«Flashback», por ejemplo, fue un troyano de puerta trasera, o «back door» en inglés, que apareció a principios de 2012 con la ayuda de, a pesar del nombre, un hueco en Javascript. Apple reparó el defecto casi dos meses después de su aparición. También han surgido otras amenazas durante el último año, pero no estoy aquí como analista de seguridad. Soy un consultor. Hoy, si tienes algo de tiempo y motivación, te ayudaré a proteger tu Mac lo mejor que puedas.
Paso 1: una contraseña
Probablemente nada más leer el título pensaste, «¡Bueno, esa es obvia!» No tan rápido, McQueen. En el día a día, muchas personas no usan o no dan ninguna utilidad a una contraseña. No son capaces de recordarla o están satisfechos con la comodidad de un inicio de sesión automático y sin ningún tipo de ventanas emergentes que les soliciten permisos. Aunque es muy comprensible, las excusas nunca son válidas cuando hablamos de tu seguridad. Y esto no significa que establecer una contraseña corta sea mejor que no tener ninguna. Significa que debes empezar a emplear una contraseña larga y segura.
Existen ejemplos de contraseñas fuertes por todas partes. Lo mejor sería usar una de 15 caracteres de longitud, pero también puedes crear una de 9 o 10, seguirás estando seguro. Yo usé una que tenía apenas 8 caracteres durante más de un año y nunca tuve un problema.
Pero, cuando se trata de crear una contraseña imbatible, existen varias herramientas disponibles que te ayudarán. Una buena es el Strong Password Generator. Se trata de un simple sitio web que te informa en qué consiste una buena contraseña, genera una para ti con un sólo clic, e incluso te ayuda a recordarla con palabras claves.
Si quieres hacerlo las cosas en un entorno local, Apple ha construido una alternativa a ese sitio web para tu Mac. Puedes encontrarla dentro del panel Usuarios y Grupos de las Preferencias del Sistema. Dirígete allí y empieza por desbloquear el panel, después haz clic en «Cambiar Contraseña…», y pulsa sobre la llave junto al campo Nueva Contraseña para ejecutar el «Asistente de Contraseñas». Aparecerá una pequeña ventana con cinco campos: el tipo de contraseña, la sugerencia, un control deslizante de elegir su longitud, un indicador de calidad y una casilla para las indicaciones de ésta.
Sorprendentemente, existen varias y diferentes acciones que puedes realizar en el Asistente de Contraseñas. Primero, puedes cambiar el tipo de contraseña, desde la predeterminada, la Memorable, a la formada por Letras y Números, sólo Números, Aleatoria y Complaciente con el FIPS-181 (la cual, aunque suena genial, es realmente la peor).
Después está la casilla de sugerencias, de donde puedes copiar texto o hacer clic para expandir una lista completa de las selecciones disponibles. Por último, el deslizador de Longitud te permitirá ajustar la cantidad de caracteres y podrás apuntar sobre el indicador de Calidad para obtener una puntuación basada en la entropía (cuán desorganizada e impredecible es la contraseña; de 0-100).
Apple podría recomendar pistas en los ajustes del proceso del OS X y también cuando cambies tu contraseña, pero realmente es una mala idea. Sí, probablemente olvides tu nueva contraseña por los primeros días, pero eso no significa que le deberías dar al mundo local una pista. En vez de esto, escribe la contraseña y mantenla segura en la gaveta de tu escritorio, cartera o carro. Eventualmente superarás la necesidad de ese papel y todo estará bien.
Lo que te queda por leer:
- Paso 2: bloquea la pantalla
- Paso 3: moverse a y desde la nube
- Paso 4: poner a funcionar el Firewall y el FileVault
- Para usuarios serios: aplicaciones de antivirus de terceros
- Bloqueándolo para el futuro
Deja una respuesta