Comparación de la seguridad de macOS vs. la de Windows

¿Qué amenaza la seguridad de los escritorios modernos?

Independientemente de si un escritorio ejecuta Windows o macOS, numerosos riesgos de seguridad siguen siendo una amenaza. Dos de los riesgos más generalizados, el malware y los ataques de ingeniería social, pueden apuntar a ambas plataformas.

El malware es un término general que se refiere a cualquier programa o archivo que sea dañino para un usuario de computadora. Puede realizar varias tareas, como robar contraseñas y números de tarjetas de crédito, monitorear la actividad del usuario o causar una falla completa del sistema.

Los ataques de ingeniería social también se presentan en varias formas. Por lo general, involucran a un atacante que se hace pasar por otra persona (como un ingeniero de soporte técnico) para engañar a un usuario para que entregue contraseñas u otra información confidencial.

Historia de la seguridad de Mac frente a la de las PC

Desde la década de 1980, las Mac han tenido la reputación de ser mucho más seguras que las PC, especialmente cuando se trata de ataques de malware. En aquel entonces, las PC dependían de DOS (sistema operativo de disco) y enfrentaban frecuentes ataques de virus del sector de arranque.

Con el tiempo, DOS dio paso a Windows. Las primeras versiones de escritorio de Windows demostraron ser extremadamente susceptibles a ataques de piratería y malware. El problema se agravó tanto que, en 2002, Microsoft lanzó su Trustworthy Computing Initiative y dejó de trabajar temporalmente en Windows Vista para poder concentrarse en abordar las fallas de seguridad que durante mucho tiempo habían plagado a Windows XP.

Aunque no eran inmunes al malware, los sistemas Mac de la época sufrían comparativamente pocas infecciones. La mayor frecuencia de ataques a Windows probablemente se deba al hecho de que Windows era un sistema operativo mucho más popular. En 2006, una firma de análisis de marketing informó que Microsoft Windows representaba el 97% del mercado y que Apple solo tenía una participación de mercado del 2,47%.

Estas estadísticas tuvieron un efecto significativo en la seguridad del sistema operativo. Ya sea con fines de lucro o notoriedad, los autores de malware normalmente quieren infectar tantos sistemas como sea posible. Como tal, tenía mucho más sentido que los autores de malware apuntasen a las PC en lugar de a las Mac. En ese momento, la pequeña participación de mercado de Apple ayudó a que los dispositivos de la compañía pasaran desapercibidos y evitaran en gran medida los ataques.

Hoy en día, las Mac son mucho más populares que antes. Gran parte del aumento de la participación de mercado de Apple proviene de los usuarios domésticos, pero los sistemas macOS están ganando terreno en los entornos empresariales, especialmente en las corporaciones que producen contenido creativo.

Arquitectura de seguridad de macOS

La arquitectura de seguridad de macOS consta de tres niveles discretos. La capa inferior de la pila de seguridad contiene Berkeley Software Distribution (BSD) y Mach. BSD es un estándar de código abierto y es responsable del sistema de archivos básico y los servicios de red, y maneja el control de acceso para usuarios y grupos. Mach es el componente que gestiona la abstracción del hardware y controla los hilos del sistema operativo. El componente Mach define varios puertos (que se conocen como puertos Mach). Cada uno de estos puertos Mach corresponde a una tarea o recurso en particular. El componente Mach actúa como un guardián de bajo nivel, controlando qué tareas pueden comunicarse a través de qué puertos Mach.

La capa intermedia de la arquitectura de seguridad de macOS es CDSA. Aunque Apple creó su versión de CDSA, se basa en un estándar de código abierto. El componente principal de la capa CDSA es Common Security Services Manager (CSSM). El CSSM es un conjunto de módulos relacionados con la seguridad que brindan servicios criptográficos y políticas de confianza. Los nombres de los módulos individuales son Administrador de servicios criptográficos, Administrador de servicios de biblioteca de almacenamiento de datos, Administrador de servicios de biblioteca de certificados y Administrador de servicios de política de confianza.

