No es nuevo de hoy decir que los Mac están cada vez más a tiro de los hackers, virus, troyanos, phising y demás, y a pesar de que siempre se ha dicho que en Mac OS X no hay virus, hay que reconocer que la amenaza está ahí y ya hemos tenido algun que otro aviso.
Ya hay empresas que estan lanzando productos adaptados a ordenadores Mac, y uno de ellos es Symantec con su Norton Internet Security, claramente orientado a los ordenadores que trabajan constantemente conectados a la red. Este es el producto que hemos podido probar, y os contamos los resultados a continuación.
La instalación requiere el gobierno completo del Mac por parte del producto, en el sentido de que no se pueden tener aplicaciones abiertas, nos avisa que para finalizar la instalación se tendrá que reiniciar el ordenador, y además, durante el proceso el programa se actualiza (opcionalmente) y la instalación no finaliza hasta que no completa la puesta al día. Por lo tanto el proceso completo se demora varios minutos, dependiendo de la velocidad del Mac y de las actualizaciones que haya pendientes. La pregunta sobre si deseamos actualizar o no se nos formula en nuestro caso hasta 4 veces, pero solo una de ellas deriva en una actualización.
Al reiniciar el ordenador se pone en marcha la configuración del programa, detallado en forma de breves preguntas con información adicional. El producto anuncia que se incluye un firewall local, protección contra phishing, protección contra virus, y «protección contra vulnerabilidades», literalmente y sin especificar.
Se nos ofrece la posibilidad de activar o no un sistema de vigilancia, configurándose a la medida del ordenador en base a si es un portátil o una máquina de escritorio. La diferéncia está en que los portátiles suelen conectarse a redes diferentes, mientras que la configuración de sobremesa mantendrá el firewall con otra configuración que veremos más adelante.
Nos pide unos datos para identificar el ordenador, datos referenciales y que no tienen nada que ver con información personal, pero hay algo que no encaja… efectivamente, el siguiente paso nos ofrece la posibilidad de instalar adicionalmente una barra adicional y de protección en el navegador, pero se asegura que esta no se dispara en cada sitio, sino solo en las paginas que considera fraudulentas y en las que ya tiene reconocidas como seguras.
Seguidamente nos ofrece la posibilidad de bloquear localmente, totalmente, o dejar siempre abiertos los puertos y acciones de diferentes comunicaciones como ssh, CIFS, el puerto de impresora, los enlaces de las paginas visitadas, etc. Finalmente, comprueba la integridad de los servicios que ya están activos y pide que debe hacer, bloquear totalmente, sólo en modo local, etc. Se refiere en este caso a compartir pantalla por ejemplo, o si tenemos alguna carpeta compartida abierta.
En el panel de Preferencias se sitúa una nuevo apartado del antivirus, pero este sólo habilita y/o inhabilita los diferentes paneles de configuración de la aplicación.
En un primer vistazo observamos que la aplicación consume muy pocos recursos, pero que se incrementan levemente durante un instante mientras se usa el ordenador normalmente, dependiendo de la operación que esté haciendo; aun y así en la práctica apenas se nota que existe.
El panel principal solamente muestra el estado de la aplicación, la posibilidad de realizar escaneos totales o parciales, el aviso de cuando realizará la próxima actualización semanal (si es que existe) y un espacio donde en un log se va registrando la actividad de cualquier tipo. Al igual que con cualquier aplicación delicada, el producto sólo permite editar los perfiles de usuario con privilegios de administrador.
De todas formas, la configuración no permite ajustar demasiados parámetros, y estos no van más allá de lo que suele ser habitual: discos insertados, archivos que llegan de la red, archivos comprimidos, discos externos, correos electrónicos, periféricos, etc, y dispone de un espacio para cuarentenas de archivos sospechosos. En cuanto a la protección de vulnerabilidades, la aplicación se nutre de su propia base de datos certificados firmados por decenas de empresas, pero avisa que cualquier certificado teóricamente real que intente realizar alguna operación no autorizada, será revocada por la aplicación mostrando un aviso.
Al respecto de los virus, Norton tiene su propia base dedatos residente en cada ordenador en el que se instala el software, y durante los escaneos coteja los síntomas y características de sus datos con lo que hay en el Mac. Curiosamente, casi toda la base de datos está repleta de lo que denomina PC virus, además de otros tipos, pero ninguno calificado como Mac virus o similar.
Cualquier elemento que tenga una relación directa con el Mac y su entorno inmediato se configura automáticamente para que se mantenga activo constantemente, al igual que las actualizaciones, pero todas las opciones se pueden deshabilitar si fuese necesario.
El apartado del firewall probablemente sea la más interesante de la aplicación. Ahí se muestran todas las conexiones de red de la sesión, tanto entrantes como salientes, e incluso muestra las conexiones activas. El detalle que se brinda de cada conexión permite saber de que se trata y que es lo que se ha hecho, por lo que es poco probable que si llega el caso, el usuario no sepa identificar cualquier comportamiento extraño.
El resto de configuraciones en cambio, no van más allá de poder activarlas y desactivarlas a voluntad; de hecho es lo que realizamos cuando instalamos la aplicación, durante la configuración inicial. Adicionalmente, se muestra un panel de protección avanzada con el que es posible enviar datos para mejorar el producto mediante los datos del ordenador, y se advierte que no se remite información personal en los envíos.
Ya tenemos estudiados todos los elementos del antivirus; así que veamos que tal va. La única referencia que tendremos a partir de ese momento es un icono situado al lado del reloj. Es como si no estuviera, como ya hemos apuntado, y se aleja de los productos pesados y que se arrastraban irremediablemente por el sistema operativo y que hacía de las tareas cotidianas algo cansino y eterno.
Y en nuestro caso, es aquí es donde empieza el análisis propiamente dicho, es decir, con la aplicación estudiada al detalle y trabajando a diario con el Mac protegido con Norton Antivirus con muchos archivos y moviéndonos por la red de forma continuada e ininterrumpida. El día de la instalación realizamos un escaneo completo y no detecta anomalías. Si le conectas por ejemplo un llavero USB, lo escanea automáticamente siempre, y ocurre exactamente igual con los discos duros externos, lo cual llega a ser engorroso y hay que escanear muchos datos.
Pasa un día, y otro, y otro… ah, se actualiza por si solo. Bien. Pasa otro día, y otro más… y la aplicación sigue ahí.
En este punto es cuando Apple lanza la actualización Mac OS X 10.6.2, parche que instalamos sin problemas ni conflictos relacionados con el producto. El día siguiente instalamos la actualización de Safari; el sistema instala el parche sin intervención del antivirus. Cuando reiniciamos el sistema cuando Norton escanea os nuevos archivos, pero eso ocurre cuando ya estamos de nuevo en el sistema.
A partir de la actualización de Safari, el antivirus se ha mantenido igual que en los últimos días, prácticamente invisible… y sin necesidad de actuar…
Siempre he pensado que el mejor antivirus es el sentido común. Y a pesar de que también creo que es mejor prevenir que curar, creo que un antivirus para Mac es de momento- y sólo de momento- innecesario. Evidentemente la alarma de infección puede saltar en cualquier momento en un Mac y pueden venir los llantos y las lamentaciones, pero también es cierto, volviendo a lo que os comentaba al principio, de que la amenaza está ahí y que tarde o temprano tendremos que hacernos a la idea de que debemos protegernos. Pero bajo mi punto de vista, es pronto. Las amenazas que han levantado más o menos espectación han sido rápidamente parcheadas por soluciones gratuitas, y caso aparte ya son las aplicaciones que corren por las redes de intercambio que a menudo ya vienen con regalito malicioso, pero que igualmente Norton debería detectar.
La prueba de lo que quiero decir la estáis leyendo. Hemos probado Norton Antivirus para Mac durante varios días, y al poder usar la misma licencia en dos maquinas diferentes -porque así lo permite el producto, no porque tengamos dos licencias diferentes- hemos instalado la aplicación en dos Mac, que mueven datos de todo tipo como mínimo durante 12 horas al día. Y el antivirus no ha saltado ni una sola vez; ni una. Eso no significa, ni por asomo, que el producto no funcione, totalmente lo contrario, pero juraría que está listo para una amenaza potencial que realmente no existe tal y como la concibe Symantec y muchas otras compañías; y si existe, todavía es tan pequeña que no es necesario prepararse para ella. Pero insisto, sin ánimo de hacerme pesado, llegará el día en que cualquier precaución será poca.
Creo que es pronto para lanzar un producto comercial destinado a proteger de virus y amenazas a los Mac. Es pronto para Symantec, y para cualquier fabricante. Aunque si Apple ya ha hecho amagos de incluir un pequeño firewall en Mac OS X Snow Leopard, es que tal vez la amenaza esté más cerca de lo que pensamos.