¿Sientes la inseguridad de si un documento confidencial que enviaste o quieres enviar desde tu Mac puede ser accedido por personas no autorizadas?. No te preocupes, estás en el artículo adecuado si quieres saber cómo proteger PDF, Word, Excel, ZIP, Carpetas… de accesos no autorizados, te explicaremos todos los métodos, pasos, ventajas y desventajas de cada uno.

Tabla de contenidos:

 

1. ¿Cuáles son los principales riesgos para la seguridad de los datos en las empresas que utilizan dispositivos Mac?

Proteger los datos de la empresa en los dispositivos Mac es esencial, pero a la vez todo un reto. Los Mac, aunque robustos, se enfrentan a varios riesgos de seguridad de los datos. Entre ellos se incluyen el malware dirigido a sistemas desprotegidos, los intentos de phishing para hacerse con información confidencial, la pérdida o el robo que conducen a la filtración de datos y las amenazas internas derivadas del acceso no autorizado. Garantizar la confidencialidad e integridad de los documentos empresariales en macOS requiere un enfoque de vigilancia y de varios niveles para protegerse de estos riesgos.

Los dispositivos Mac, ampliamente considerados por sus sólidas funciones de seguridad, no son están a salvo de los riesgos. En 2023, una investigación puso de relieve la vulnerabilidad de los dispositivos Mac: El 11% de todo el malware detectado por Malwarebytes eran diferentes variantes diseñadas específicamente para ordenadores Mac. Así lo señala el informe 2024 de ThreatDown sobre el estado del malware. Esto subraya un error común: aunque la mayoría de los ciberataques se dirigen contra los sistemas Windows, los Mac no son inmunes. En particular, en septiembre de 2023, Malwarebytes identificó una campaña de ciberdelincuentes que engañaba a los usuarios de Mac para que descargaran malware capaz de extraer información confidencial como contraseñas, datos del navegador, archivos y detalles de criptomonedas.

2. ¿Cómo puedo proteger y cifrar documentos empresariales en macOS?

La encriptación es vital para salvaguardar la información sensible, garantizando que los datos permanezcan seguros y accesibles sólo a los usuarios autorizados. Para proteger y cifrar documentos empresariales en macOS existen 3 métodos:

Cifrado de disco completo: Esta función ofrece un cifrado completo para todos los datos del disco, haciéndolos ilegibles para personas no autorizadas a menos que dispongan de la contraseña. Tienes la opción de utilizar FileVault, la función de cifrado de disco completo (FDE) más utilizada en macOS (es gratuita, está integrada), u otra herramienta de proveedores especializados.

Protección de documentos mediante contraseña: Los documentos individuales pueden encriptarse con una contraseña, lo que proporciona una capa adicional de seguridad. Este método es beneficioso para los documentos compartidos en distintas plataformas. Esto puede hacerse con archivos PDF o imágenes a través de la aplicación Vista Previa, en el cuadro de diálogo de Imprimir para PDFs, y la protección mediante contraseña (documentos de Pages, Numbers, Keynotes, Word, Excel y PowerPoint) o eligiendo un proveedor especializado en la encriptación con contraseñas.

Herramienta de gestión de derechos digitales empresariales (EDRM): EDRM protege la información sensible mediante el control de los derechos de acceso y uso, ofreciendo una forma sólida de proteger y gestionar los documentos de la empresa en todos los dispositivos, independientemente de la ubicación del archivo. Gestión de identidades y accesos + encriptación + gestión de permisos + supervisión de accesos.

Cada método aporta un enfoque diferente a la protección de datos, pero queremos explicarte cómo funcionan, así como lo mejor y lo peor de cada uno, para que tengas claro cuál elegir.

3. Pasos para la encriptación de disco completo de un Mac con FileVault

Como FileVault viene integrado en el Mac y es el cifrado de disco más utilizado, nos centraremos sólo en él. La activación de FileVault añade una capa adicional de seguridad, ya que requiere una contraseña de inicio de sesión para acceder a tus datos. Es importante tener en cuenta que debes ser administrador para configurar FileVault. Cuando lo enciendas, todos los datos de tu unidad están encriptados; a medida que trabajas, escribes y editas nuevos archivos, éstos se encriptan en tiempo real.

Para activar FileVault, sigue estos pasos:

  1. En el Mac, selecciona el menú Apple > Preferencias del Sistema.
  2. Haz clic en «Seguridad y privacidad» en la barra lateral.
  3. Desplázate hacia abajo hasta la sección FileVault de la derecha.
  4. Pulsa Activar.
  5. Aparecerá una ventana para seleccionar cómo desbloquear el disco y restablecer la contraseña de acceso en caso de que la olvides:
    • Cuenta de iCloud: Haz clic en «Permitir desbloquear mi unidad desde mi cuenta de iCloud» si ya utilizas iCloud. Haz clic en «Configurar mi cuenta de iCloud para restablecer mi contraseña» si aún no utilizas iCloud.
    • Clave de recuperación: Haz clic en «Crear una clave de recuperación y no utilizar mi cuenta de iCloud». Anota tu clave de recuperación y guárdala en un lugar seguro. Si pierdes la clave, se perderán todos los datos del disco.
    • Haz clic en Continuar y el sistema comenzará a encriptar el disco. Aparecerá una barra con el tiempo restante. *Tu Mac debe estar conectado a la corriente para que el proceso de encriptación pueda llevarse a cabo. La encriptación sólo tiene lugar cuando el Mac está encendido.

*Advertencias a tener en cuenta:

  • Si el Mac tiene varios usuarios, tu información también se encripta y desbloquean el disco encriptado con su contraseña de acceso.
  • Al activar FileVault también se activan funciones de seguridad adicionales para garantizar la protección de su Mac. Por ejemplo, cuando FileVault está activado, se te pedirá que introduzcas una contraseña para iniciar sesión si el Mac está en modo de reposo o al salir del salvapantallas.
  • Para iniciar sesión en un Mac con una cuenta que no tiene activado FileVault, si otro usuario con una cuenta que sí tiene activado FileVault ha iniciado el Mac, ha iniciado sesión y, a continuación, ha cerrado la sesión, el usuario con la cuenta que no tiene activado FileVault podrá entonces iniciar sesión.

3.1 Ventajas del cifrado de disco completo

  • Proceso de cifrado automatizado: Una vez que los usuarios conceden el acceso inicial, el cifrado y el descifrado se producen automáticamente durante las operaciones de escritura y lectura de datos, sin que sea necesaria ninguna otra intervención del usuario.
  • Añade una medida de seguridad adicional: La extracción de datos se inhibe sin la contraseña adecuada del dispositivo y la clave de encriptación correspondiente, lo que garantiza una medida de seguridad adicional.
  • Protección de datos en reposo: Protege los datos en reposo mitigando los riesgos de posibles ciberataques y asegurando los datos en caso de pérdida o robo del dispositivo.
  • Eficacia: Supera en velocidad a los métodos de encriptación manuales y tradicionales, fomentando un flujo de trabajo más eficaz con un riesgo mínimo de error humano.

3.2 Inconvenientes del cifrado de disco completo

  • Rendimiento: El proceso de encriptación y desencriptación puede afectar a la velocidad de acceso a los datos, especialmente durante un uso extensivo de la memoria virtual. Para cada acceso a los datos, la clave de autenticación es necesaria para permitir el descifrado.
  • Gestión de contraseñas: Los usuarios deben recordar su contraseña y mantener a salvo su clave de recuperación. Sin ellas, el acceso al dispositivo y la recuperación de los datos se convierte en algo muy difícil, a veces imposible.
  • Riesgos de los datos en tránsito: La protección proporcionada no se extiende a los datos compartidos entre dispositivos o enviados por correo electrónico. Estos datos siguen siendo susceptibles de acceso no autorizado, por lo que se requiere una solución de seguridad adicional.
  • Toda tu información depende de una contraseña: En caso de que tu contraseña sea débil, y por tanto hackeada, o incluso obtenida por cualquier método de espionaje, toda tu información queda al descubierto para siempre.

4. ¿Cómo proteger con contraseña documentos empresariales utilizando un Mac?

Cifrar los documentos de la empresa en un Mac garantiza que la valiosa información empresarial permanezca segura cuando está en reposo, pero cuando surje la necesidad de compartir documentos como PDF o archivos de Office por correo electrónico con otros colegas o externos, puedes proteger los documentos con una contraseña y enviarlos como lo haces habitualmente. Vamos a mencionar 5 formas de hacerlo con funciones que ya están integradas en macOS o con herramientas que la mayoría de nosotros ya disponemos.

