La compañía de encriptación PGP ha incorporado la autenticación de pre-arranque en PGP Whole Disk Encryption para Mac OS X. La nueva característica está disponible para los Mac basados en procesadores Intel que funcionen bajo Mac OS X Tiger y Leopard.
Con la creciente pérdida de información indicada por los estudios de las compañías, cada vez son más los usuarios que quieren proteger los archivos de sus equipos. El uso ubicuo de dispositivos móviles implica que la pérdida de datos sea cada vez más sencilla dado que también son más fáciles de robar.
"No hay nada más aborrecible para un usuario de Mac que una aplicación de Windows portada", indica Dasher, "Hemos sido usuarios de Mac durante años, y aquí los Mac no son ciudadanos de segunda clase."
PGP Whole Disk Encryption 9.9 para Mac estará disponible en julio.
SEGURIDAD DE UN SISTEMA OPERATIVO"No hay nada más aborrecible para un usuario de Mac que una aplicación de Windows portada", indica Dasher, "Hemos sido usuarios de Mac durante años, y aquí los Mac no son ciudadanos de segunda clase."
PGP Whole Disk Encryption 9.9 para Mac estará disponible en julio.
Los términos seguridad y protección se utilizan en forma indistinta. Sin embargo, es útil hacer una distinción entre los problemas generales relativos a la garantía de que los archivos no sea leídos o modificados por personal no autorizado, lo que incluye aspectos técnicos, de administración, legales y políticos, por un lado y los sistemas específicos del sistema operativo utilizados para proporcionar la seguridad, por el otro.
Para evitar la confusión, utilizaremos el término seguridad para referirnos al problema general y el término mecanismo de protección para referirnos a los mecanismos específicos del sistema operativo utilizado para resguardar la información de la computadora. Sin embargo, la frontera entre ellos no está bien definida. Primero nos fijaremos en la seguridad; más adelante analizaremos la protección.
La seguridad tiene muchas facetas. Dos de las más importantes son la pérdida de datos y los intrusos. Algunas de las causas más comunes de la perdida de datos son:
1. Actos divinos: Incendios, inundaciones, terremotos, guerras, revoluciones o ratas que roen las cintas o discos flexibles.
2. errores de Hardware o Software: Mal funcionamiento de la CPU, discos o cintas ilegibles, errores de telecomunicación o errores en el programa.
3. Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas o el disco, ejecución incorrecta del programa, perdida de cintas o discos.
La mayoría de estas causas se pueden enfrentar con el mantenimiento de los respaldos adecuados; de preferencia, en un lugar alejado de los datos originales. Un problema más interesante es que hacer con los intrusos. Estos tienen dos variedades. Los intrusos pasivos solo desean leer archivos que no están autorizados a leer. Los intrusos activos son más crueles: Desean hacer cambios no autorizados a los datos. Si se desea diseñar un sistema seguro contra los intrusos, es importante tener en cuenta el tipo de intruso con el que se desea tener protección.
Mac OS X, es uno de los sistemas operativos que menos mecanismos de protección ha implantado. Por ejemplo Snow Leopard, aplica ASLR sólo parcialmente, mientras que otros sistemas actuales, como la mayoría de las distribuciones Linux, Windows Vista o Windows 7, implementan la aleatorización de forma completa desde hace años. Además, tampoco aplica DEP de forma total (los otros sistemas sí la aplican), sólo lo implementa en procesos de 64 bits. Se espera que Mac OS X Lion se ponga al día en ambas tecnologías de seguridad. La fama de que existe un bajo número de vulnerabilidades en este sistema es porque se dan menos ataques específicamente orientados, y esto se da porque es un sistema minoritario y su estudio no genera demasiado interés. No es porque existan menos fallos.
Tanto en la línea de comandos como en la interfaz gráfica los procesos requieren elevación para realizar modificaciones. El acceso restringido a los archivos del sistema es responsable de gran parte de la seguridad. Sin embargo, el sistema permite modificaciones cuando es requerido. El ejemplo más obvio es el software instalador, el cual requiere de una autorización administrativa para instalar software que afecta a más de un usuario. A pesar de todo, ningún sistema es invulnerable.
