Cuando se trata de comprar una computadora portátil nueva, muchos de nosotros tenemos un sistema operativo favorito. Pero, ¿qué plataforma es realmente la más segura, Mac o Windows?
Hablamos con varios expertos en seguridad para tener una idea de cuán vulnerable es cada plataforma, qué ataques debe tener en cuenta y cómo mantener su dispositivo seguro, sin importar cuál use. Esto es lo que descubrimos.
¿Qué plataforma ha sido más objetivo?
Fennel Aurora, asesor de seguridad de F-Secure, dijo a Themelocal que, si bien puede parecer incorrecto pensar en piratear y distribuir malware como un negocio, eso es esencialmente lo que es, y como cualquier negocio, todo se reduce a las ganancias.
“Los ciberdelincuentes están haciendo análisis de costo-beneficio sobre dónde usar sus recursos de I+D, como lo haría cualquier empresa normal”, explicó Aurora.
“¿Dónde está el mercado más grande? ¿Qué segmento de mercado tiene más gente dispuesta a pagar? ¿A qué mercado es más fácil entrar? ¿Qué mercado tiene la mayor competencia?
Chris Hauk, campeón de privacidad del consumidor en Pixel Privacy, agrega que en este momento, el mercado más grande y más fácil para que ingresen los piratas informáticos sigue siendo Windows.
“Las máquinas con Windows generalmente están mucho más dirigidas que las Mac, simplemente debido a su gran número”, explicó Hauk.
“Apuntar a las máquinas con Windows proporciona más valor por el dinero. Sin embargo, gracias a la mejora de sus ventas en los últimos años, la plataforma Mac se está convirtiendo en un objetivo más atractivo para los malos actores”.
Antony Demetriades, vicepresidente de McAfee, agregó que a pesar de esto, los usuarios de Apple deben tener cuidado de no sentirse demasiado cómodos.
“Muchos usuarios han creído que las Mac son intocables por los piratas informáticos, lo que le da a los dispositivos de Apple la reputación de ser más seguros que otras PC, incluido Windows”, dijo Demetriades.
“Pero las Mac también son vulnerables a los virus y tienen medidas de seguridad que pueden ser susceptibles a los estafadores”.
Aurora respaldó la afirmación de Demetriades y agregó que, en muchos casos, los usuarios de Mac son considerados las víctimas más deseables.
“En general, los usuarios de iOS y Mac son objetivos más valiosos y pueden ser más rentables si la empresa criminal puede esforzarse por desarrollar malware más complejo”, dijo Aurora.
“Estos objetivos generalmente son rentables, ya sea porque los usuarios generalmente más ricos pagan por ransomware, o porque trabajan para gobiernos y corporaciones con mucho dinero que se comportan de manera criminal para atacar a manifestantes, periodistas, líderes de la oposición, organizadores sindicales, denunciantes y cualquier otra persona inconveniente para su continuación. abusos de poder”.
¿Qué es más seguro, Mac o Windows?
Paul Bischoff, defensor de la privacidad en Comparitech, dijo a Themelocal que el problema de Windows radica en qué tan extendido se ha vuelto el sistema operativo. Esto hace que sea un desafío para Microsoft monitorear las vulnerabilidades en una variedad y cantidad tan grande de dispositivos.
“Es probable que Mac sea más seguro en general porque Apple tiene el control total tanto del hardware como del software, mientras que Windows tiene que adaptarse a muchas marcas y modelos diferentes”, explicó Bischoff.
“Eso, además del hecho de que menos personas poseen Mac, crea más brechas en la ciberseguridad de Windows que se descubren más rápidamente”.
Aurora de F-Secure agregó que el marketing de Apple en torno a la seguridad significa que, si bien las Mac pueden ser más seguras, es importante que los usuarios no se vuelvan demasiado complacientes, especialmente considerando el mayor valor que se le otorga a la piratería de dispositivos Apple.
“Las Mac son generalmente más seguras que las máquinas con Windows para comenzar, y debido a eso, a menudo se alienta a las personas a ser complacientes con la instalación de software de seguridad y otro monitoreo, y hay menos competencia de otros delincuentes”, advirtió Aurora.
Demetriades estuvo de acuerdo y agregó:
“Si bien Apple hace todo lo posible para proteger todos sus dispositivos, esto no hace que su Mac sea inmune a los virus informáticos. Ya sea que los piratas informáticos ingresen físicamente a su dispositivo o lo estafen a través de aplicaciones, sitios web dudosos o ataques de phishing, los virus y el malware pueden crear varios problemas.»
