La posibilidad de acceder de forma remota a los ordenadores es muy útil para los que trabajan desde lugares diferentes. Por ejemplo, permite acceder a un Mac que está en una oficina al otro lado del mundo desde un Mac que tenemos delante nuestra. Nos permite utilizar un Mac remoto como si este estuviera con nosotros y transferir archivos entre el Mac que estamos usando y el ordenador remoto. Sin embargo, lo que nos es útil y cómodo también lo es para los que quieren dañarnos, como los hackers y otro tipo de delincuentes. Al igual que nosotros podemos acceder remotamente a un Mac en otro lugar, los hackers podrían acceder a nuestros Mac y robar datos o infectar nuestro sistema con malware si se dan las circunstancias adecuadas. En este artículo te vamos a explicar cómo saber si alguien ha estado accediendo a tu Mac de forma remota y qué puedes hacer para evitar que vuelva a suceder.

¿Qué tan seguro es mi Mac?

Está claro de que macOS es un sistema muy seguro y que los usuarios de Mac están protegidos de las amenazas de diferentes maneras. Si alguna vez te ha frustrado que al instalar una nueva app tienes que darle un permiso específico en los Ajustes del Sistema para, por ejemplo, acceder a los archivos y carpetas, a tu cámara o para grabar tu pantalla, también sabrás que este molesto paso se traduce en un Mac seguro. Esos permisos no son la única forma de mantener a los hackers alejados de tu Mac. Hay varias restricciones de las apps que pueden ser descargadas a tu Mac, qué pueden hacer una vez están instaladas y muchos ajustes con los cuales puedes jugar gestionar sus permisos. La protección del hardware incluye el chip de seguridad T2 en los Mac relativamente recientes con procesadores de Intel y los Mac con Apple Silicon. Tecnologías como Gatekeeper e incluso el firewall de toda la vida hacen un buen trabajo bloqueando el acceso no autorizado.

Por desgracia, todo esto no quiere decir que las Mac son totalmente invulnerables. Hay informes que describen fallos de seguridad en Gatekeeper, App Management e incluso en procesadores Intel y la tecnología Thunderbolt. Además de eso, cuando le das el permiso para usar la cámara de tu Mac a una app de confianza — por ejemplo, Zoom — estás confiando en que la app de Zoom no es vulnerable a ataques.

Como ves, la idea de que los Mac no pueden ser infectados con malware o virus es falsa y ha sido desmentida hace tiempo.

¿Puede mi Mac ser accedido de forma remota?

Todos los Mac tienen la posibilidad de ser accedidos de forma remota. Y eso es algo positivo. Hay muchas razones por las que podrías necesitar acceder a tu Mac remotamente. Hay quienes, por ejemplo, utilizan un Mac mini como un servidor sin cabeza y se conectan de forma remota para controlarlo. Por lo que la verdadera pregunta es: "¿Se puede acceder a mi Mac de forma remota sin mi permiso?" La respuesta a esta pregunta es complicada y, por desgracia, no es un simple "no". Como resultado, hay que estar atentos.

¿Cómo saber si alguien ha accedido remotamente a tu Mac?

No hay una forma simple de saber si alguien ha accedido remotamente a tu Mac. Es cierto que en algunos casos los signos pueden ser bastante evidentes. Por ejemplo, si el puntero del ratón se mueve sin toques el ratón o el trackpad. O si aparecen ventanas emergentes sospechosas o inesperadas. En los peores casos, puede aparecer un mensaje de un hacker exigiendo algún tipo de rescate si quieres volver a ver tus datos. O tu Mac puede ser bloqueado por completo. Pero, en la gran mayoría de los casos, solo hay un par de señales de los cuales puedes darte cuenta y varias cosas que puedes revisar:

  1. ¿Has recibido alguna notificación inusual recientemente? macOS te avisará si otro ordenador quiere acceder al tuyo usando la función de compartir pantalla o compartir archivos. Por ello, si ves un mensaje como ese, no lo ignores. Otros programas, como TeamViewer, también te informan si otros computadores quieren o están accediendo a tu Mac. Así que no ignores esos mensajes.
  2. ¿La luz de la cámara se enciende cuando no la estás usando? Esto podría ser un indicio de que alguien ha accedido a la cámara de forma remota. Si sospechas de que es el caso, ve a Ajustes del Sistema > Privacidad y seguridad y revisa qué apps tienen permiso para acceder a la cámara. Si en la lista hay alguna app que no reconoces, revoca su permiso. Si no usas una app o no la has instalado, elimínala por completo de tu Mac.

  3. ¿Tu Mac funciona más lento de lo normal? Si es el caso, esto podría ser un indicio de que hay procesos en segundo plano de los cuales no sabes nasa, posiblemente controlados de forma remota en tu Mac.
  4. Usa el Monitor de Actividad para comprobar los procesos que hay ejecutados. El Monitor de Actividad muestra todos los procesos que se están ejecutando en tu Mac, incluyendo los que han sido lanzados por el malware o los utilizados para acceder a tu Mac remotamente. La mayoría de ellos tienen unos nombres que no te permiten saber fácilmente qué app los está ejecutando. Pero revisar el Monitor de Actividad puede ser útil, ya que te permite ver si hay procesos que devoran los recursos del sistema. Y el malware suele hacer exactamente eso.
    • Abre el Monitor de Actividad.
    • Haz clic en la pestaña Red para ver qué procesos están utilizando la mayor parte del ancho de banda de la red y ordenarlos según los datos usados.
    • ¿Ves algo sospechoso? Si hay muchos procesos en la lista, puedes cerrar todos los navegadores que tengas abiertos para poder analizar mejor el resto de la actividad de red. Si hay algo que te parece sospechoso, busca su nombre en Google para obtener más información sobre el proceso. Si tus sospechas se confirman y es un proceso malicioso, selecciónalo y haz clic en la "x" de la barra de herramientas para cerrarlo. Después, elimina la app que estaba ejecutando el proceso. Repite los mismos pasos en las pestañas CPU y Memoria.

Qué hacer si alguien ha accedido remotamente a tu Mac

1. Desconéctate de Internet

    Si tu Mac ha sido accedido remotamente, esto cortará el acceso de forma inmediata. Si el intruso no ha instalado ninguna app maliciosa o no ha robado ningún archivo, no hay daño que reparar. Pero, tendrás que averiguar cómo ha conseguido acceder a tu ordenador.

    2. Analiza tu Mac en busca de malware

      La única forma de saber con certeza que el intruso no ha puesto algo malicioso en el sistema es escanear el Mac en busca de malware utilizando una herramienta especializada. Recomendamos usar la herramienta Eliminación de malware de CleanMyMac.

      Puede escanear tu Mac en busca de adware, ransomware, mineros de criptomonedas y otro tipo de malware. Puedes lanzar un análisis profundo, un análisis equilibrado o un análisis rápido haciendo clic en Configurar análisis. El análisis profundo es la mejor opción pero también lleva más tiempo. Sin embargo, si tienen la sospecha de que alguien ha accedido a tu Mac remotamente, es mejor que hagas justamente ese tipo de análisis.

      Cuando CleanMyMac haya terminado el análisis, te informará si se ha encontrado algo sospechoso y te dará la opción de eliminarlo con un clic. Comienza tu prueba gratuita de CleanMyMac. Una vez que lo hayas hecho, sigue estos pasos.

      1. Abre CleanMyMac y selecciona Protección en la barra lateral.
      2. Haz clic en Analizar.
      3. Si el análisis encuentra algún tipo de malware, sigue las instrucciones en pantalla para eliminarlo.

      3. Cambia cualquier ajuste que haya cambiado

        Una forma en la que el intruso pudo haber comprometido tu privacidad al acceder a tu Mac remotamente es cambiar tus ajustes de Privacidad y Seguridad. Por ejemplo, es posible que haya dado permiso a las apps para acceder a la webcam o al micrófono de tu Mac o para grabar tu pantalla. Tienes que ir a los Ajustes del Sistema y luego a la pestaña de Privacidad y seguridad. Revisa todas las secciones que veas y revisa los permisos y los ajustes, asegurándote de que todo está en orden. Además de la cámara y el micrófono, presta especial atención a Acceso total al disco, Archivos y carpetas, Gestión de las apps, Automatización y Acceso de los navegadores web a las llaves de acceso.

        4. Revisa los ítems de inicio y extensiones

          Otro lugar donde el intruso podría haber cambiado las cosas es en Ajustes del Sistema > General > Ítems de inicio y extensiones. Al instalar una extensión y permitir que esta se ejecute en segundo plano, es posible que el intruso haya intentado instalar el malware en el futuro o robar incluso más datos personales. Revisa qué ítems de inicio y extensiones están habilitados y asegúrate de que sepas qué son y qué hacen. Si ves algún ítem sospechoso, deshabilítalo.

          Cómo evitar que alguien acceda remotamente a tu Mac

          1. Desactiva Sesión remota y Gestión remota

            Puede ser muy útil poder iniciar la sesión remotamente para gestionar tu Mac. Sin embargo, si no necesitas utilizar esas funciones actualmente, es mejor tenerlas desactivadas. Ve a Ajustes del Sistema > General > Compartir. Desactiva Sesión remota y Gestión remota en caso de estén activados. Si vas a usarlos y prefieres mantenerlos activados, haz clic en la "i" y configura los ajustes de la seguridad para que solo los usuarios que especifiques puedan solicitar acceso o iniciar sesión remotamente.

            2. Revisa los ajustes del firewall en tu Mac y en tu router

              Puedes encontrar los ajustes del firewall de Mac en Ajustes del Sistema > Red. Asegúrate de que el Firewall está activado. Luego, haz clic en Opciones para configurar el acceso de las conexiones entrantes. Si te preocupa que alguien pueda acceder a tu Mac remotamente, puedes bloquear todas las conexiones entrantes. La configuración del firewall de tu router tiene que estar disponible en su página de configuración. La dirección IP correspondiente está especificada en el manual o en algún lugar del embalaje. Si no se ha cambiado, claro. También debería especificar el usuario y contraseña predeterminados. Una vez que hayas iniciado sesión, revisa la configuración del firewall.

              3. No conectes a redes Wi-Fi públicas no seguras

                Tu Mac debería advertirte si la red a la que estás probando conectar no es segura. No ignores esta advertencia. Conéctate a una red diferente o usa tu smartphone como punto de acceso.

                4. Haz análisis malware regularmente

                  Una forma que los hackers usan para acceder de forma remota a tu Mac es hacer que descargues un malware, el cual luego cambia los ajustes para abrirse camino en tu sistema. Para evitar que esto pase, ten cuidado al hacer clic en enlaces en correos electrónicos, mensajes o sitios web. Nunca descargues nada a menos que sepas de qué se trata.

                  Sin embargo, esto por sí solo puede ser insuficiente. Por ello, se recomienda usar una app para controlar los archivos que descargas e instalas y analizarlos en busca de malware. Nosotros recomendamos usar la supervisión de malware de CleanMyMac. Además de escanear tu Mac cuando haces un escaneo manual, puedes configurar esta función para monitorear los archivos de forma continua. Si se encuentra algo sospechoso, te alerta y te permite eliminarlo fácilmente.

                  1. Abra CleanMyMac, ve al módulo Protección y haz clic en Configurar análisis.
                  2. Habilita las opciones "Activar supervisión de malware y "Busca amenazas en segundo plano".
                  3. Asegúrate de que todas las casillas en la sección Opciones de análisis estén marcadas. Cierra la ventana.
                  4. Ahora CleanMyMac monitoreará tu Mac en segundo plano y buscará las amenazas. Si se encuentra algo sospechoso, te alerta y te permite eliminarlo. Puedes verificar si tu equipo está protegido haciendo clic en el icono de iMac en la barra de menús.

                  5. Mantén macOS actualizado

                    Es posible que tu Mac haya sido accedido de forma remota por culpa de una vulnerabilidad de macOS, y esa vulnerabilidad se haya solucionado en una actualización. Al mantener macOS siempre actualizado, puedes asegurarte de contar siempre con la máxima protección de tu equipo:

                    1. Ve a Ajustes del Sistema > General > Actualización de software y espera a que se haga la comprobación.
                    2. Si hay una actualización disponible, sigue las instrucciones en pantalla para instalarla.
                    3. Haz clic en la "i" junto a Actualizaciones automáticas y asegúrate de que todas las opciones estén activadas.

                    Los Mac hoy en día son más seguros que nunca gracias a las recientes mejoras de macOS y las novedades de hardware en los Mac Apple Silicon. Sin embargo, como cualquier sistema, siguen teniendo vulnerabilidades y recientemente se han informado de fallos en las tecnologías de Apple. Si te preocupa que alguien haya podido acceder de forma remota a tu Mac, puedes hacer varias cosas para comprobarlo. Siga los pasos descritos arriba para averiguar si es el caso y reparar cualquier posible daño. Luego, sigue los pasos explicados para evitar que alguien pueda acceder a tu Mac de forma remota en el futuro.