10 nuevas funciones de seguridad de Catalina

El nuevo sistema Catalina ofrece algunas funciones de seguridad nuevas, hemos reunido las diez innovaciones más importantes.

Catalina ofrece diez nuevas funciones de seguridad.

1. Safari pide permiso para descargar

Si carga un archivo desde una página por primera vez con la nueva versión de Safari, verá una nueva consulta de seguridad: Se le preguntará si realmente desea cargar un archivo desde esta página y se le informará que puede hacer esto a través de la configuración de Safari puede establecer. Esto lo protege de malware y descargas no deseadas.

Ahora se le pedirá permiso antes de una descarga.

2. Extensiones de Safari solo a través de la App Store

Lástima: muchas extensiones antiguas de Safari ya no funcionan. Principalmente por razones de seguridad, esta interfaz fue un objetivo de adware y malware. Las extensiones de Safari ahora solo se pueden usar a través de su propia Mac App Store, por lo que son monitoreadas por Apple. Si selecciona «Safari> Extensiones de Safari» en el menú, la página correspondiente en Mac App Store se abre automáticamente.

Las extensiones ahora solo están disponibles a través de la App Store.

3. Registro a través de Apple Watch

Excelente para los propietarios de Apple Watch: solicitudes de contraseña molestas, como al acceder a una nota protegida con contraseña o al usar un llavero, puede usar Apple legitimize Watch: simplemente presionando el botón lateral. La instalación de una aplicación también se puede confirmar de esta manera.

4. Más restricciones de acceso para aplicaciones

Las nuevas restricciones de acceso para aplicaciones están diseñadas para proteger contra malware y spyware. Al acceder a una cámara o micrófono, una aplicación tenía que pedir permiso a Mojave en adelante, y ahora el reconocimiento de voz y las grabaciones de pantalla solo se permiten bajo solicitud; después de todo, el software espía a menudo se basa en capturas de pantalla. Si una aplicación quiere monitorear las pulsaciones de teclas, ahora también debe solicitar permiso. Nuevo: el acceso a archivos y carpetas también está restringido (documentos, descargas, escritorio y unidad iCloud), así como a unidades externas

La configuración de seguridad de las aplicaciones se administra a través de la configuración del sistema de seguridad.

5. Las aplicaciones se revisan con regularidad

El sistema ha sido protegido por Gatekeeper para varias versiones del sistema. El sistema asegura que una aplicación provenga de la tienda de aplicaciones o al menos tenga la firma de un desarrollador. El sistema comprueba esto cuando el programa se inicia por primera vez; en Catalina, esto se repetirá varias veces más tarde.

6. Solo se permiten las aplicaciones probadas

La notarización de aplicaciones es nueva para Catalina. Apple lo requiere en todas las aplicaciones de la App Store, pero también a partir de la 10.15 en todas las aplicaciones que se ofrecen fuera de la tienda. Si un desarrollador trae una nueva aplicación al mercado, tiene que hacer que Apple la revise; esta certificación ante notario es en realidad una especie de escaneo de malware y la aplicación se lista como verificada en una base de datos en línea. Al iniciar por primera vez, un usuario ve el mensaje en la ventana de inicio de que la aplicación ya ha verificado esta aplicación y puede estar seguro de que esta aplicación no es malware. Los controladores y las imágenes de disco también se pueden notarizar. Aún puede abrir aplicaciones sin firmar a través del menú contextual.

Con una herramienta notariada puede ver este diálogo.

7. T2 Macs: protección contra robos

Hay una nueva función para Mac con chip T2, como las Mac Mini y Macbook actuales. Incluso con Mojave, podría bloquear de forma remota una Mac perdida o robada. Nuevo en Catalina: solo puede eliminar la Mac después de ingresar la ID de Apple y reactivarla más tarde. Esto hace que las Mac sean menos interesantes para los ladrones, al igual que los iPhones.

8. Registro a través de Apple Sign In

Hasta ahora, solo se puede encontrar una nueva función de seguridad interesante en algunos sitios web: el nuevo servicio «Iniciar sesión con Apple» recuerda a funciones similares de Google y Facebook y está destinado a permitir el inicio de sesión rápido en nuevos servicios web o tiendas. En lugar de la engorrosa creación de una nueva cuenta de usuario, puede iniciar sesión con el botón » Iniciar sesión con Apple «, si el proveedor lo permite. La función se puede ver, por ejemplo, al llamar a WordPress en iOS 13. iOS 13 llama a WordPress.

La característica especial es un alto nivel de privacidad: la dirección de correo electrónico se puede mantener en el anonimato y el proveedor no recibe ningún dato personal de usted.

El inicio de sesión con Apple es compatible con WordPress, entre otros.

9. El sistema tiene su propio volumen

Internamente, Apple ha reforzado muchas otras funciones de seguridad. Lo que muchos no notarán: todo el sistema ahora está dividido internamente en dos volúmenes. El sistema en sí está ubicado en su propio volumen APFS, los datos del usuario en el volumen de datos APFS. El usuario solo tiene derechos de lectura en el volumen del sistema de casi 10 GB, lo que significa que el sistema está mejor protegido contra el acceso no autorizado. Para el usuario, sin embargo, esto no significa ningún cambio en la práctica.

El sistema y los datos ahora están en volúmenes individuales, como se puede ver en la utilidad de disco.

10. El sistema está mejor protegido contra controladores inestables.

Hasta ahora, muchos controladores y herramientas del sistema, para que pudieran monitorear las funciones de red o controlar un dispositivo USB, tenían que intervenir muy profundamente en el sistema. Estas llamadas extensiones de kernel podrían hacer que el sistema se volviera inestable rápidamente si hubiera problemas con el dispositivo o el software. Esto es diferente con Catalina. Los controladores creados con el nuevo DriverKit ahora se ejecutan como una aplicación normal en el llamado espacio de usuario, las funciones de red se pueden implementar como extensiones del sistema. Un controlador de escáner defectuoso ya no debería poder volver inestable el sistema.

Deja un comentario