Menú principal

lunes, 7 de marzo de 2011

Mac OS X 10.7 Lion: Mejoras en Seguridad (1 de 3)

=======================================================================
=======================================================================

La aparición de Mac OS X 10.7, conocida como Lion, está generando un gran revuelo dentro de la comunidad de Internet, en el que, tanto amantes de Mac OS X como investigadores de seguridad que últimamente han sido bastante críticos con las soluciones de seguridad en Apple, están implicados.

Que Apple se ha convertido en un objetivo claro de atacantes se ha podido ver durante el año pasado y la compañía parece que lo sabe, por lo que se nota que está intentando poner medidas, pero este tipo de cambios siempre conllevan un largo periodo de transformación hasta que se hayan interiorizado en la compañía y los usuarios.

Hay que reconocer que Apple ha hecho un gesto contactando con los principales exploiters de tecnología Apple y pidiéndoles opinión, como Charlie Miller, el tres veces ganador del concurso Pwn2own de la CanSecWest, en el que un conjunto de investigadores tratan de encontrar vulnerabilidades 0day para comprometer la seguridad de un producto a través de un navegador, por comprometer Safari, o como Dino Dai Zovi, famoso por sus papers sobre rootkits en Mac OS X, dentro de un programa beta especial. Sin embargo, Charlie Miller ha contestado que una cosa son los movimientos, que son buenos, pero la seguridad requiere cambios profundos y que lo creerá cuando lo vea.

Por si acaso, con la llegada del Pwn2own de este año, Apple ha querido parchear webkit en la última actualización de iTunes 10.2 con todos los fallos conocidos hasta el momento en un intento de evitar que Charly gane otra vez este año con otro nuevo owned de Safari. Hay que tener en cuenta que la importancia de este concurso es enorme en repercusión mediática y el resto de competidores – a excepción de Microsoft Internet Explorer, fiel a su política de actualizaciones – ha hecho lo mismo. El año pasado Google Chrome fue actualizado el día antes del concurso de forma silenciosa, generando muchas críticas, y este año, con un poco más de tiempo, Apple, Mozilla y Google han vuelto a generar parches antes de la fecha del Pwn2onwn.

Nuevas tecnologías de seguridad

Sea solo un intento de acallar a los más críticos o de verdad una intención en firme de Apple por mejorar la seguridad de sus productos, lo cierto es que Mac OS X Lion viene acompañado de nuevas herramientas de seguridad demandadas tiempo ha por muchos expertos de la seguridad y que parece que van a estar definitivamente en esta versión. En esta serie  de artículos queremos hacer un primer recorrido a todas ellas, para luego intentar desgranarlas cuando tengamos la versión final desplegada.

FileVault: Cifrado de todo el disco completo, discos externos y mejores algoritmos

Después de los fiascos que tuvieron las actualizaciones de Mac OS X 10.6.5 y Mac OS X 10.7 en las que los usuarios de la herramienta de cifrado de disco completo de Symantec PGP Encryption que vieron como tras instalar las actualizaciones de seguridad sus equipos dejaban de funcionar, parece que, por fin, Apple va a añadir la opción de utilizar FileVault para poder cifrar todos los discos duros, internos y externos del sistema operativo.

Figura 1: Opciones de cifrado completo del disco en Mac OS 10.7

Hay que tener presente que en los sistemas operativos Bitlocker viene de serie desde Windows Vista que fue liberado en Octubre de 2006, y el que haya tardado Apple casi 5 años en introducir esta característica en los sistemas operativos era algo que a los expertos de seguridad molestaba bastante, teniendo que recurrir a herramientas de terceros.

Sin embargo, hay que recordar que con esta nueva opción de FileVault de cifrado completo de disco vienen de serie la posibilidad de cifrar todos los volúmenes internos y los discos externos, opciones que no fueron posibles en Windows hasta Vista Service Pack 1 (2008) y Windows 7 (2009), respectivamente.

Otra de las opciones interesantes que trae incorporada el nuevo sistema de cifrado de disco completo es la de sustituir lo que en tecnologías Microsoft se hace con el Active Directory por los servicios de MobileMe, es decir, el almacenamiento de las claves de recuperación y las opciones de bloqueo y eliminado (wipping) completo de todos los datos almacenados en el disco para evitar la recuperación de información en caso de pérdida o robo del equipo.

Figura 2: Opciones de borrado seguro y completo del disco en Mac OS X 10.7

En la beta que se ha puesto en circulación, esta opción está todavía deshabilitada, pero se puede ver como existen las opciones de contar con el soporte de MobileMe durante el proceso de cifrado. Queda por saber si habrá soporte para otros soportes de almacenamiento, como memorias de todo tipo, para usar estas opciones, pero por el momento no hay confirmación oficial. De lo que sí hay constancia es de que se han mejorado los algoritmos para obtener mejores rendimientos en el acceso a volúmenes cifrados.

=======================================================================
=======================================================================

1 comentario:

  1. La posibilidad de cifrar el disco en Windows Vista y/o Windows 7 no viene "de serie"

    En Vista es necesario tener la Versión Business, algo no muy común y en Windows 7 ni la Versión Porfessional tiene esa carcterística por lo que tienes que usar la versión Ultimate, creo que poca gente asumiría esa diferencia de precio.

    Hasta aquí veo que las opciones que han tenido los usuarios, son las mismas en ambos casos: adquirir la versión corriente del SO y usar alguna herramienta de terceros que te proporcione las características de cifrado que necesitas, de hecho diría que tras la liberación de Lion, File Valut estará al alcance de más usuarios que BitLocker.

    Otra cosa diferente es la metedura de pata de las dos ultimas actualizaciones de Mac OS.

    Aún así, si que iba siendo hora de que ofreciera esta carcaterística.

    Saludos!!

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares