando no las estés utilizando, especialmente el wifi y el Bluetooth. Esto limita el tiempo que un atacante podría tener para acceder a tus objetos de valor sin que te des cuenta de que algo extraño está ocurriendo en tu dispositivo (como que funcione lentamente o se sobrecaliente cuando no lo estás usando mucho).

    Limpia las redes wifi que recuerdes

    Aprende por qué recomendamos esto

    When you turn your device's wifi connectivity on, it tries to look for any wifi network it remembers you have connected to before. Essentially, it "shouts" the names of every network on its list to see if they are available to connect to. Someone snooping nearby can use this "shout" to identify your device, because your list is usually unique: you have probably at least connected to your home network and your office network, not to mention networks at friends' houses, favorite cafes, etc. This fingerprint-like identification makes it easy for someone snooping in your area to target your device or identify where you have been.

    Para protegerte de esta identificación, borra las redes wifi que haya guardado tu dispositivo y dile que no las recuerde. Esto hará que sea más difícil conectarse rápidamente, pero guardar esa información en tu gestor de contraseñas en su lugar la mantendrá disponible para cuando la necesites.

    Turn off sharing you're not using

    Aprende por qué recomendamos esto

    Muchos dispositivos nos dan la opción de compartir fácilmente archivos o servicios con otras personas de nuestro entorno, una función muy útil. Sin embargo, si esta función se deja activada cuando no la estamos utilizando, personas malintencionadas pueden aprovecharse de ella para acceder a los archivos de tu dispositivo.

    Use a firewall

    Aprende por qué recomendamos esto

    Los cortafuegos nos ayudan a proteger nuestros dispositivos en situaciones en las que un software empieza a escuchar información que no esperábamos que escuchara. En otras palabras, cuando una puerta queda abierta, ya sea por accidente o por una persona malintencionada dentro del edificio. Los cortafuegos que supervisan las conexiones salientes a veces son capaces de avisarnos cuando un software malicioso intenta robar datos o "llamar a casa" para pedir instrucciones. Si instalas un cortafuegos diseñado específicamente para limitar las conexiones salientes, o si configuras tu cortafuegos integrado para que funcione de esta manera, debes estar preparado para pasar algún tiempo "entrenándolo" para que sólo te avise cuando observe algo inusual.

    Additional protection recommendations

    • En Preferencias del Sistema > Spotlight > Resultados de búsqueda, desmarca al menos Contactos, Eventos y recordatorios, Correo y mensajes y Sugerencias de Siri.
    • En Preferencias del Sistema > Spotlight > Privacidad, puedes añadir carpetas sensibles sobre las que no deseas que Spotlight se comunique con Apple.
    • Asegúrate de que el disco de tu ordenador está totalmente encriptado. Active FileVault
    • Considera la posibilidad de completar esta lista de control

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    Aprende por qué recomendamos esto

    Puede que no siempre sea obvio cuando alguien ha accedido a tus dispositivos, archivos o comunicaciones. Estas listas de comprobación adicionales pueden darte más información sobre si tus dispositivos han sido manipulados.