En nuestra opinión, no es necesario instalar protección antivirus de terceros en un Mac, pero en función del tipo de usuario puede ser muy recomendable: los peligros de interactuar en Internet son los mismos independientemente del sistema operativo de nuestro dispositivo y, desafortunadamente, las protecciones integradas de Apple, como Gatekeeper y XProtect, no siempre están a la altura de las circunstancias.
Pero si no practicamos deportes de riesgo, como por ejemplo instalar software de fuentes desconocidas, las técnicas avanzadas de protección en tiempo de ejecución integradas en macOS son suficientes para proteger el sistema frente al software malicioso más común.
XProtect
XProtect analiza todas las aplicaciones y archivos en busca de malware utilizando una base de datos de amenazas que Apple actualiza periódicamente.
Si detecta malware en un archivo o aplicación, lo notifica al usuario y bloquea la descarga.
Las versiones anteriores de XProtect solo verificaban los archivos descargados por aplicaciones específicas del sistema operativo que se usaban para este propósito (Mail, Safari, etc.), pero ignoraban los archivos descargados por otros medios.
Sin embargo, a partir de macOS 10.15 (Catalina), todos los archivos ejecutables se analizan de forma predeterminada.
Pero XProtect no identifica tantos tipos de software malicioso como hacen los programas antivirus de terceros, y únicamente está destinado a la protección básica contra amenazas conocidas.
Solamente revisa los archivos aplicando una pequeña fracción de las reglas que se encuentran en cualquier motor antivirus, incluso los menos poderosos.
Y tampoco se actualiza con la misma regularidad con que la que lo hacen las herramientas de detección de malware proporcionadas por los distintos desarrolladores de soluciones de seguridad.
Esto tiene su lógica, especialmente si consideramos que estas herramientas de terceros, están respaldadas por equipos cuyo trabajo a tiempo completo es estudiar en vivo y en directo la evolución del malware para Mac.
También significa que XProtect puede fallar a la hora de detectar nuevas familias de malware, o variantes más antiguas, que han sido modificadas para saltarse sus reglas de detección.
Gatekeeper
Gracias a Gatekeeper, macOS bloquea el software descargado que no ha sido firmado digitalmente.
Puede proteger a los usuarios permitiendo solo la instalación del software descargado de la App Store.
También es posible configurarlo para que únicamente permita instalar programas provenientes de desarrolladores aprobados por Apple.
Todo lo anterior suena muy bien, pero desafortunadamente ha habido casos en los que a Gatekeeper se le ha pasado algo por alto.
Por ejemplo, OSX/CrescentCore (un infame troyano que se hacía pasar por un instalador del difunto Adobe Flash Player) consiguió omitir Gatekeeper porque estaba firmado mediante un certificado asignado por Apple.
Y la compañía de Cupertino tardó bastantes días en revocar ese certificado.
Más recientemente, un troyano llamado UpdateAgent, también consiguió eludir Gatekeeper para establecer persistencia y ejecutar comandos del sistema con permisos elevados.
Aunque podía acceder al sistema y permanecer allí durante un tiempo prolongado, no se trataba una terrible amenaza persistente avanzada, «solamente» inyectaba adware, pero los perpetradores detrás de UpdateAgent podrían haberlo usado para instalar algo mucho más insidioso.
En otro contexto, todos cometemos errores, y los usuarios de Mac no son la excepción.
Pueden infectarse con malware mediante ataques de ingeniería social como el phishing, al instalar software de terceros, accediendo a sitios web maliciosos, o cuando abren archivos adjuntos a correos electrónicos con una carga útil de ransomware.
Y por supuesto, en ciberseguridad no existen las balas de plata.
El mejor producto antivirus del mundo no nos mantendrá a salvo si le facilitamos a alguien por teléfono la contraseña de nuestra banca en línea; o si ejecutamos en el terminal comados obtenidos de un foro de Internet sin saber exactamente lo que hacen.
Tampoco si por el motivo que sea, nos saltamos las actualizaciones del sistema operativo.
Pero cuando se emplea en combinación con unas buenas prácticas de seguridad (contraseñas seguras y distintas para cada sitio en el que nos registramos, navegación web cautelosa, autenticación de dos factores, actualizaciones periódicas, etc.), un buen antivirus puede mejorar en gran medida la seguridad de los usuarios de Mac.
Descargar un antivirus para Mac
Lo más sensato es instalar una versión de prueba gratuita de un buen software antivirus.
Las versiones de prueba permiten familiarizarnos con el producto y evaluar sus funciones antes de pagar por su versión completa.
Aunque también existen antivirus gratuitos para este sistema operativo, no lo harán mejor que XProtect, por lo cual es importante decantarse por un producto completo que garantice un buen nivel de protección.