¿Tu Mac necesita software antivirus en 2024? Preguntamos a los expertos

Aranzulla de Los Pobres
Un hacker escribiendo en una computadora portátil Apple MacBook mientras sostiene un teléfono. Ambos dispositivos muestran código en sus pantallas.
Sora Shimazaki / Pexels

Es una vieja pregunta entre los fanáticos de Apple: ¿tu Mac necesita software antivirus? Tradicionalmente, la respuesta popular ha sido no: las Mac tienen fuertes protecciones integradas, según el argumento, y las aplicaciones antivirus pueden potencialmente ralentizar su computadora. Al final, la compensación no pareció valer la pena.

¿Pero eso sigue siendo cierto hoy en día? Después de todo, los Mac se están convirtiendo cada vez más en un objetivo de los ciberdelincuentes , y algunas cepas de malware para Mac supuestamente incluso son creadas por estados nacionales. En ese tipo de situación, ¿ha cambiado el juego?

Para averiguarlo, nos acercamos a una serie de expertos, desde profesionales de antivirus hasta blogueros de seguridad, para averiguar dónde están las cosas en este momento y si su Mac necesita esa capa adicional de protección.

'Insuficiente para proteger Mac'

La aplicación de correo electrónico Proton Mail ejecutándose en una MacBook.
Protón

Incluso sin una aplicación antivirus, las Mac no están indefensas. Vienen conXProtect , que utiliza firmas para reconocer y frustrar el malware, y Gatekeeper , que evita que se ejecute software no confiable si no ha sido firmado por Apple. Las aplicaciones de Mac también estánprotegidas , lo que significa que (teóricamente) solo pueden hacer lo que se supone que deben hacer y no pueden acceder a partes restringidas del sistema operativo.

Todo eso suena como una gran armadura, pero no es una solución para todos los problemas de malware de Mac. Entonces, la gran pregunta es la siguiente: ¿son suficientes estas medidas de seguridad o las Mac también necesitan un software antivirus independiente?

No le sorprenderá escuchar a los desarrolladores de antivirus decir que los escáneres de virus son imprescindibles, pero sus justificaciones tienen sentido. Por ejemplo, Michael Covington, vicepresidente de estrategia de cartera de la empresa de gestión y seguridad de Mac Jamf , sostiene que “XProtect se basa en firmas y es tan bueno como la última actualización de sus definiciones de malware. Esto significa que es posible que XProtect no detecte nuevas familias de malware ni identifique de manera efectiva variantes de malware más antiguas que hayan sido alteradas lo suficiente como para engañar las reglas de detección”.

El MacBook Pro de 14 pulgadas con chip M3 Max visto desde atrás.
Luke Larsen / Tendencias digitales

Joshua Long, analista jefe de seguridad del equipo antivirus para Mac Intego , está de acuerdo en que XProtect es "insuficiente para proteger los Mac del malware actual".

Long también dice que Gatekeeper está igualmente limitado en el sentido de que un usuario puede simplemente omitirlo con un par de clics. Si alguien ha sido engañado para que haga eso mediante una ingeniosa pieza de ingeniería social, Gatekeeper no puede protegerlo.

Howard Oakley, desarrollador de macOS, periodista independiente y bloguero que frecuentemente publica inmersiones profundas en temas de seguridad de Mac , adopta un enfoque un poco más matizado. Él cree que la necesidad de un software antivirus "depende completamente de la evaluación de amenazas y riesgos que haga el usuario".

Y continúa: "Para un usuario concienzudo que está atento a ataques de phishing, que no participa en actividades de alto riesgo, creo que macOS Sonoma ahora proporciona una buena protección y no deberían ser necesarios productos adicionales de terceros". En última instancia, esto depende de que los usuarios de Mac mantengan sus dispositivos actualizados y no desactiven funciones importantes como la Protección de integridad del sistema (y las dejen desactivadas permanentemente), dice Oakley.

Esto toca un tema al que aludió Long: la persona que controla la Mac, en lugar de la Mac en sí. Como dice Covington, “la Mac es tan segura como el usuario sentado frente al teclado… si el usuario es víctima de un enlace peligroso o inseguro, como un ataque de phishing, no existen protecciones integradas para evitar que las amenazas web pongan en peligro el sitio”. usuario, dispositivo u organización en riesgo. Agregar herramientas que impidan que las amenazas basadas en la web lleguen al dispositivo es fundamental en esta era conectada”.

Gravar su sistema

Una mano misteriosa escribiendo en una computadora portátil por la noche.
Andrew Brookes/Getty Images

Sin embargo, al escuchar esas palabras, es posible que uno se muestre escéptico. Después de todo, las aplicaciones antivirus tienen la reputación de sobrecargar las Mac y reducir su rendimiento. ¿Vale la pena la compensación?

"La mayoría de las versiones de productos antimalware son bastante buenas", afirma Oakley. "Si los sueltas para que realicen un escaneo de todo tu disco de arranque, entonces, naturalmente, las cosas se vuelven lentas por un tiempo". Si bien señaló que una vez su Mac quedó casi inutilizable cuando una actualización de macOS hizo que su aplicación antivirus se volviera loca (y los problemas desaparecieron una vez que se actualizó el escáner de virus), Oakley admite que no cree que sea un problema común.

También enfatiza la importancia de obtener software de "especialistas en Mac con buenos ingenieros de Mac". Sin embargo, señala que algunas personas necesitan software multiplataforma que funcione en Mac y PC (especialmente si su empleador lo exige), lo que significa que las cosas no son tan simples.

Para Covington, “los usuarios nunca deberían tener que cambiar el rendimiento y la confiabilidad por la seguridad, pero no es raro que algunas soluciones que fueron diseñadas inicialmente para otro sistema operativo causen problemas cuando se trasladan a macOS… Los desarrolladores que construyen para Apple primero saben que deben hacerlo. construya utilizando marcos expuestos a Apple que garanticen que se logren las funciones clave sin interrumpir la experiencia del usuario final ".

Long, sin embargo, cree que la idea de que las aplicaciones antivirus ralenticen las Mac es en gran medida una reliquia del pasado.

"Es en gran medida un mito que el software antivirus ralentiza los Mac", afirma. "Esto puede haber sido una preocupación mayor hace 15 o 20 años, pero no es algo que deba preocupar a los usuarios de Mac hoy en día, especialmente si utilizan software antivirus desarrollado por una empresa centrada en Mac".

Si va a obtener una aplicación antivirus para su Mac , los expertos con los que hablamos dijeron que debería ser una creada por un equipo de desarrollo centrado en Mac, en lugar de una que cree aplicaciones antivirus para Mac como una ocurrencia tardía para sus contrapartes de Windows. Siempre que utilice un escáner de virus diseñado para macOS por personas que comprendan el sistema operativo, no debería tener ningún problema.

La era del silicio de Apple

Una persona sostiene una MacBook Air en la Conferencia Mundial de Desarrolladores de Apple (WWDC) en 2023.
Manzana

¿Qué ha cambiado en los últimos años y por qué las Mac se están convirtiendo cada vez más en un objetivo para los piratas informáticos y los creadores de malware? ¿Ha marcado alguna diferencia el cambio de Apple a sus propios procesadores basados ​​en ARM?

Ni Covington ni Long quisieron saber si Apple Silicon ha hecho que las Mac sean más o menos seguras, aunque Long sí notó un problema en particular: la capacidad de las Mac actuales para ejecutar aplicaciones antiguas basadas en Intel usando Rosetta 2 , lo que potencialmente puede permitir que malware antiguo obtenga ganancias. nueva vida en una computadora Apple moderna. Sin embargo, agrega que esta no es una vulnerabilidad especialmente notable ya que "los desarrolladores de malware para Mac de hoy generalmente diseñan su malware para ejecutarse de forma nativa tanto en Mac Intel como en Mac Apple Silicon".

Para Oakley, sin embargo, el silicio de Apple tiene muchos beneficios de seguridad. Señala que “gracias al arranque seguro, el proceso de arranque de las Mac Apple Silicon es mucho más seguro que el de Intel EFI… La recuperación del malware también es mucho mejor con las Mac Apple Silicon, ya que puedes borrar y realizar una restauración completa en modo DFU. que es una limpieza lo más profunda posible e incluso se encarga del malware que podría haber penetrado en el firmware”.

Por ahora, los Mac de silicio de Apple tienen otra ventaja, afirma Oakley: "La mayoría de los desarrolladores de malware conocen bien Intel y pocos conocen ARM".

¿Es segura la App Store?

Un primer plano de una pantalla de inicio de iOS que muestra el ícono de App Store con tres notificaciones.
Brett Jordan / Pexels

Durante el último año, se han planteado constantemente quejas sobre la App Store y las políticas de Apple que la rodean. Pero en lugar de altas comisiones, los expertos con los que hablamos estaban preocupados por algo más: la propensión de que las aplicaciones peligrosas pasen los revisores de Apple y lleguen a la App Store.

Lewis Duke, líder de inteligencia de amenazas en el desarrollador de antivirus Trend Micro , sostiene que "aunque hemos visto un aumento en las aplicaciones maliciosas encontradas en la App Store de Apple, en general sigue siendo más segura que otras tiendas de aplicaciones". Sin embargo, advirtió que "el proceso de investigación de Apple es uno de los mejores que existen, pero ciertamente no es infalible".

Long, sin embargo, fue mordaz sobre el proceso de revisión de Apple. "El equipo de revisión de aplicaciones de Apple frecuentemente permite que aplicaciones peligrosas ingresen a la App Store", dijo. Esto es problemático para los usuarios de macOS, dice, porque “por diseño, ninguna herramienta o componente de macOS proporcionado por Apple protege contra aplicaciones dañinas de la App Store. Si una aplicación maliciosa ya pasó desapercibida para el equipo de revisión de Apple, entonces cualquier protección integrada de macOS la reconocerá como segura, incluso si realmente no lo es”.

La implicación de Long es que una aplicación antivirus es imprescindible porque podría detectar aplicaciones maliciosas que se le escapan a Apple. Es probable que la cantidad de aplicaciones nefastas que hacen esto (en comparación con la población general de aplicaciones seguras) sea baja, pero la idea es que es mejor prevenir que curar.

Más que un simple antivirus

Vista frontal en ángulo del Apple MacBook Pro 16 que muestra la pantalla y el teclado.
Mark Coppock / Tendencias digitales

Dada la protección que obtienes (y las conocidas lagunas en la armadura de Mac), puede ser una buena idea instalar una aplicación antivirus en tu Mac para reforzar tus defensas en caso de que algo supere los propios sistemas de Apple. Pero no es tan sencillo como simplemente iniciar la primera aplicación antivirus que veas y dejarla así. Hay otras consideraciones que recordar.

Como aludió Oakley, es necesario comprender sus propias acciones. Si te inclinas por el lado más riesgoso de las cosas – “si alguien se involucra en el comercio de criptomonedas o descarga 'warez' o software de sitios dudosos”, como él dice – entonces necesitas más de lo que ofrece macOS. Pero independientemente de si eso le suena a usted, todos deben tener cuidado en línea, y eso significa abstenerse de usar software pirateado, descargar misteriosos archivos adjuntos de correo electrónico y cosas similares. Sólo eso puede ayudar.

Pero incluso si tomas muchas precauciones, sólo hace falta un error (o que una aplicación maliciosa pase el equipo de revisión de aplicaciones de Apple y llegue a la App Store) para arruinarte el día. Ahí es donde una aplicación antivirus puede potencialmente respaldarte. Siempre que obtenga uno creado por desarrolladores que comprendan los sistemas de Apple y sepan cómo escribir software exclusivo para Mac, las posibilidades de que un escáner de virus afecte el rendimiento de su Mac son bastante bajas.

Haga eso, y mantenga un nivel saludable de sentido común en línea, y podrá mantener a distancia a la mayoría de los desagradables digitales.