Escolar Documentos
Profissional Documentos
Cultura Documentos
5 Seguridad e Integridad
2.5.1. Seguridad por software Llavero de iCloud: Una de las caractersticas de OS X Mavericks ms cmoda es la gestin de claves con el nuevo llavero sincronizado con iCloud. A parte de guardar tus contraseas y utilizarla para rellenar los campos clave como lo haca en versiones anteriores, tambin puede generar automticamente claves nuevas y guardarlas para que no nos preocupemos en apuntarlas por nuestra cuenta. Tanto el guardado como la transmisin estn cifradas mediante AES de 256 bits para velar por la seguridad de los datos. Tambin se ha aadido la gestin de la informacin sobre las tarjetas de crdito para que sea ms sencillo trabajar con ellas. Aunque esta caracterstica en particular puede resultar muy cmoda, hay cierta seguridad mnima que todo usuario debera mantener por su cuenta.
gua para configurar la funcin de "Llavero" (Keychain) en el nuevo sistema operativo de Apple.
Configuracin:
Para configurar tu llavero en tu computadora y sincronizar con tu dispositivo ve a la Manzanita en la esquina superior izquierda de tu pantalla, haz click en Preferencias del sistema, vete a iCloud y activa el Llavero. Ingresa la contrasea de tu cuenta de Apple y escribe un cdigo de cuatro dgitos. Espera unos minutos y deberas recibir un mensaje de texto en el telfono mvil ligado con tu cuenta de Apple. Escribe el cdigo que te aparece en el mensaje en la cajita que ves en la pantalla de tu computadora.
Cansado de escribir todos tus datos en cada pgina de internet que visitas? El Llavero te ahorrar tiempo si lo configuras en Safari. Abre la aplicacin de Safari, haz click en Safari en la esquina superior izquierda de tu pantalla, selecciona Preferencias, elige la pestaa de Autorrelleno y asegrate de seleccionar todas las categoras que quieras almacenar. Haz clic en Editar al lado de la opcin de Tarjeta de contacto y escribe toda tu informacin. Es ta informacin es la que aparecer cuando te registres en un sitio de internet nuevo. Entre ms datos almacenas, menos tendrs que rellenar en las pginas.
Protege tu informacin
Tus datos estn seguros, pero siempre debes tener tu computadora y dispositivos protegidos con contraseas para que no terminen en las manos equivocadas.
Fuente:
http://appleweblog.com/2013/10/caracteristicas-os-x-mavericks http://www.cnet.com/es/como-se-hace/como-se-hace-configurar-tullavero-en-mavericks/
2.5.3. Plantillas de seguridad para proteger los equipos Las plantillas de seguridad predefinidas se proporcionan como punto de partida para la creacin de polticas de seguridad que pueden personalizarse para satisfacer diferentes necesidades de organizacin. Puede personalizar las plantillas con las plantillas de seguridad de complemento. Una vez que personalizar las plantillas de seguridad predefinidas, se pueden utilizar para configurar la seguridad en un equipo individual o miles de ordenadores. Puede configurar los equipos individuales con la configuracin de seguridad y anlisis de complemento, el Secedit de lnea de comandos, o mediante la importacin de la plantilla en Directiva de seguridad local . Puede configurar varios equipos mediante la importacin de una plantilla en la configuracin de Seguridad de la extensin de directiva de grupo , que es una extensin de directiva de grupo. Tambin puede utilizar una plantilla de seguridad como punto de partida para el anlisis de un sistema de agujeros de seguridad potenciales o violaciones de las polticas mediante el uso de la configuracin y anlisis de seguridad en. De forma predeterminada, las plantillas de seguridad predefinidas se almacenan en:
OS X cuenta con tecnologas avanzadas que supervisan, encriptan y actualizan tu Mac constantemente para mantenerlo siempre a salvo. Adems, ahora puedes actualizar a Mavericks gratis con un solo clic: proteger tu Mac nunca haba costado menos.
Las actualizaciones de seguridad lo tiene controlado Proteger tu Mac es ms fcil que nunca, porque OS X Mavericks viene con las ltimas prestaciones y actualizaciones de seguridad. OS X te enva una notificacin cuando hay actualizaciones disponibles, puedes aceptarlas con un clic y se descargarn de forma automtica. OS X busca actualizaciones nuevas todos los das, as que lo difcil es no tener la versin ms reciente y segura.
Gatekeeper descargar apps es aun ms seguro Gatekeeper te permite descargar apps de forma segura en el Mac, ya que evita la instalacin de software daino. El lugar ms seguro para descargar apps para Mac es el Mac App Store, porque Apple revisa cada app antes de autorizar su distribucin, y si hay algn problema la retira de inmediato. Gatekeeper tambin te cubre las espaldas cuando descargas software de cualquier otro sitio de Internet. Los desarrolladores pueden obtener de Apple un ID de Desarrollador exclusivo para firmar sus apps de forma digital. Este identificador permite a Gatekeeper verificar que las apps no han sido manipuladas y bloquear las apps que provienen de desarrolladores de software daino. Si una app procede de un desarrollador desconocido sin identificador de Apple, Gatekeeper protege el Mac impidiendo que se instale. Gatekeeper te da ms control sobre lo que instalas. Con Gatekeeper tienes tres niveles de seguridad. Puedes descargar e instalar apps de cualquier sitio de Internet; descargar e instalar nicamente las apps del Mac App Store, que es lo ms seguro; o elegir la opcin por omisin que te permite descargar apps del Mac App Store y apps firmadas con un ID de Desarrollador. Si una app no est firmada, Gatekeeper la bloquea y te avisa de
que no pertenece a un desarrollador identificado. Si sabes que la app es segura, ignora la advertencia de Gatekeeper y haz Control + clic en la app para abrirla.
Con FileVault 2 tus datos estn siempre a salvo, incluso si tu Mac cae en otras manos. FileVault 2 encripta todo el disco duro de tu Mac para proteger tus datos mediante el cifrado XTS-AES 128. El cifrado inicial es rpido y discreto. Tambin puede encriptar cualquier disco extrable para proteger las copias de seguridad de Time Machine o tus discos externos. Quieres empezar de cero o regalarle tu Mac a otra persona? FileVault 2 te ayuda a eliminar todos los datos de tu Mac. El borrado instantneo elimina primero las claves de cifrado de tu Mac para que sea imposible acceder a los datos, y a continuacin los elimina tambin del disco para no dejar ni rastro.
Las mejores contraseas son las largas que combinan maysculas, minsculas, signos de puntuacin y nmeros. Elegir una contrasea fiable distinta para cada sitio web puede ser un engorro, pero para eso ahora tienes el nuevo Generador de Contraseas de Safari, que te sugiere contraseas supe seguras para tus cuentas online.
Una vez que tengas tu contrasea nica y segura, Llavero de iCloud la memoriza para que no tengas que aprendrtela. Llavero de iCloud almacena tus nombres de usuario y contraseas, y sincroniza esa informacin con los dispositivos que elijas: Mac, iPhone, iPad y iPod touch. Cuando visitas un sitio web, Llavero de iCloud rellena tus datos de inicio de sesin para darte acceso a tus cuentas online. Adems puede rellenar automticamente la informacin de tu tarjeta de crdito cuando compras por Internet. Tus datos estarn siempre a buen recaudo gracias al potente cifrado AES de 256 bits.
disable) est integrada en el procesador y crea una barrera entre la memoria destinada a los datos y la que sirve para ejecutar instrucciones. As te protege del software daino que intenta engaar al Mac tratando los datos como si fueran un programa. La prestacin ASLR (Address Space Layout Randomization) cambia las ubicaciones de la memoria donde se almacenan distintas partes de una app. Esto evita que un atacante busque y reordene esas partes para modificar el comportamiento de la app. OS X aplica la tecnologa ASLR a la memoria que usa el kernel en la base del sistema operativo, as que las mismas defensas protegen el Mac en todos los niveles.
