¿Los Mac tienen virus? ¿Los Mac necesitan software antivirus? Las respuestas a estas preguntas no son tan simples como podrían parecer. En este artículo, analizamos los peligros que enfrentan los usuarios de Mac y los pros y contras de usar software antivirus para Mac.
Históricamente, el Mac ha sido considerado seguro por diversas razones que explicaremos a continuación, pero en los últimos años el consenso ha fluctuado. El número de virus de Mac aumenta cada año. En 2021, según el experto en seguridad Patrick Wardle, se identificaron ocho nuevas familias de malware para Mac. Luego, en 2022, se descubrieron 13 nuevas familias de malware para Mac. Esa cifra aumentó nuevamente en 2023, cuando se descubrieron un total de 21 nuevas familias de malware dirigidas a Mac. Eso puede que no suene mucho, en comparación con el mundo de Windows, pero la cifra está creciendo y esa es una buena razón para no ignorarla. Listamos las distintas instancias de malware de Mac en nuestro registro de todos los virus de Mac.
Incluso el jefe de software de Apple, Craig Federighi, reconoció (en mayo de 2021) que el malware de Mac es un problema, aunque vale la pena tener en cuenta que en ese momento estaba tratando de argumentar a favor del enfoque muy diferente de seguridad de iOS. Dijo: “Tenemos un nivel de malware en Mac que no consideramos aceptable”. Federighi reveló que se habían documentado 130 casos diferentes desde mayo de 2020, y que uno de ellos había afectado a más de 300,000 Mac. Incluso admitió que miembros de su familia habían sido infectados con malware en sus Mac.
Cuando el juez preguntó sobre el hecho de que los usuarios de Mac pueden comprar y descargar software desde varios lugares en el Mac, en lugar de estar limitados a la Mac App Store, Federighi dijo: “Sí, ciertamente es cómo lo hemos hecho en Mac y es explotado regularmente en Mac. iOS ha establecido una barrera dramáticamente más alta para la protección del cliente. El Mac no está cumpliendo con esa barrera hoy en día”.
Federighi señaló que los usuarios de Mac no descargan tanto software como los usuarios de iOS, y argumentó que si iOS estuviera tan abierto a descargas de terceros, habría un verdadero problema para esa plataforma. “Si tomas las técnicas de seguridad de Mac y las aplicas al ecosistema de iOS, con todos esos dispositivos, todo ese valor”, dijo, “sería superado en un grado dramáticamente peor que lo que ya está sucediendo en Mac”.
¿Necesito un antivirus para Mac?
Entonces, ¿deberían los usuarios de Mac empezar a entrar en pánico? No. El malware de Mac supone un riesgo del que los usuarios deben ser conscientes, pero no significa que los Mac necesariamente deban estar equipados con software antivirus. Estos productos tienen sus ventajas y es posible que elija instalar uno para tener más tranquilidad, pero no los consideramos esenciales para Mac.
Por un lado, hay medidas establecidas por Apple a nivel del sistema operativo que deberían proteger a los usuarios de Mac de las peores amenazas de malware. Los Mac vienen con características de seguridad integradas, como Gatekeeper, que bloquea el software que no ha sido aprobado digitalmente por Apple para ejecutarse en su Mac sin su consentimiento, y XProtect, que es el antivirus propio de Apple integrado en macOS e inspecciona cada aplicación en busca de malware.
Apple se esfuerza mucho por protegerte del malware al hacer que sea casi imposible instalarlo. Antes de que puedas instalar una aplicación, tu Mac la verificará con una lista de malware, y aunque no haya motivos de preocupación, no te facilitará que abras una aplicación de un desarrollador no aprobado por Apple. Además, Apple hace un buen trabajo manteniéndose al día con las vulnerabilidades y exploits; si tu Mac necesita protección contra estos, se enviará rápidamente un parche a través de la actualización automática.
Estas características y otras protecciones integradas en macOS (que discutiremos con más detalle a continuación) significan que no es un requisito esencial instalar software antivirus en tu Mac.
Sin embargo, por muy buenas que sean estas protecciones, ha habido ocasiones en las que el malware ha logrado infiltrarse en la plataforma Mac, y momentos en los que Apple no ha respondido a una amenaza tan rápidamente como los usuarios de Mac podrían esperar. Si deseas la mejor protección contra amenazas, considera agregar un suite de seguridad Mac dedicado como nuestra mejor elección Intego Mac Internet Security. Encontrarás Intego en nuestro resumen de los mejores antivirus para Mac, entre otras aplicaciones antivirus gratuitas y de pago que podrían darte un poco de tranquilidad, incluyendo McAfee y Norton.
Obtén Intego Mac Security X9 aquí
Sigue leyendo para obtener más información sobre cómo funcionan las medidas de seguridad de Apple y por qué pueden no ser suficientes para mantener seguro tu Mac.
Cómo protege Apple a los Mac de los virus
Los Mac suelen ser más seguros que las PC, pero con las amenazas creciendo para el Mac debido a la creciente popularidad de la plataforma, Apple ha tenido que incorporar protecciones para macOS y el hardware del Mac.
En esta sección, analizaremos las protecciones integradas en macOS para establecer si son suficientes, o si también deberías instalar software antivirus en tu Mac.
XProtect y Gatekeeper son dos elementos de la seguridad de macOS.
Cómo funciona XProtect
Apple tiene su propio software antivirus integrado. La herramienta de escaneo de malware de Mac, XProtect, funciona invisiblemente y de forma automática en segundo plano y no requiere configuración del usuario. Apple tiene una lista de aplicaciones maliciosas que verifica cuando abres aplicaciones descargadas. XProtect se actualiza regularmente por Apple, y se actualiza en segundo plano, por lo que siempre deberías estar protegido.
La presencia de XProtect es similar a tener software antivirus de un desarrollador de terceros que se ejecuta en tu Mac, con la ventaja de estar integrado en el sistema operativo y, por lo tanto, no afectar el rendimiento. Con XProtect en funcionamiento, si descargas y tratas de abrir archivos contaminados con malware, podrías ver una advertencia explícita de que los archivos “dañarán tu computadora”, junto con una referencia al tipo de malware. En ese caso, deberías eliminar el archivo de inmediato.
Esta es una buena noticia para los usuarios de Mac, pero ¿es suficiente? ¿Cómo se compara XProtect con las soluciones antivirus disponibles? Bueno, XProtect puede no estar tan actualizado como algunos productos de terceros y tiende a centrarse en amenazas de malware conocidas y no busca tantas cepas de malware. Pero las actualizaciones de XProtect ocurren regularmente para incluir cobertura contra el malware de macOS, por ejemplo el 12 de octubre de 2023 Apple actualizó XProtect agregando cobertura para el malware Atomic Stealer y Adload. Hubo otra actualización para XProtect Remediator en octubre de 2024. Por eso es importante mantener actualizado tu software Mac. macOS verifica nuevas actualizaciones todos los días y comienza a aplicarlas en segundo plano, te enviará una notificación para confirmar que la actualización está lista para instalar, así que asegúrate de hacerlo
Lee nuestro resumen de las Mejores aplicaciones de antivirus para Mac para una evaluación detallada de las opciones disponibles.
Cómo funciona Gatekeeper
Gatekeeper en tu Mac garantiza que todas las aplicaciones de Internet hayan sido verificadas por Apple en busca de código malicioso conocido. A través de Gatekeeper, macOS bloquea el software descargado que no ha sido firmado digitalmente, un proceso mediante el cual Apple aprueba el desarrollador y emite un certificado. Este certificado le dice a Apple quién es el desarrollador y si está bloqueado, y si el software ha sido alterado desde que salió del desarrollador para su distribución. Si intentas instalar software no firmado, verás el mensaje: “[Esta app] no se puede abrir porque proviene de un desarrollador no identificado”. Un cambio en Gatekeeper que llegó con macOS Catalina hace unos años fue que el software se verifica en busca de malware y otros problemas cada vez que se ejecuta, en lugar de solo la primera vez que lo instalas.
Para una protección máxima, GateKeeper se puede configurar para permitir que el software se instale solo si se descargó desde la Mac App Store. O puedes configurarlo para que te permita instalar software desde la web, pero solo de desarrolladores verificados.
Puedes ajustar estas configuraciones a través de la sección Privacidad y Seguridad de la Configuración del Sistema:
– Abre Configuración del sistema.
– Selecciona Privacidad y Seguridad.
– Desplázate hacia abajo hasta la sección Seguridad
– Elige entre las opciones debajo de Permitir aplicaciones descargadas de.
– Selecciona App Store o App Store y desarrolladores identificados.
La opción más segura es solo App Store, pero si también deseas poder instalar software legítimo desde la web, entonces App Store y desarrolladores identificados es el mejor plan. Solía haber otra opción adicional para desactivar la función eligiendo ‘En cualquier lugar’, pero esta opción ya no está disponible.
Todo el software descargado a través de la App Store está firmado, pero si intentas abrir una aplicación que hayas descargado de la web y que no esté firmada, verás una advertencia de Gatekeeper como la siguiente:
Esto puede significar que casi has instalado malware. Por otro lado, por supuesto, también podría ser una aplicación legítima. En ese caso (y si estás seguro), puedes saltarte la protección de Gatekeeper e instalarla.
Para hacerlo, ve al Finder y busca la aplicación allí. Ahora mantén presionada la tecla Ctrl cuando hagas clic en la aplicación y luego selecciona Abrir. Esto la marcará como confiable. Para más detalles, lee cómo abrir una aplicación de un desarrollador no identificado.
Poder descargar software no firmado puede parecer un beneficio, pero esencialmente te permite eludir las protecciones ofrecidas por Gatekeeper. Eso es un beneficio mixto, y cada vez más aplicaciones maliciosas indican a los usuarios que hagan exactamente eso al instalarlas.
Modo de Bloqueo
El Modo de Bloqueo es una función que llegó con macOS Sonoma en 2023 y que permite proteger fácilmente tus dispositivos Apple y tus datos si eres víctima de un ciberataque.
Solo activa el Modo de Bloqueo y todos tus dispositivos Apple estarán protegidos y el hacker encontrará mucho más difícil robar tus datos.
Encontrarás el Modo de Bloqueo en la sección Seguridad de Configuración del Sistema > Privacidad y Seguridad.
Sandboxing y protecciones relacionadas
El software aprobado por Apple también está en modo de sandbox. El sandboxing de aplicaciones aísla las aplicaciones de los componentes críticos del sistema de tu Mac, tus datos y tus otras aplicaciones, por lo que no deberían poder modificar otras aplicaciones sin permiso. No te protege de que el malware entre en el sistema, pero limita la extensión de lo que el malware puede hacer una vez que está ahí. El problema principal aquí es que aunque las apps vendidas en la Mac App Store deben estar en modo de sandbox, otras apps de Mac no lo están.
Otro problema con el sandboxing se destacó en agosto de 2023 cuando el desarrollador de software Jeff Johnson publicó detalles sobre una falla en la Gestión de Aplicaciones que involucra al Sandbox. La Gestión de Aplicaciones es una característica de seguridad introducida en macOS Ventura que se supone que evita modificaciones de software malintencionadas manteniendo un ojo en intentos de modificaciones de aplicaciones en Mac. Si esto sucede, la Gestión de Aplicaciones bloqueará la modificación y alertará al usuario. La preocupación era que los usuarios podrían conceder permiso para un cambio de este tipo sin ser advertidos de que se trata de una aplicación en modo de sandbox, evitando así una verificación por parte de la Gestión de Aplicaciones.
