2.

5 Seguridad e Integridad
2.5.1. Seguridad por software Llavero de iCloud: Una de las caractersticas de OS X Mavericks ms cmoda es la gestin de claves con el nuevo llavero sincronizado con iCloud. A parte de guardar tus contraseas y utilizarla para rellenar los campos clave como lo haca en versiones anteriores, tambin puede generar automticamente claves nuevas y guardarlas para que no nos preocupemos en apuntarlas por nuestra cuenta. Tanto el guardado como la transmisin estn cifradas mediante AES de 256 bits para velar por la seguridad de los datos. Tambin se ha aadido la gestin de la informacin sobre las tarjetas de crdito para que sea ms sencillo trabajar con ellas. Aunque esta caracterstica en particular puede resultar muy cmoda, hay cierta seguridad mnima que todo usuario debera mantener por su cuenta.

gua para configurar la funcin de "Llavero" (Keychain) en el nuevo sistema operativo de Apple.

Configuracin:
Para configurar tu llavero en tu computadora y sincronizar con tu dispositivo ve a la Manzanita en la esquina superior izquierda de tu pantalla, haz click en Preferencias del sistema, vete a iCloud y activa el Llavero. Ingresa la contrasea de tu cuenta de Apple y escribe un cdigo de cuatro dgitos. Espera unos minutos y deberas recibir un mensaje de texto en el telfono mvil ligado con tu cuenta de Apple. Escribe el cdigo que te aparece en el mensaje en la cajita que ves en la pantalla de tu computadora.

Guardar tus datos en Safari:

Cansado de escribir todos tus datos en cada pgina de internet que visitas? El Llavero te ahorrar tiempo si lo configuras en Safari. Abre la aplicacin de Safari, haz click en Safari en la esquina superior izquierda de tu pantalla, selecciona Preferencias, elige la pestaa de Autorrelleno y asegrate de seleccionar todas las categoras que quieras almacenar. Haz clic en Editar al lado de la opcin de Tarjeta de contacto y escribe toda tu informacin. Es ta informacin es la que aparecer cuando te registres en un sitio de internet nuevo. Entre ms datos almacenas, menos tendrs que rellenar en las pginas.

Almacenar tarjetas de crdito:

Abre la aplicacin de Safari, haz click en Safari en la esquina su perior izquierda de tu pantalla, selecciona Preferencias, elige la pestaa de Autorrelleno y Haz clic en Editar al lado de Tarjetas de crdito y aade los datos de tu tarjeta. Puedes almacenar mltiples tarjetas y distinguirlas con iferentes etiquetas.

Sincroniza tus datos de Safari en tu dispositivo:

Desde tu dispositivo mvil presiona Ajustes, Safari, Contraseas y autorrelleno y activa todos los datos que quieras sincronizar. Asegrate que tus datos estn correctos. Deberas ver tu propio contacto al lado de la opcin de Mis Datos. Puedes activar las mismas tarjetas de crdito que almacenaste desde Safari en tu computadora, pero asegrate que las tengas en Tarjetas de crdito guardadas.

Autorrellena las casillas

Ahora cuando visites una pgina en Safari en la que necesites ingresar tus datos la casilla que elijas se rellenar automticamente. Haz clic en la primera cajita con el cursor y te aparecer tu tarjeta de contacto a mano derecha de la casilla. Al presionarla le permites al Llavero rellenar los datos que almacenaste en tu tarjeta de contacto. Tus compras por internet desde tu dispositivo o computadora sern ms rpidas que nunca.

Protege tu informacin
Tus datos estn seguros, pero siempre debes tener tu computadora y dispositivos protegidos con contraseas para que no terminen en las manos equivocadas.

Fuente:

http://appleweblog.com/2013/10/caracteristicas-os-x-mavericks http://www.cnet.com/es/como-se-hace/como-se-hace-configurar-tullavero-en-mavericks/

2.5.2. Seguridad por hardware

Otras tecnologas: Tal y como comentamos en su momento, las caractersticas de OS X Mavericks aprovechan al mximo no solo las prestaciones del software sino tambin las del hardware. Con la tecnologa Timer Coalescing y App Nap el gasto de batera se reduce perceptiblemente, y la inclusin de Power Nap para iMacs con discos flash o de fusin permite sacarle el mximo rendimiento al mac mientras est parado. Fuente: http://appleweblog.com/2013/10/caracteristicas-os-x-mavericks

2.5.3. Plantillas de seguridad para proteger los equipos Las plantillas de seguridad predefinidas se proporcionan como punto de partida para la creacin de polticas de seguridad que pueden personalizarse para satisfacer diferentes necesidades de organizacin. Puede personalizar las plantillas con las plantillas de seguridad de complemento. Una vez que personalizar las plantillas de seguridad predefinidas, se pueden utilizar para configurar la seguridad en un equipo individual o miles de ordenadores. Puede configurar los equipos individuales con la configuracin de seguridad y anlisis de complemento, el Secedit de lnea de comandos, o mediante la importacin de la plantilla en Directiva de seguridad local . Puede configurar varios equipos mediante la importacin de una plantilla en la configuracin de Seguridad de la extensin de directiva de grupo , que es una extensin de directiva de grupo. Tambin puede utilizar una plantilla de seguridad como punto de partida para el anlisis de un sistema de agujeros de seguridad potenciales o violaciones de las polticas mediante el uso de la configuracin y anlisis de seguridad en. De forma predeterminada, las plantillas de seguridad predefinidas se almacenan en:

systemroot \ Seguridad \ Plantillas

OS X cuenta con tecnologas avanzadas que supervisan, encriptan y actualizan tu Mac constantemente para mantenerlo siempre a salvo. Adems, ahora puedes actualizar a Mavericks gratis con un solo clic: proteger tu Mac nunca haba costado menos.

Las actualizaciones de seguridad lo tiene controlado Proteger tu Mac es ms fcil que nunca, porque OS X Mavericks viene con las ltimas prestaciones y actualizaciones de seguridad. OS X te enva una notificacin cuando hay actualizaciones disponibles, puedes aceptarlas con un clic y se descargarn de forma automtica. OS X busca actualizaciones nuevas todos los das, as que lo difcil es no tener la versin ms reciente y segura.

Gatekeeper descargar apps es aun ms seguro Gatekeeper te permite descargar apps de forma segura en el Mac, ya que evita la instalacin de software daino. El lugar ms seguro para descargar apps para Mac es el Mac App Store, porque Apple revisa cada app antes de autorizar su distribucin, y si hay algn problema la retira de inmediato. Gatekeeper tambin te cubre las espaldas cuando descargas software de cualquier otro sitio de Internet. Los desarrolladores pueden obtener de Apple un ID de Desarrollador exclusivo para firmar sus apps de forma digital. Este identificador permite a Gatekeeper verificar que las apps no han sido manipuladas y bloquear las apps que provienen de desarrolladores de software daino. Si una app procede de un desarrollador desconocido sin identificador de Apple, Gatekeeper protege el Mac impidiendo que se instale. Gatekeeper te da ms control sobre lo que instalas. Con Gatekeeper tienes tres niveles de seguridad. Puedes descargar e instalar apps de cualquier sitio de Internet; descargar e instalar nicamente las apps del Mac App Store, que es lo ms seguro; o elegir la opcin por omisin que te permite descargar apps del Mac App Store y apps firmadas con un ID de Desarrollador. Si una app no est firmada, Gatekeeper la bloquea y te avisa de

que no pertenece a un desarrollador identificado. Si sabes que la app es segura, ignora la advertencia de Gatekeeper y haz Control + clic en la app para abrirla.

FileVault 2 encripta tus datos

Con FileVault 2 tus datos estn siempre a salvo, incluso si tu Mac cae en otras manos. FileVault 2 encripta todo el disco duro de tu Mac para proteger tus datos mediante el cifrado XTS-AES 128. El cifrado inicial es rpido y discreto. Tambin puede encriptar cualquier disco extrable para proteger las copias de seguridad de Time Machine o tus discos externos. Quieres empezar de cero o regalarle tu Mac a otra persona? FileVault 2 te ayuda a eliminar todos los datos de tu Mac. El borrado instantneo elimina primero las claves de cifrado de tu Mac para que sea imposible acceder a los datos, y a continuacin los elimina tambin del disco para no dejar ni rastro.