  1. Aplicación Vista Previa: Aplica fácilmente una contraseña a los PDF directamente dentro de la aplicación Vista Previa para evitar la visualización no autorizada.
  2. Diálogo de impresión: Utiliza el diálogo de impresión de los PDF existentes para añadir protección mediante contraseña sin necesidad de software adicional.
  3. Suite iWork: Protege documentos, hojas de cálculo y presentaciones en Pages, Numbers y Keynote con funciones de contraseña integradas.
  4. Microsoft Office: Implementa la protección por contraseña en los archivos de Word, Excel y PowerPoint para mantener a salvo los datos confidenciales.
  5. Otras herramientas especializadas: Puedes encontrar buscando en Google numerosas herramientas especializadas en la encriptación tradicional de documentos, aunque cada una tiene sus propias peculiaridades, interfaz y ajustes adicionales, todas se basan en la protección mediante contraseña.

4.1 Pasos para proteger con contraseña imágenes y PDF a través de la aplicación Vista Previa

Puedes proteger los PDF o las imágenes mediante la aplicación Vista Previa estableciendo una contraseña para abrir el archivo. También puedes establecer una contraseña para controlar el acceso a funciones como imprimir, copiar texto y añadir anotaciones.

Para ello, sigue estos pasos:

  1. En la vista previa de la aplicación, abra el archivo PDF o la imagen.
  2. Elige Archivo > y luego haga clic en Exportar…
  3. Cambia el formato a PDF si no lo está por defecto.
  4. Pulsa el botón Permisos situado en la parte inferior y realiza cualquiera de las siguientes operaciones:- Establece una contraseña para abrir el archivo: Selecciona «Requerir una contraseña para abrir el documento». Introduce una contraseña y vuelve a escribirla para verificarla.- Establece permisos: Puede permitir que se realicen algunos cambios sin introducir la contraseña de propietario haciendo clic en la casilla situada junto a cada permiso, como que se imprima, que se copie su contenido, etc…
  5. Finaliza el proceso pulsando el botón «Aplicar» y después pulsa Guardar.

4.2 Pasos para proteger con contraseña documentos de Pages, Numbers y Keynote

A veces deseas compartir un documento como editable para trabajar con otros colegas o socios comerciales, esto se puede hacer con la protección por contraseña con tus documentos de Pages, Numbers o Keynote. Puedes asignar una contraseña para que sólo aquellos que la conozcan puedan abrir el documento.

Para ello, sigue estos pasos:

  1. Abre el documento y elige «Archivo» en la parte superior de la pantalla > Establecer contraseña.
  2. Introduzce una contraseña, introdúcela por segunda vez en el campo Verificar y, a continuación, haga clic en Establecer contraseña.

*Atención: No hay forma de recuperar una contraseña si la olvidas. Asegúrate de elegir una contraseña que no olvides o anótala en un lugar seguro.

4.3 Pasos para proteger con contraseña documentos de Word, Excel y PowerPoint

Sabemos que las aplicaciones de Office son las más utilizadas, especialmente a nivel empresarial, por lo que es importante saber cómo proteger con contraseña Word, Excel y PowerPoint. Como ya se ha mencionado, este método te permite mantener el documento editable para futuras modificaciones.

Para hacerlo en Word, sigue estos pasos:

  1. haga clic en la pestaña Revisar.
  2. luego haga clic en Proteger en la cinta y elige Proteger documento.
  3. Aparece un cuadro de diálogo que te ofrece opciones para proteger con contraseña un documento para abrirlo y modificarlo, así como otros permisos.

Para hacerlo en Excel, sigue estos pasos:

  1. seleccionando Archivo > Contraseñas.
  2. a continuación, aparecerá un pequeño cuadro de diálogo en el que podrá establecer una contraseña para abrir el documento y modificarlo.

Para hacerlo en PowerPoint, sigue estos pasos:

  1. Seleccione Archivo > Contraseñas.
  2. A continuación, aparecerá un pequeño cuadro de diálogo en el que podrás establecer una contraseña para abrir el documento y otra para modificarlo.

*Atención: No hay forma de recuperar una contraseña si la olvidas. Asegúrate de elegir una contraseña que no olvides o anótala en un lugar seguro.