Entonces, ¿de qué tipo de amenazas debe tener cuidado?
David Emm, investigador principal de seguridad de Kaspersky, dijo a Themelocal que, si bien puede ser fácil simplemente decirle a la gente que no haga clic en enlaces dudosos, muchos ciberdelincuentes se esforzarán por disfrazar sus ataques como sitios web confiables u oportunidades interesantes.
Las amenazas comunes pueden incluir registradores de pulsaciones de teclas que exponen sus contraseñas, software de criptominería que aprovecha la potencia de su computadora para extraer criptomonedas y malware troyano que realiza ataques de robo de datos mientras se esconde a plena vista.
“La mayoría del malware, para cualquier plataforma, se basa en la ingeniería social, es decir, engañar a alguien para que haga algo que ponga en peligro su seguridad”, explicó Emm.
“De ahí la cantidad de ataques de phishing diseñados para tratar de persuadir a las personas para que hagan clic en enlaces a sitios falsos que alojan malware (esto podría ser adware, un troyano bancario diseñado para robar su dinero, mineros de criptomonedas maliciosos o cualquier otro tipo de malware) o capturar información personal como contraseñas”.
Aurora estuvo de acuerdo con Emm y agregó que las estafas cibernéticas son, en esencia, solo eso: estafas. Muchos delincuentes también utilizarán las mismas tácticas de marketing que utilizan los estafadores fuera de línea.
“Muchas de las formas de evitar estafas se reducen a tomar un respiro y hacer una pausa cuando te sientes presionado o repentinamente emocionado por una oportunidad demasiado buena para ser verdad”, explicó Aurora.
“Esto se aplica a los sitios web que visita, los correos electrónicos que recibe, los mensajes de texto, las redes sociales, las llamadas telefónicas e incluso cuando está afuera cara a cara. Los estafadores te encuentran donde estás y tratan de usar cosas que te son familiares para ganar tu confianza”.
¿Qué consejo le daría a los usuarios para mantenerse seguros?
Hay algunos pasos que puede seguir para garantizar que sus dispositivos permanezcan protegidos y reducir el riesgo de ser objeto de estafas cibernéticas.
La obvia es instalar un software antivirus. Puede encontrar un resumen de nuestros favoritos en nuestra mejor guía antivirus, pero nuestra mejor elección actual es Kaspersky Internet Security por su excelente rendimiento y su práctico conjunto de funciones.
También es una buena idea invertir en una VPN para proteger sus datos mientras navega en línea. Puede ver los mejores servicios de VPN que hemos probado en la guía adjunta.
Nuestros expertos también tenían los siguientes consejos para compartir.
“Aplique actualizaciones a los sistemas operativos y aplicaciones y haga una copia de seguridad de sus datos con regularidad. Think PUB: proteger, actualizar, respaldar”, dijo Emm.
“Aunque es un consejo antiguo, evite correos electrónicos sospechosos o mensajes de remitentes desconocidos. Los piratas informáticos suelen utilizar correos electrónicos o mensajes de texto de phishing como medio para distribuir malware, así que no abra enlaces sospechosos”, dijo Demitriades.
Emm aconseja a los usuarios que eviten responder a mensajes no solicitados y que solo utilicen sitios de confianza: “Use ‘https’ y siempre ingrese la dirección usted mismo (o use marcadores/favoritos) en lugar de hacer clic en los enlaces”, advirtió.
Mientras tanto, Aurora recomienda registrarse en un administrador de contraseñas para controlar las contraseñas únicas.
“Esta es la única forma de tener una contraseña fuerte única en cada cuenta, lo que significa que incluso si una cuenta es pirateada, el daño está contenido en esa cuenta”, explicó Aurora.
“Además, el llenado automático y la sincronización de contraseñas entre dispositivos que obtiene con buenos administradores de contraseñas significa que es más fácil de usar todos los días que tratar de recordar y escribir sus contraseñas”.
Aurora también aconseja a los usuarios que activen la autenticación multifactor (MFA/2FA) cuando esté disponible, especialmente cuando se trata de su correo electrónico.
“Si es posible, use una aplicación como FreeOTP o un dispositivo de hardware USB como Yubikey en lugar de su número de teléfono con SMS. Y guarde esos códigos de respaldo en su administrador de contraseñas. Si solo puede enviar mensajes de texto, por favor hágalo, es mejor que nada”, dijo.
“Independientemente de si eres Team PC o Team Mac, es importante comprender que ambos son susceptibles a las amenazas cibernéticas que cambian constantemente”, concluyó Demitriades.
