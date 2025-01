El malware no es una amenaza exclusiva de los PC. Los Mac también pueden infectarse. Por este motivo, existen diferentes soluciones de seguridad de terceros, como Bitdefender, Intego, Malwarebytes o Avast, entre otras. Lo que no muchas personas saben es que los ordenadores Apple cuentan, desde hace más de una década, con un antivirus integrado llamado XProtect.

XProtect funciona en segundo plano y de manera silenciosa desde cuando aterrizó en Mac OS X 10.6 Snow Leopard en 2009. No nos daremos cuenta de su existencia hasta que se detecte algún tipo de amenaza. A diferencia de Windows Defender, no hay iconos en la barra de menús, ni tampoco contamos con una aplicación para realizar análisis del sistema de manera manual.

¿Cómo funciona XProtect en macOS?

El ecosistema de Apple cuenta con una variedad de medidas de protección, y XProtect es una de ellas. Si nos enfocamos en macOS, el sistema operativo de los Mac, Apple intenta evitar el malware desde la App Store. La compañía revisa las aplicaciones para que en su tienda no habite software malintencionado, pero seamos sinceros, no siempre usamos la App Store.

Desde siempre, los ordenadores nos han dado la libertad de permitirnos instalar cualquier software externo compatible. Para abordar el tema de las amenazas externas, Apple cuenta con un mecanismo de certificación, donde los desarrolladores que no utilizan la App Store para distribuir sus aplicaciones puedan obtener un certificado de confianza para macOS.

Apple no se toma esta tarea a la ligera. Analiza las aplicaciones y otorga el certificado únicamente cuando no encuentra software malicioso conocido. Una vez superada esta instancia, los desarrolladores reciben un certificado que pueden adjuntar a su aplicación par que el sistema de destino puede verificarlo, incluso cuando no tiene una conexión a Internet.

En este punto nos encontramos con otra de las medidas de protección. Se trata de Gatekeeper, que busca ese certificado en la aplicación que el usuario está intentando abrir o instalar. En caso de que el programa no cuenta con el certificado correspondiente, el sistema advierte al usuarios que está tratando de utilizar software que no puede ser verificado.

Dado que no todos los desarrolladores pasan por el proceso de certificación, podemos ignorar ese mensaje para usar la aplicación en cuestión. En ocasiones tendremos que permitir la instalación de aplicaciones de la App Store y desarrolladores conocidos desde Ajustes del sistema > Privacidad y seguridad > Seguridad > Permitir aplicaciones de…

XProtect se encarga de prevenir la ejecución de software malicioso.

Si por alguna razón las medidas de protección mencionadas anteriormente han sido vulneradas, XProtect se encarga de prevenir la ejecución de software malicioso por primera vez o de detectar malware que ha se haya ejecutado en el ordenador. Este antivirus integrado utiliza firmas YARA que se actualizan periódicamente de manera automática.

XProtect entra en acción en tres momentos clave: al abrir una aplicación por primera vez, al modificar una aplicación en el sistema de archivos y al actualizar las firmas de seguridad. Si detecta malware conocido, lo bloquea de inmediato, notifica al usuario y ofrece la opción de enviar el software en cuestión a la papelera de reciclaje.

Los alcances de XProtect no acaban ahí. Apple ha mejorado el sistema para abordar los problemas que pueden causar determinadas infecciones. Una vez eliminado el software malintencionado, el antivirus integrado sigue buscando amenazas utilizando un motor de análisis de comportamiento. Eso sí, no tiene la capacidad de reiniciar el ordenador.

¿Cómo se actualiza el antivirus integrado de macOS?

XProtect se actualiza automáticamente. Sin embargo, puedes comprar si el sistema está instalando las actualizaciones automáticamente. Para ello, haz clic en el icono de la manzana de la barra de herramientas y luego ve a Ajustes del sistema > Actualización de Software. Después pulsa el icono de información en Respuestas de seguridad.

En la categoría Actualizaciones automáticas asegúrate de que el interruptor de Instalar respuestas de seguridad y archivos de sistema esté activado.

¿Entonces ya estoy completamente seguro?

Si bien macOS tiene un sólido sistema de seguridad es importante aclarar que no existe sistema 100% seguro. En el mundo de la ciberseguridad se suele decir que lo que se busca es elevar el nivel de dificultad para los ciberdelincuentes. Y esto lo conseguimos de muchas maneras. Las herramientas integradas del sistema son solo una parte de esto.

También entran en juego las características de seguridad de las propias aplicaciones, nuestras prácticas de seguridad y, en caso de ser necesario, herramientas de seguridad de terceros. El nivel de dificultad varía de acuerdo a las necesidades de cada usuario. Por ejemplo, desde hace tiempo los iPhone y Mac pueden activar el Modo de aislamiento.

Se trata de una solución extrema, pero es un buen ejemplo de lo que significa poner barreras más elevadas. Este modo limita las funciones de las aplicaciones, las páginas web y ciertas características del sistema. Como resultado obtenemos un sistema más protegido, pero mucho menos útil que en su configuración estándar.

Imágenes | Apple | Jakub Żerdzicki | Captura de pantalla