4.4 Ventajas de la protección de archivos mediante contraseña

  • Sencillo y fácil para cualquiera: La mayoría de las formas que hemos visto aquí son sencillas de seguir. No necesita pasos complejos ni software, cualquiera puede hacerlo con conocimientos básicos utilizando un ordenador.
  • Gratis o a coste bajo: Puede proteger los documentos sin tener que comprar ningún software con los métodos mencionados. Incluso si desea utilizar soluciones especializadas, suelen ser accesibles con un presupuesto bajo.
  • Compatibilidad: Los archivos son ampliamente utilizados y compatibles con la mayoría de los sistemas operativos y aplicaciones, lo que facilita el intercambio de archivos con otras personas independientemente de la plataforma que utilicen.

4.5 Inconvenientes al proteger archivos con contraseña

  • Ofrece una seguridad parcial: Tienes que compartir la contraseña con su destinatario, esto a veces se hace por correo electrónico, mensaje en línea, o incluso escrito en una nota. Esto significa que si alguien ha conseguido acceder a la cuenta de correo electrónico, el dispositivo, la plataforma de mensajes en línea o la nota del destinatario, podrá ver toda la información contenida en los documentos protegidos por contraseña. En algunos casos, si roba los archivos, puede hacer lo que quiera con ellos, lo que significa que puede causar daños.
  • Solidez de la contraseña: La seguridad también depende de la solidez de la propia contraseña. Si se utiliza una contraseña débil como 123456789 o la fecha de nacimiento, se puede descifrar fácilmente con algunas herramientas maliciosas.
  • Sin autenticación: El destinatario puede enviar la contraseña y los archivos a quien quiera en secreto. No puedes limitar quién puede ver los archivos compartidos, cualquiera con la contraseña puede acceder a ellos.
  • No es eficiente: Cada vez que quieras compartir documentos protegidos, tendrás que establecer una nueva contraseña para mantener tus datos a salvo y reducir los riesgos. También debes enviar la contraseña a los destinatarios de forma segura. Este proceso suele llevar tiempo y puede llevar a evitar su uso por incomodidad.
  • Riesgo de pérdida: Tienes que recordar todas tus contraseñas o tenerlas bien guardadas en un gestor de contraseñas, siendo un paso adicional. Si la olvidas, perderás el acceso a los archivos para siempre. No hay forma de recuperar el acceso.

5. Protección de archivos con la gestión de derechos digitales empresariales en Mac

En términos sencillos, el DRM es una combinación de gestión de identidad y accesos con encriptación, además de trazabilidad. Ofrece una protección avanzada y robusta que viaja con los archivos allá donde vayan. La tecnología actúa como si tus archivos estuvieran siempre dentro de una caja de seguridad blindada transparente y sólo permite el acceso a las personas que decidas. Es utilizado y conocido por sus permisos granulares, bloqueando usuarios o acciones no autorizadas. Controla quién accede a los datos, cuándo y con qué permiso (sólo lectura, edición, impresión, copiar y pegar, etc.).

En el caso de las empresas, esta tecnología recibe el nombre de E-DRM y ofrece funciones diseñadas específicamente para la empresa. SealPath es uno de los líderes del mercado en este campo y destaca por su usabilidad y sencillez de uso. Como habrás podido comprobar, no existen muchas alternativas cuando se necesitan funciones avanzadas o de seguridad férrea para macOS, y es aquí donde SealPath desempeña un papel importante a la hora de proteger los datos corporativos con solidez. Veamos cómo es el proceso de protección de datos con nuestra propia herramienta para que puedas comprobar su potencial de un vistazo.

5.1 Pasos para la protección EDRM de documentos con SealPath

Con SealPath Information Protector para Mac, puedes proteger cualquier archivo utilizando su agente en unos pocos clics. También puedes establecer quién puede acceder al archivo, cuándo y con qué permisos: Ver, editar, copiar y pegar, imprimir. Para proteger los archivos sigue estos pasos:

  1. Abre SealPath Information Protector para Mac.
  2. Selecciona una política de protección o crea una nueva. Las políticas de protección se muestran como tarjetas en el agente.
    a) Creación de una nueva política de protección: Haz clic en el botón azul de la parte superior derecha «+ Nueva protección».
    b) Editar una protección existente: Vete a la política de protección deseada y pulsa sobre el icono del lápiz.
  3. Introduce el correo electrónico del destinatario y sus permisos. Guarda la protección.
  4. Selecciona los archivos que deseas proteger y arrástralos y suéltalos en la política de protección. También puedes hacer clic sobre una política de protección (en las tarjetas) y utilizar Finder para seleccionar los archivos. Con cualquiera de estos métodos, la protección se aplicará inmediatamente.
  5. Comparte los archivos por cualquier medio: Correo electrónico, mensajería instantánea, etc.

