Cuando estuve en el aeropuerto de Frankfurt recientemente, vi a un hombre de negocios dejar su computadora portátil MacBook Air muy cara en la mesa para ir a tomar un café. Estuvo fuera durante cinco minutos, pero en esos cinco minutos, alguien podría haber robado la computadora o pirateada para obtener datos valiosos.

Sin embargo, en estos días, los piratas informáticos no necesitan acceso físico a la máquina. Mediante el uso de rastreadores de red, pueden merodear por puntos wifi^{(wifi spots)} públicos en busca de debilidades o ingresar a puntos wifi privados que no tienen contraseñas.

Imagen de un hombre que evita que un ladrón robe su computadora portátil

Entonces, desde el principio, debe proteger su computadora macOS de estos "malos actores". Sin embargo, debe tener en cuenta, antes de continuar, que nunca tendrá una seguridad 100% blindada, y si se enfrenta a una agencia gubernamental, estos pasos básicos no ayudarán en absoluto.

¿Pero para detener al oportunista casual? sigue leyendo

Agregue un código de acceso a su computadora^{(Add a Passcode
To Your Computer)}

Ventana de inicio de sesión con contraseña en Mac

Esto es una obviedad absoluta, pero estoy asombrado por la cantidad de personas que no se molestan en hacerlo. Esto es como irse de vacaciones y dejar la puerta de tu casa abierta y preguntarte cuándo regresaste por qué te robaron.

Agregar un código de acceso es simple. Vaya a Preferencias del sistema – Seguridad y privacidad^{(System Preferences – Security & Privacy)} . En la pestaña General , puede establecer una contraseña, así como especificar cuánto tiempo después de que la computadora entre en suspensión, se requiere la contraseña. Obviamente inmediatamente^{(immediately)} es la mejor opción.

Ventana General de seguridad y privacidad con Requerir contraseña seleccionada establecida en "inmediatamente"

También puede agregar una sugerencia de contraseña en caso de que olvide su contraseña, pero a menos que haga que la sugerencia sea extremadamente vaga para cualquier otra persona que la lea, no recomendaría hacer esto. Simplemente haga que la contraseña sea algo que tenga la garantía de recordar.

Activar FileVault^{(Turn On
FileVault)}

FileVault activado

Una de las mejores cosas de un dispositivo MacOS es que cuando lo tiene completamente apagado, los archivos contenidos en el disco duro son totalmente inaccesibles. Pero para que pueda aprovechar eso, debe activar FileVault .

Ubicado en Preferencias del sistema - Seguridad y privacidad^{( System Preferences – Security & Privacy)} , FileVault cifra el disco duro, pero el cifrado solo se activa si la computadora se apaga por completo. Así que trate de no usar el modo de suspensión con demasiada frecuencia, especialmente si está fuera de casa con su computadora portátil en su bolso.

Cuando lo encienda, tardará unas horas en cifrar todo el disco duro, pero vale la pena para su tranquilidad. Si solo hay una cosa que debes hacer de este artículo, es FileVault . El resto es solo la guinda del pastel.

Asegúrese de que el candado esté activado en las preferencias del sistema^{(Make Sure The
Padlock Is On In System Preferences)}

Icono de candado indicado en la ventana de preferencias del sistema

Los cambios no autorizados en las preferencias del sistema^{(System Preferences )} de la computadora se evitan mediante el uso de un pequeño icono de candado en la esquina inferior izquierda.

Si desea mantener seguras las Preferencias del sistema^{(System Preferences)} , haga clic en el candado para cerrarlo. Si desea volver a abrirlo para cambiar algo, se le pedirá que ingrese la contraseña de administrador.

No inicie sesión como administrador^{(Do Not Log In
As An Administrator)}

Ventana de preferencias del sistema que solicita el nombre de usuario y la contraseña

Otro no-no es iniciar sesión en la computadora y usarla para tareas de rutina como "administrador".

Un usuario con privilegios de administrador puede hacer todo en la computadora. Instalar^(Installing) y eliminar software, así como agregar y eliminar usuarios son solo dos de ellos. Si alguien que ingresó a su computadora ya ha iniciado sesión como administrador, le entregará las llaves del reino.

La solución a esto es crear una cuenta ordinaria que no sea de administrador y usarla para el uso diario de la computadora. Deje la cuenta de administrador en paz y use esos detalles de inicio de sesión solo cuando la computadora los solicite.

Para crear un nuevo usuario, vaya a Preferencias del sistema - Usuarios y grupos^{(System Preferences – Users & Groups)} . Asegúrese de que el candado esté desbloqueado en la parte inferior y luego haga clic en "+" debajo de Opciones de inicio de sesión^{(Login Options)} . Haga que la nueva cuenta sea estándar^(Standard) .

