4 lecciones de seguridad informática que aprender del escándalo de MacKeeper

Si tenéis un Mac seguro que estáis cansados de la publicidad intrusiva que realiza MacKeeper. Esta es una herramienta que asegura dejar tu Mac como nuevo, mejorando su rendimiento en un 100%, eliminando ficheros duplicados y eliminando todos los virus.

Sin embargo hay quien llega a considerar MacKeeper como malware, por lo que no recomendamos que se utilice este programa.

Esta semana, MacKeeper está en boca de todos porque un investigador afirma que se podía acceder a la base de datos donde guardaban la información personal de sus 13 millones de clientes sin necesidad de conocer ningún tipo de contraseña.

Por si esto fuera poco, el cifrado de las contraseñas se realizó empleando el algoritmo MD5, considerado como bastante débil, sin añadirle ningún tipo de “salt” o “stretch”. Por si no lo sabéis “salt” es añadir aleatoriamente un número de caracteres a la contraseña cifrada de manera que aunque dos usuarios tengan la misma contraseña, al cifrarla se obtendrán dos distintas. “Stretch” es volver a cifrar la contraseña cifrada para que sea más complicado el hackearla.

Si la reputación de MacKeeper no era muy buena, ahora ya está más que seriamente en entredicho, ya que tratar de esa manera los datos personales de sus clientes es sumamente irresponsable. Pero nos gusta ser positivos. Creemos que podemos sacar cuatro importantes lecciones de este suceso:

1. Proteger los Mac

Hay muchos usuarios de Mac que han escogido está marca porque creen que están libres de virus y demás amenazas. Nada más lejos de la realidad. Es cierto que otras plataformas, como Windows, cuentan con un número mayor de amenazas, pero también existen vulnerabilidades y virus para Mac, por lo que es necesario protegerlos correctamente.

Los usuarios de MacKeeper por lo menos eran conscientes del peligro, sin embargo hay herramientas más interesantes en el mercado. Os recomendamos el antivirus para Mac de Sophos, que es gratuito para usuarios domésticos, además de ser muy efectivo y simple de usar.

2. Uso de las contraseñas

Si eres un usuario de MacKeeper tienes que cambiar inmediatamente tu contraseña. Si has utilizado la misma contraseña en otra web, también debes cambiarla. Los ciberdelincuentes disponen de herramientas automáticas que prueban las contraseñas en cientos de páginas web, por lo que reutilizarlas es un grave error.

3. La importancia del cifrado

Bajo nuestro punto de vista, nos parece más escandaloso, en el tema de MacKeeper, el pobre cifrado de las contraseñas que el hecho de la filtración. El cifrado es uno de los pilares de la ciberseguridad y la última barrera contra el robo de información. Si el cifrado se realiza correctamente, esos datos serán prácticamente invulnerables con lo cual su robo no tendrá sentido.

En el ámbito empresarial deberemos cifrar tanto nuestras comunicaciones como el contenido completo de nuestros dispositivos. Los equipos actuales disponen la potencia suficiente para que que el cifrado completo de un disco duro no interfiera en la productividad.

4. Atención al software que instalamos

MacKeeper realizaba grandes promesas que en el mejor de los casos no cumplía. Los programas que instalamos son una fuente de vulnerabilidades para nuestros dispositivos, por lo que debemos estar 100% seguros de que están limpios y realizan lo que prometen.

Una buena manera es realizar una simple búsqueda. Por ejemplo si introducimos en Google “opiniones MacKeeper” nos aparecerán entre los primeros resultados páginas como “Porqué No instalar Mackeeper“ o “Es MacKeeper realmente una estafa?” por lo que ya estaríamos sobre aviso.

Conclusión

La primera es no utilizar MacKeeper, no porque no sea necesario proteger nuestros Mac, sino porque esta más cerca de ser una amenaza que de ayudar a nuestro equipo.

La segunda es que debemos confiar nuestra seguridad a productos y servicios profesionales, con garantía 100% de que harán todo lo posible para mantenernos a salvo de todas las amenazas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *