🔥
Black Friday Apple iOS 18.2 iPhone SE 4 iOS 18.1.1 Apple Watch iOS 18 AirPods Premios Alfa Beta 2024 Elon Musk Novedades Prime Video

XProtect, así es el antivirus secreto de macOS que te protege sin que lo sepas

¿Sabías que existe un mecanismo de seguridad que funciona como antivirus en macOS? Se llama XProtect y así es cómo funciona para protegerte de virus y malware

XProtect, así es el antivirus secreto de macOS que te protege sin que lo sepas
Apple protege a macOS y a todo su entorno con XProtect
Publicado en Mac
Por por Mauricio Martínez Seguir en

¿Alguna vez te has preguntado qué hace tan seguro a un Mac? Si vienes de Windows probablemente te preguntaste cuando adquiriste o encendiste tu nuevo Mac si requería de un antivirus. En lo personal, siempre creí que macOS contaba con un entorno seguro más que nada porque los archivos ejecutables de Windows son distintos a los de macOS. En este artículo desmenuzaremos a XProtect, el sistema de detección de virus que actúa en macOS y que mantiene la seguridad de todo el entorno de tu Mac.

Qué es XProtect en macOS

Hay que tener claro que los virus y cualquier tipo de app diseñada para ejecutar código malicioso es un peligro para nosotros y el Mac. El virus es aquel que se conforma de un "pequeño fragmento de código" que se caracteriza por ser silencioso. En este caso, el código malicioso puede estar integrado dentro de una app o software que tiene el objetivo de dañar nuestro Mac, sea a través del sistema operativo o dañar dispositivos asociados a él.

Esta es la razón de ser directa de los antivirus, en este caso son más populares en Windows aunque también están disponibles en Mac y algunos móviles. Si alguna vez tuviste instalado el software Avast y escuchaste una voz diciéndote que la base de datos de virus ha sido actualizada, esa es una de sus funciones principales: buscar firmas YARA y códigos de apps conocidos para luego compararlas con el malware que ya ha sido comprobado previamente.

XProtect es una solución que vino integrada a partir de macOS 10.6 Snow Leopard en el lejano 2009. No es una app en general que luzca como un antivirus sino todo lo contrario, se ejecuta en segundo plano y está presente cada vez que abres una app por primera vez. Cuando macOS tiene una actualización importante sobre respuestas de seguridad rápidas es porque XProtect se ha actualizado de forma valiosa. También actúa sobre el sistema de archivos APFS y si alguna vez llegara a detectarse malware se solicitará tu intervención para eliminarlo.

Así puedes ver a XProtect en acción

Gracias a este artículo de soporte de Apple que ha expuesto todo lo relacionado a XProtect es como podemos apreciar que el mecanismo de antivirus en macOS funciona.

Debes mantener presionado la tecla Opción al seleccionar Información del sistema en el menú de Apple ubicado en la barra de menú. Ahora debes seleccionar la sección Software y luego en Instalaciones. Hasta el final de la lista podrás ver cada una de las veces que XProtect se ha actualizado en tu Mac.

Información del sistema en macOS

XProtect en funcionamiento

Resulta especial verlo en un Mac que ya no actualiza y que se ha quedado en macOS High Sierra. ¿Recuerdas cuando Apple promete que aunque ya no actualices de SO siempre tendrás actualizaciones de seguridad? Es parte del compromiso de los de Cupertino con sus usuarios.

Así es cómo los desarrolladores externos "certifican" sus apps asegurándose de que Apple las analice y no tengan malware

En un artículo previo de iPadizate en el cuál te enseñamos a instalar una app desconocida en parte es gracias a XProtect que actúa para evitar que lo hagamos si es que Apple no ha podido certificarla de manera notarial. ¿Qué significa esto? Cada una de las apps que forma parte de la App Store o que son instaladas por fuera debe certificarse con Apple de tal forma que se asegura que no tengan malware. A su vez, los de Cupertino crean una firma de cada una de las versiones de la app para que se incluya en el archivo de XProtect.

Ajustes de App Store

XProtect presente en los ajustes de macOS

Si te das cuenta, en la sección de Software que consultamos anteriormente podrás ver si una app ha pasado por el filtro de XProtect. En este caso los desarrolladores deben de encargarse, mediante comandos, de su propia notarización.

La mencionada notarización trabaja junto con Gatekeeper y el Developer ID de Apple que en este caso no es más que para comprobar que una app fuera de la App Store sea real sin malware ni virus. Cada vez que abres una app por primera vez es ahí cuando entran los tres mecanismos de seguridad que la verifican, antes de confirmar su apertura macOS siempre te advertirá si deseas hacerlo.

Ejemplo de una app que podria dañar tu Mac y que puedes reportar a Apple

Así luce la advertencia de un posible malware y que puedes reportar a Apple

Apple está constantemente actualizando las firmas de seguridad

En el caso de que XProtect detecte malware o cualquier tipo de amenaza, los de Cupertino revoca cualquier tipo de certificado asociado al desarrollador, además de que alerta a través de la emisión de tickets de revocación para todos los archivos relacionados al desarrollador. Por último, se lanzan nuevas firmas de XProtect para actualizar a todos los Mac con sistemas operativos tanto antiguos como recientes.

Es aquí cuando realmente se valora el hecho de tener macOS por encima de Windows, aunque recientemente han mejorado en términos de antivirus al tener incorporado Windows Defender. Sin embargo, macOS lleva años trabajando en secreto para que tu seguridad sea siempre lo más importante. En el último lanzamiento de macOS Sequoia, Apple ha añadido importantes nuevas funciones de seguridad.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!