Crear una ventana de cuenta estándar

No permitir usuarios invitados^{(Disallow Guest
Users)}

No permita a los usuarios invitados desmarcando "Permitir que los invitados inicien sesión en esta computadora"

Mucha gente dice que es una buena idea que tengas una cuenta de usuario invitado para que otras personas usen tu computadora. Pero yo tomo la opinión contraria.

Aunque el usuario invitado tiene un acceso mucho más restringido a su computadora, todavía tiene acceso a dos áreas importantes. Primero^(First) , tienen acceso a todas las aplicaciones instaladas que pueden usar para realizar cualquier tipo de acción maliciosa.

En segundo lugar, también tienen acceso al directorio tmp donde se pueden almacenar scripts maliciosos y malware.

Vaya a Preferencias del sistema - Usuarios y grupos^{(System Preferences – Users & Groups)} y desactive la opción Usuario invitado .^{(Guest User)}

Asegúrese de que las actualizaciones automáticas estén activadas^{(Make Sure
Automatic Updates Are Turned On)}

Como cualquier otro sistema operativo, Apple lanza actualizaciones de MacOS regularmente. Lo mismo ocurre con el software: si se necesita un parche, el desarrollador lo creará y lo enviará.

Por lo tanto, no tiene sentido si el parche está listo para ser instalado y no tiene activadas las actualizaciones automáticas. A menos que le guste verificar manualmente todos los días y ¿quién tiene tiempo para eso?

Para activar las Actualizaciones automáticas^{(Automatic Updates)} , vaya a Preferencias del sistema - Actualización de software^{(System Preferences – Software Update)} . Marca la casilla que dice Mantener mi Mac actualizado automáticamente^{(Automatically keep my Mac up to date)} .

Mantener mi Mac actualizado automáticamente seleccionado en la ventana Actualización de software

Si luego hace clic en el cuadro Avanzado^(Advanced) , verá las opciones disponibles. Te sugiero que los marques todos.

Ventana avanzada en Actualización de software con todas las casillas seleccionadas

Encienda el cortafuegos^{(Turn On The
Firewall)}

Cortafuegos activado

Este también es un poco obvio, pero de nuevo, muchas personas simplemente no se molestan.

En comparación con los firewalls de Windows , que pueden implicar muchos ajustes, los firewalls de macOS son una oferta de un solo clic. Al ir a Preferencias del sistema - Seguridad y privacidad^{(System Preferences – Security & Privacy)} , y luego a la pestaña Cortafuegos^{(Firewall )} , puede activar el cortafuegos con un solo clic. Y eso es realmente todo.

Nunca he tenido^(never) que tocar nada en la sección Opciones de Firewall^{(Firewall Options)} . En breve escribiré un artículo sobre el "Modo oculto" de MacOS Firewall, pero en general, mantenga las cosas como están en la captura de pantalla a continuación.

Ventana de seguridad y privacidad con 2 elementos marcados

Anonimice el nombre de red de su computadora^{(Anonymize The
Network Name Of Your Computer)}

Ventana Nombre del equipo

Este es uno que me sugirió un amigo no hace mucho tiempo, y era algo que nunca antes había considerado.

Si alguien piratea su red, obviamente verá los nombres de todos los dispositivos conectados a esa red. Si solo hay un dispositivo (su dispositivo MacOS ), entonces esto tendrá un efecto limitado o nulo. Pero si tiene varios dispositivos en su red, puede intentar camuflar su dispositivo MacOS anonimizando su nombre.

Por ejemplo, hasta que me avisaron de esto, el nombre de mi computadora era “MacBook Air de Mark”. Quiero decir, bien podría haber puesto un cartel que dijera “¡Adelante! ¡Consigue^(Get) todos mis archivos aquí!”. Pero al cambiar el nombre a algo inocuo, ahora se encuentra entre todos mis otros dispositivos conectados.

Obviamente, esto no es infalible. Cualquiera puede verificar cada dispositivo uno por uno, pero les llevará más tiempo y les complicará más las cosas.

Vaya a System-Preferences – Sharing y en la parte superior, verá el nombre de su computadora. Haga clic en el candado en la parte inferior de la pantalla, ingrese su contraseña de administrador y el botón de edición al lado del nombre de la computadora se activará de repente. Pinchalo.

Ventana para compartir con el nombre de host local "nothingtoseeheremovealong" creada

Ahora se le invitará a cambiar el nombre por el que desee. Mantenga "Usar nombre de host global dinámico"^{(“Use dynamic global hostname”)} sin marcar.

Desactivar compartir^{(Turn Off
Sharing)}

Todo el uso compartido está desactivado, excepto el almacenamiento en caché de contenido

Mientras está en la sección Compartir^{(Sharing )} , es hora de desactivar todas estas opciones, excepto una: el almacenamiento en caché de contenido.