El CDSA también es extensible mediante complementos. Estos complementos brindan servicios de seguridad para el sistema operativo. Los complementos de CDSA predeterminados incluyen el proveedor de servicios criptográficos AppleCSP, el proveedor de almacenamiento de datos cifrados AppleCSP/DL, la biblioteca de almacenamiento de datos AppleFileDL, la biblioteca de certificados AppleX509CL y la biblioteca de políticas de confianza AppleX509TP.

La capa superior de la arquitectura de seguridad consta de los servicios de seguridad de macOS. Esta capa contiene una colección de API de seguridad de macOS que utilizan las aplicaciones.

Puntos fuertes y débiles de la seguridad de Mac

La mayor debilidad de seguridad de Mac puede ser una falsa sensación de seguridad que sigue siendo algo frecuente entre los usuarios de Mac. La creciente popularidad de Apple hace que macOS sea un objetivo mucho más grande de lo que ha sido en el pasado. El volumen de amenazas dirigidas a dispositivos macOS ha crecido al doble de la tasa de amenazas contra PC a partir de 2020, según una investigación de seguridad de Kaspersky.

Apple está trabajando duro para mantener macOS seguro. El sistema operativo tiene una arquitectura de seguridad confiable que hace un excelente trabajo aislando el kernel del sistema operativo de las amenazas. Y, si bien es difícil cuantificar su efecto sobre la seguridad, el usuario promedio a menudo encuentra que las Mac son más fáciles de usar. Esto inevitablemente ayuda a prevenir problemas de seguridad porque es más probable que los usuarios habiliten las funciones de seguridad de un sistema operativo si no se sienten intimidados por él.

Arquitectura de seguridad de Windows

La arquitectura de seguridad de Windows utiliza un componente llamado Autoridad de seguridad local o LSA. El trabajo principal de LSA es autenticar solicitudes locales y crear sesiones cada vez que un usuario inicia sesión. Cuando un usuario ingresa sus credenciales, Windows crea un hash unidireccional de la contraseña del usuario. La LSA compara este hash con el hash de contraseña almacenado en la base de datos del Administrador de cuentas de seguridad (SAM) para determinar si el usuario ingresó la contraseña correcta.

Si el Administrador de cuentas de seguridad valida el intento de inicio de sesión del usuario, LSA usa la base de datos SAM para encontrar el identificador de seguridad (SID) que corresponde a la cuenta del usuario, así como el identificador de seguridad de cada grupo al que pertenece el usuario. Luego, la LSA crea un token de acceso que contiene estos SID.

Siempre que el usuario intenta acceder a un recurso, un componente en modo kernel llamado Security Reference Monitor examina la lista de control de acceso a los recursos para determinar si concede el acceso o no. Al hacerlo, las entradas de control de acceso almacenadas dentro de la lista de control de acceso se comparan con el token de acceso del usuario para determinar los permisos del usuario.

Puntos fuertes y débiles de la seguridad de la PC

Desde una perspectiva de seguridad, la mayor fortaleza de Windows puede ser la frecuencia de las actualizaciones del sistema operativo. Aunque los profesionales de TI odian casi universalmente Windows Update, Microsoft hace un excelente trabajo al publicar actualizaciones de seguridad oportunas para contrarrestar las amenazas recién descubiertas.

Las políticas de seguridad de Microsoft son otra fortaleza de Windows. Las políticas de seguridad aplicadas a nivel de computadora local o a través de Active Directory permiten un control granular sobre casi todos los aspectos del sistema operativo. Los administradores pueden utilizar estas políticas de seguridad para fortalecer Windows de una manera que satisfaga las necesidades de seguridad de su organización.

La mayor debilidad de seguridad de Windows es que es excesivamente grande e hinchada y contiene numerosos componentes heredados. Aunque estos componentes heredados reciben actualizaciones, las características oscuras que quedan de los días de DOS pueden funcionar como vectores de ataque.

Mac vs. PC: ¿Cuál es más seguro?

Ninguna plataforma es perfecta cuando se trata de seguridad. Ambos sistemas operativos han sufrido ataques de malware, hackeos y otros incidentes de seguridad. Aun así, tanto Apple como Microsoft hacen todo lo posible para mantener seguros sus sistemas operativos. Independientemente del sistema operativo que utilice, es importante habilitar las funciones de seguridad integradas y aplicar las actualizaciones de seguridad a medida que estén disponibles.