Maxima proteccin para tus datos personales

Las Preferencias del Sistema ofrecen controles de privacidad donde puedes decidir si quieres compartir tus datos de localizacin y diagnstico del equipo. Adems, las preferencias de Safari incluyen un panel de privacidad que te permite limitar o bloquear las cookies, as como restringir el acceso web a los servicios de localizacin.

Contrasea a prueba de listillo

Las mejores contraseas son las largas que combinan maysculas, minsculas, signos de puntuacin y nmeros. Elegir una contrasea fiable distinta para cada sitio web puede ser un engorro, pero para eso ahora tienes el nuevo Generador de Contraseas de Safari, que te sugiere contraseas supe seguras para tus cuentas online.

Llavero de iCloud guarda tus contraseas

Una vez que tengas tu contrasea nica y segura, Llavero de iCloud la memoriza para que no tengas que aprendrtela. Llavero de iCloud almacena tus nombres de usuario y contraseas, y sincroniza esa informacin con los dispositivos que elijas: Mac, iPhone, iPad y iPod touch. Cuando visitas un sitio web, Llavero de iCloud rellena tus datos de inicio de sesin para darte acceso a tus cuentas online. Adems puede rellenar automticamente la informacin de tu tarjeta de crdito cuando compras por Internet. Tus datos estarn siempre a buen recaudo gracias al potente cifrado AES de 256 bits.

El sandboxing bloquea el cdigo daino

La tcnica de aplicaciones enjauladas (sandboxing) en OS X se asegura de que las apps solo hacen lo que deben, aislndolas de los componentes principales del Mac, de tus datos y de otras apps. Si una app contiene software daino, el sandboxing la bloquea para mantener tu ordenador y tus datos a salvo. Gracias al sandboxing, OS X Mavericks lleva la proteccin en Safari an ms lejos, ya que ahora tambin se aplica al visor integrado de PDF y a diversos plug-ins, como Flash Player de Adobe, Silverlight, QuickTime y Java de Oracle. Adems, OS X Mavericks tambin asla apps como el Mac App Store, Mensajes, Calendario, Contactos, Diccionario, Catlogo Tipogrfico, Photo Booth, Vista Rpida, Notas, Recordatorios, Game Center, Mail y FaceTime.

Runtime.Proteccion en el nucleo mismo.

Las tcnicas avanzadas de proteccin en tiempo de ejecucin de OS X funcionan desde la base del Mac para proteger todo el sistema. La prestacin XD (execute

disable) est integrada en el procesador y crea una barrera entre la memoria destinada a los datos y la que sirve para ejecutar instrucciones. As te protege del software daino que intenta engaar al Mac tratando los datos como si fueran un programa. La prestacin ASLR (Address Space Layout Randomization) cambia las ubicaciones de la memoria donde se almacenan distintas partes de una app. Esto evita que un atacante busque y reordene esas partes para modificar el comportamiento de la app. OS X aplica la tecnologa ASLR a la memoria que usa el kernel en la base del sistema operativo, as que las mismas defensas protegen el Mac en todos los niveles.

Anti-phishing.Proteccion contra webs fraudulentas. El phishing es un tipo de fraude con el que los delincuentes intentan obtener informacin confidencial como nombres de usuario, contraseas y datos de tarjetas de crdito creando sitios web falsos parecidos a los de empresas reales. La tecnologa antisuplantacin de Safari detecta los sitios web fraudulentos para protegerte. As, si visitas un sitio sospechoso, Safari desactiva la pgina y te muestra un aviso sobre el posible fraude.

Tu mac no baja la guardia

Por muy inocentes que parezcan, los archivos que descargas de Internet pueden contener software daino oculto. Por eso, OS X analiza todos los archivos que descargas con Safari, Mail y Mensajes para comprobar si contienen aplicaciones. Si es as, el sistema te avisa la primera vez que los abres y t decides si continas. Para que la seguridad y comodidad sean an mayores, cuando un archivo contiene software identificado como daino, OS X te ofrece la posibilidad de enviarlo a la Papelera.

Os y iCloud te ayudan a encontrar tu Mac si lo has perdido .

Si pierdes el Mac, OS X y iCloud te ayudarn a mantenerlo a salvo. Accede a icloud.com desde otro ordenador o utiliza la app Buscar mi iPhone en un iPhone, iPad o iPod touch para localizarlo en un mapa. Si el Mac no tiene conexin a Internet, puedes hacer que te enve un email en cuanto se conecte a una red Wi-Fi. Tambin es posible mostrar un

mensaje en la pantalla del Mac para que la persona que lo encuentre sepa cmo devolvrtelo. Mientras tanto, puedes establecer una contrasea o borrar tus datos personales en remoto para restaurar el Mac a la configuracin original.

Mas formas de mantener tu Mac a salvo

Aunque ningn sistema es 100% inmune a las amenazas, OS X te permite hacer ms para proteger tus datos. Puedes acceder a la mayora de estas prestaciones adicionales desde el panel Seguridad y Privacidad, en Preferencias del Sistema. Estas son algunas de las cosas que puedes hacer:

Activa un cortafuegos para evitar que otros ordenadores accedan a los servicios de tu Mac. Controla el acceso a tu Mac bloqueando la pantalla tras un periodo de inactividad. Configura una proteccin para el intercambio de archivos. Borra los archivos confidenciales antiguos con total seguridad con el comando Vaciar Papelera de Forma Segura. Crea contraseas ms eficaces para utilidades locales como Usuarios y Grupos con la prestacin Asistente para Contraseas.

Fuente: http://www.apple.com/es/osx/what-is/security.html 2.5.4. Configuracin de la auditoria

a auditora suele realizarse a posteriori en sistemas manuales, es decir que se examinan las recientes transacciones de una organizacin para determinar si hubo ilcitos. La auditora en un sistema informtico puede implicar un procesamiento inmediato, pues se verifican las transacciones que se acaban de producir. Un registro de auditora es un registro permanente de acontecimientos importantes acaecidos en el sistema informtico: Se realiza automticamente cada vez que ocurre tal evento.

Se almacena en un rea altamente protegida del sistema. Es un mecanismo importante de deteccin.

El registro de auditoria debe ser revisado cuidadosamente y con frecuencia. Las revisiones deben hacerse: Peridicamente: Se presta atencin regularmente a los problemas de seguridad. Al azar: Se intenta atrapar a los intrusos desprevenidos.

Muchos de los que utilizamos Mac OS X y nos dedicamos al mundo de la seguridad no nos queda otro remedio que utilizar mquinas virtuales para poder hacer las auditoras. Normalmente lo que ms se suele utilizar es una disto tipo Kali Linux si no optamos por instalar un sistema operativo desde cero y cargarlo con todas las herramientas que ms nos gusten y que mejor nos convengan en una mquina virtual que llevamos siempre encima copiadas en el disco duro en algn disco USB. Pero estas soluciones no dejan de ser en mquinas virtuales.

Si bien es cierto que la gran mayora de los programas que se encuentran para Linux o Windows, en cuento a seguridad, pentesting y hacking, los podemos encontrar tambin para OS X, muchas de ellas requieren de su compilacin e instalacin. Por no hablar de que para todos nosotros es mucho ms cmodo algo donde ya venga instalado todo, y no tengamos que buscar cada una de las herramientas, instalarlas y compilarlas una a una. De esta idea nace K0SASP. K0SASP es un paquete de instalacin que incluye un gran numero de programas como los que se encuentran en Kali Linux o Back Box, pero portados a Mac OS X, ordenados y organizados por categoras. Sin la necesidad de tener que buscarlos ni compilarlos. Por debajo de este Paquete de Instalacin corren una serie de scripts que son los encargados de desplegar cada una de las aplicaciones. Gracias a stos tambin se instala el software de terceros que se requiera para la el funcionamiento de otras aplicaciones. Fuente: http://mayra-leticia-lizarraga.blogspot.mx/p/opcion-2.html http://www.seguridadapple.com/2014/02/k0sasp-pentesting-desde-mac-os-x.html

2.5.5. Administrar registros de seguridad