Por lo que he podido encontrar, el almacenamiento en caché de contenido^{(Content Caching)} está bien y parece beneficiarte. Esto a su vez activa el uso compartido de Internet^{(Internet Sharing)} , así que supongo que también puedes dejar ese. Pero los otros, como Compartir pantalla^{(Screen Sharing)} , Compartir archivos^{(File Sharing)} , Inicio de sesión remoto^{(Remote Login –)} , desactívelos (a menos que tenga una gran necesidad de tenerlos activados).

Conclusión^(Conclusion)

Como dije al principio, estas medidas solo detendrán al fisgón casual en la cafetería, o al ladrón que busca robar su computadora portátil para obtener dinero rápido.

Si está siendo agredido por una agencia gubernamental u otra forma de profesional, estas medidas los retrasarán, pero solo por un tiempo muy corto.

Pero sin embargo, mejor que nada, ¿no? ¿Por qué ponérselo fácil?

How to Make it Harder For Someone to Hack into Your Mac

Whеn I was at Frankfurt airport recently, I saw a businеssman leаve his very expensive MacBook Air laptop on the table to go and get coffee. He was gone fоr fіve minutes but in those fіve minutes, somebody could either have stolen the сomputer оr hacked intо it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

Image of a man stopping a thief from stealing his laptop

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

Passcode login window on Mac

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

Security & Privacy General window with Require password selected set to "immediately"

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

FileVault turned on

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Padlock icon indicated in System Preferences window

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

System Preferences window asking for Username and Password

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Create a Standard account window

Disallow Guest Users

Disallow guest users by unchecking "Allow guests to log onto this computer"

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

Automatically keep my Mac up to date selected in Software Update window

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Advanced window in Software Update with all boxes selected

Turn On The Firewall

Firewall turned on

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Security & Privacy window with 2 items checked

Anonymize The Network Name Of Your Computer

Computer Name window

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

Sharing window with Local Hostname "nothingtoseeheremovealong" created

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

All sharing turned off except for Content Caching

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Mercedes Jimenez

About the author

Soy ingeniero de software con más de 10 años de experiencia en el campo de la ingeniería de Windows. Me especializo en el desarrollo de aplicaciones basadas en Windows, así como en hardware y controladores de sonido para el sistema operativo Windows de próxima generación de Microsoft, Windows 11. Mi experiencia en la creación de aplicaciones de Windows me convierte en un activo especialmente valioso para cualquier empresa que busque desarrollar productos tecnológicos innovadores.

Cómo hacer que sea más difícil para alguien hackear tu Mac

Agregue un código de acceso a su computadora(Add a Passcode To Your Computer)

Activar FileVault(Turn On FileVault)

Asegúrese de que el candado esté activado en las preferencias del sistema(Make Sure The Padlock Is On In System Preferences)

No inicie sesión como administrador(Do Not Log In As An Administrator)

No permitir usuarios invitados(Disallow Guest Users)

Asegúrese de que las actualizaciones automáticas estén activadas(Make Sure Automatic Updates Are Turned On)

Encienda el cortafuegos(Turn On The Firewall)

Anonimice el nombre de red de su computadora(Anonymize The Network Name Of Your Computer)

Desactivar compartir(Turn Off Sharing)

Conclusión(Conclusion)

How to Make it Harder For Someone to Hack into Your Mac

Add a Passcode To Your Computer

Turn On FileVault

Make Sure The Padlock Is On In System Preferences

Do Not Log In As An Administrator

Disallow Guest Users

Make Sure Automatic Updates Are Turned On

Turn On The Firewall

Anonymize The Network Name Of Your Computer

Turn Off Sharing

Conclusion

Mercedes Jimenez

About the author

Related posts

Cómo evitar que tu Mac deje de dormir

Cómo reasignar las teclas Fn en tu Mac

¿Ciertas teclas en tu Mac no funcionan correctamente?

5 formas de forzar el cierre de aplicaciones en tu Mac

Cómo crear enlaces simbólicos en tu Mac

Cómo editar el archivo de hosts en Mac

Cómo imprimir en blanco y negro en Mac

Cómo mover archivos en Mac OS X

Uso de la Utilidad de disco para hacer una copia de seguridad de su Mac

Cómo habilitar y usar el modo 'Imagen en imagen' en tu Mac

Ver contraseñas Wi-Fi guardadas (WPA, WEP) en OS X

Cómo reemplazar y fusionar archivos en Mac

Las mejores aplicaciones para Mac en 2020

¿Qué es otro almacenamiento en Mac y cómo limpiarlo?

Cómo arreglar Google Drive que no se sincroniza en Mac

Los 10 mejores juegos gratuitos para Mac que puedes descargar ahora

Atajos de teclado de Mac para cuando tu Mac se congela

Las 5 mejores alternativas de herramientas de recorte para Mac

Cómo grabar en pantalla en Mac

Cómo renombrar archivos de forma masiva en tu Mac