Desde que macOS 10.15 Catalina llegó en 2019, se ha convertido en un requisito para todas las aplicaciones de Mac obtener tu permiso antes de que puedan acceder a tus archivos. macOS también pedirá tu permiso antes de que una app pueda acceder a la cámara o al micrófono, o registrar lo que escribes. Un problema potencial aquí es que los usuarios ven estas alertas con tanta frecuencia que se convierten en algo habitual aprobarlas sin consideración.
Otro cambio que llegó con Catalina es que macOS en sí mismo ahora se almacena en un volumen de disco separado. Esto significa que tus archivos del sistema importantes están completamente separados y por lo tanto más difíciles de acceder. Las apps no pueden acceder a tus archivos del sistema donde podrían causar problemas.
Gestor de Tareas en Segundo Plano
Con macOS Ventura en octubre de 2022, Apple agregó el Gestor de Tareas en Segundo Plano, una herramienta utilizada por macOS para monitorear el software “persistente” y notificar al usuario de cualquier actividad sospechosa.
En agosto de 2023, el investigador de seguridad de Mac Patrick Wardle criticó la herramienta sugerenciasando que puede ser fácilmente eludida para que el software malicioso se ejecute sin que el usuario lo sepa.
Wardle descubrió formas de desactivar las notificaciones que envía el Gestor de Tareas en Segundo Plano al usuario cuando se reconoce un evento de persistencia. Uno de los métodos requiere acceso de root, lo que significa que el agente de amenazas necesita control total del Mac para desactivar la alerta, pero Wardle encontró otros dos métodos que se pueden implementar de forma remota. Por lo tanto, un atacante podría desactivar las notificaciones y permitir que el malware se ejecute sin ser detectado.
Wardle escribió: “[El Gestor de Tareas en Segundo Plano] es una buena característica que Apple agregó, pero la implementación se realizó de una manera tan deficiente que cualquier software malicioso que sea un poco sofisticado puede eludir fácilmente la monitorización”.
Actualizaciones de seguridad
Apple emite regularmente actualizaciones de seguridad para Mac. Si bien estas pueden mostrar que el Mac no es infalible, con Apple a menudo teniendo fallas de seguridad señaladas, generalmente se emiten rápidamente.
Estas actualizaciones de seguridad generalmente se emiten como parte de una actualización más amplia de macOS: por ejemplo, macOS Monterey 12.2.1 cerró una vulnerabilidad de seguridad en WebKit que habría hecho posible ejecutar código malicioso. Debido a que estas correcciones de seguridad se emitieron como parte de una actualización de macOS, que a menudo requiere que la computadora se reinicie durante el proceso de instalación, los usuarios de Mac pueden ser menos propensos a instalar la actualización de inmediato, aunque estas actualizaciones pueden configurarse para instalarse automáticamente.
Sin embargo, desde el lanzamiento de Ventura, Apple ha comenzado a separar las actualizaciones de seguridad de las actualizaciones más amplias de macOS y a distribuirlas de forma automática. De esta manera, la actualización puede ocurrir en segundo plano, sin necesidad de un reinicio.
En general, Apple puede responder rápidamente ya que hace el software y el hardware. Pero el problema es más prevalente cuando Apple tiene menos control sobre el problema, como con la vulnerabilidad del procesador Intel Downfall que afectó a Macs con chips Intel construidos entre 2016 y 2020. Intel parcheó el problema, pero anunció que su parche de Downfall podría ralentizar algunos CPUs. Si tienes un Mac que usa Apple Silicon (un procesador basado en M1 o M2), no tienes de qué preocuparte. Es una buena razón para considerar una actualización si tienes un Mac con Intel.
Por eso es importante instalar actualizaciones de Apple, pero no solo de Apple. Es importante instalar actualizaciones de todas tus aplicaciones regularmente. Los desarrolladores solucionan problemas de seguridad mediante actualizaciones. La Mac App Store suele ser buena manteniendo las aplicaciones actualizadas automáticamente, pero recomendamos verificar al menos una vez al mes si hay alguna actualización que no se haya instalado. Cuando se trata de aplicaciones que has descargado desde fuera de la App Store, debes verificar actualizaciones en la opción del menú de la barra de aplicaciones.