Anti-phishing.Proteccion contra webs fraudulentas. El phishing es un tipo de fraude con el que los delincuentes intentan obtener informacin confidencial como nombres de usuario, contraseas y datos de tarjetas de crdito creando sitios web falsos parecidos a los de empresas reales. La tecnologa antisuplantacin de Safari detecta los sitios web fraudulentos para protegerte. As, si visitas un sitio sospechoso, Safari desactiva la pgina y te muestra un aviso sobre el posible fraude.
Si pierdes el Mac, OS X y iCloud te ayudarn a mantenerlo a salvo. Accede a icloud.com desde otro ordenador o utiliza la app Buscar mi iPhone en un iPhone, iPad o iPod touch para localizarlo en un mapa. Si el Mac no tiene conexin a Internet, puedes hacer que te enve un email en cuanto se conecte a una red Wi-Fi. Tambin es posible mostrar un
mensaje en la pantalla del Mac para que la persona que lo encuentre sepa cmo devolvrtelo. Mientras tanto, puedes establecer una contrasea o borrar tus datos personales en remoto para restaurar el Mac a la configuracin original.
Aunque ningn sistema es 100% inmune a las amenazas, OS X te permite hacer ms para proteger tus datos. Puedes acceder a la mayora de estas prestaciones adicionales desde el panel Seguridad y Privacidad, en Preferencias del Sistema. Estas son algunas de las cosas que puedes hacer:
Activa un cortafuegos para evitar que otros ordenadores accedan a los servicios de tu Mac. Controla el acceso a tu Mac bloqueando la pantalla tras un periodo de inactividad. Configura una proteccin para el intercambio de archivos. Borra los archivos confidenciales antiguos con total seguridad con el comando Vaciar Papelera de Forma Segura. Crea contraseas ms eficaces para utilidades locales como Usuarios y Grupos con la prestacin Asistente para Contraseas.
El registro de auditoria debe ser revisado cuidadosamente y con frecuencia. Las revisiones deben hacerse: Peridicamente: Se presta atencin regularmente a los problemas de seguridad. Al azar: Se intenta atrapar a los intrusos desprevenidos.
Muchos de los que utilizamos Mac OS X y nos dedicamos al mundo de la seguridad no nos queda otro remedio que utilizar mquinas virtuales para poder hacer las auditoras. Normalmente lo que ms se suele utilizar es una disto tipo Kali Linux si no optamos por instalar un sistema operativo desde cero y cargarlo con todas las herramientas que ms nos gusten y que mejor nos convengan en una mquina virtual que llevamos siempre encima copiadas en el disco duro en algn disco USB. Pero estas soluciones no dejan de ser en mquinas virtuales.
Si bien es cierto que la gran mayora de los programas que se encuentran para Linux o Windows, en cuento a seguridad, pentesting y hacking, los podemos encontrar tambin para OS X, muchas de ellas requieren de su compilacin e instalacin. Por no hablar de que para todos nosotros es mucho ms cmodo algo donde ya venga instalado todo, y no tengamos que buscar cada una de las herramientas, instalarlas y compilarlas una a una. De esta idea nace K0SASP. K0SASP es un paquete de instalacin que incluye un gran numero de programas como los que se encuentran en Kali Linux o Back Box, pero portados a Mac OS X, ordenados y organizados por categoras. Sin la necesidad de tener que buscarlos ni compilarlos. Por debajo de este Paquete de Instalacin corren una serie de scripts que son los encargados de desplegar cada una de las aplicaciones. Gracias a stos tambin se instala el software de terceros que se requiera para la el funcionamiento de otras aplicaciones. Fuente: http://mayra-leticia-lizarraga.blogspot.mx/p/opcion-2.html http://www.seguridadapple.com/2014/02/k0sasp-pentesting-desde-mac-os-x.html