Para entender mejor cómo funciona esta tecnología a nivel técnico: cuando un usuario solicita ver un contenido, el cliente EDRM comprueba los permisos del usuario en el servidor para ese archivo concreto. Si el usuario dispone de los permisos necesarios, recibirá una licencia de usuario final (EUL). Este EUL define los permisos asignados, y SealPath descifra el contenido y lo aplica en consecuencia.

5.2 Ventajas de la protección EDRM

  • Fácil de usar y cómodo: Proteger documentos es tan fácil que sólo tienes que arrastrar y soltar o seleccionar los archivos en un selector de carpetas. en menos de un minuto tu archivo estará protegido sin pasos complejos. Cualquiera puede hacerlo, incluso usuarios con conocimientos básicos de informática.
  • Controles avanzados y granulares: Puedes restringir acciones específicas, tener un mayor control sobre los documentos y adaptar la protección a cada caso de uso. La seguridad que ofrece es mayor y, por tanto, minimiza la probabilidad de sufrir una filtración o exfiltración de datos.
  • Evita el uso no autorizado de contenidos: Puedes ver quién accede a tus archivos y cuándo. Te permite detectar acciones sospechosas.
  • Protección permanente: Los destinatarios pueden trabajar con sus archivos mientras la protección esta activa, aunque estén en sus PC. Tienen que autenticarse para acceder a los archivos, por lo que sólo podrán acceder a ellos los usuarios que hayas especificado.
  • Mayor Protección: Puedes establecer fechas de caducidad, marcas de agua, restringir por IP y muchas otras funciones que mantienen tus archivos protegidos frente a cualquier situación de riesgo, para que mantengas el control de tu información contigo en todo momento.
  • Acceso nativo en archivos Office: Casi todas las empresas trabajan con archivos de Office, y en este caso, si han sido protegidos, el acceso se realiza sin agentes, de forma nativa. No es necesario instalar nada.

5.3 Inconvenientes de una EDRM

  • Asignación presupuestaria: Requiere disponer de presupuesto y la voluntad de invertir en este tipo de seguridad, aunque no son caras en comparación con otras soluciones de ciberseguridad. Pero para los casos en los que no tenemos recursos para invertir, es una medida a descartar.
  • Proceso de registro para externos: Cuando se trabaja con terceros, éstos deben registrarse en el sistema para poder acceder a los documentos. A veces, los socios o colaboradores externos se quejan al dar este paso adicional.
  • Uso de agentes para acceder a archivos que no sean de Office: En formatos de archivo como PDF o imágenes que han sido protegidos, es necesario instalar un agente para ver el contenido protegido.

6. Resumen

Mantener una protección sólida sobre los datos empresariales debería ser una de las principales preocupaciones. Los dispositivos Mac también están en el punto de mira de las ciberamenazas, está claro que confiar únicamente en sus medidas integradas es insuficiente. Las organizaciones deben adoptar medidas de seguridad más estrictas si no quieren sufrir daños graves como pérdidas financieras, daños a su reputación o problemas legales. Las filtraciones de datos o las multas por incumplimiento de las medidas están constantemente en las noticias.

Aunque cifrar todo el disco con FileVault encripta todos los datos y los hace inaccesibles para usuarios no autorizados, no protege los datos cuando se deben compartir. La protección de documentos individuales mediante contraseña es una opción sencilla y accesible, pero conlleva el riesgo de compartir la contraseña y de posibles pérdidas si se olvida.

Sin embargo, la protección más sólida y completa independientemente de la ubicación del archivo es la EDRM. Las soluciones como SealPath ofrecen controles granulares, reduciendo enormemente la exposición a accesos no autorizados y brechas de datos. Recuerda que la permanencia, resiliencia y el éxito de tu empresa bien pueden depender de las medidas de seguridad que establezcas hoy.

No dudes en ponerte en contacto con nuestro equipo aquí si deseas más ayuda para abordar estas medidas de seguridad de los datos.

No te pierdas lo último en protección de datos

✔ Accede a información por expertos en seguridad de datos.

✔ Conoce las nuevas normativas, tecnologías y tendencias.

#1 El blog de seguridad de datos más visitado.

Ya está, pronto recibirás las novedades en tu bandeja.