Sobre la seguridad de Volver a mi Mac en Leopard y Snow Leopard

mac_btmm20090828.pngVolver a mi Mac (BTMM – Back to my Mac) es una característica de Mac OS X 10.5 Leopard y Mac OS X 10.6 Snow Leopard que facilita la conexión automática con tus otros ordenadores a través de Internet. Una vez que hayas iniciado sesión en MobileMe desde el ordenador y que BTMM esté activada, puedes acceder de forma segura a través de Internet a los demás ordenadores (que también deben tener iniciada la sesión en la misma cuenta de MobileMe, usar Mac OS X 10.5 / 10.6 y tener Volver a mi Mac activada).

Tras completar una nueva instalación de Mac OS x 10.6, Volver a mi Mac estará activada por defecto, aunque no se podrá acceder al ordenador hasta que se active el uso compartido de servicios (como Compartir archivos o Compartir pantalla) en las preferencias de Compartir (en Preferencias del sistema).

Para garantizar que las conexiones entre tus ordenadores a través de Internet son seguras, BTMM utiliza una tecnología denominada IPSec para encriptar datos. Para proporcionar una autenticación segura y fiable, BTMM utiliza Kerberos con certificados digitales. Kerberos proporciona una ventaja adicional: no es necesario que introduzcas tu nombre de usuario y contraseña cada vez que quieras acceder a otro ordenador de tu red BTMM. Para saber más sobre Kerberos en Leopard, consulta este artículo de la base de datos de conocimientos de Apple.

Consejos de seguridad al usar Volver a mi Mac

Dado que los ordenadores en una red Volver a mi Mac pueden descubrir automáticamente los servicios compartidos y autenticarse para acceder a ellos, es importante comprobar la seguridad de cada uno de los ordenadores que se conecta a tu red BTMM.

Escoge una buena contraseña para tu cuenta MobileMe. Cualquier persona que conozca tu clave de MobileMe podrá acceder a todos los ordenadores de tu red BTMM, por lo que es crucial escoger una contraseña potente y mantenerla a salvo.

Ten en cuanta quién tiene acceso físico a cada uno de tus ordenadores. Cualquiera que conozca el nombre de inicio de sesión y la contraseña del ordenador podría acceder a los servicios compartidos de todos los demás. Por tanto, también deberías seleccionar una contraseña adecuada para tu cuenta de usuario de Mac OS X en el panel Cuentas de Preferencias del sistema.

  • Antes de desconectar tu pantalla compartida con un ordenador remoto, deberías bloquearla del mismo (ver más abajo).
  • Deberías seguir estas recomendaciones para todos los ordenadores de tu red BTMM:
    • Activa (marca) «Solicitar contraseña para reactivar el equipo si está en reposo o con el salvapantallas» en Preferencias de seguridad en Preferencias del sistema.
      1. Activa el menú Acceso a Llaveros a través del Acceso a Llaveros:
      2. Abre Acceso a Llaveros (en /Aplicaciones/Utilidades/).
      3. Selecciona Preferencias en el menú Acceso a Llaveros.
      4. Activa (marca la opción) «Mostrar menú en la barra de estado». Aparecerá un pequeño icono con forma de candado en la barra de menús.
      5. Haz clic en el menú del candado y selecciona Bloquear pantalla cuando vayas a dejar el ordenador.
      6. Desactiva el inicio de sesión automático para cuentas de usuario con una sesión de MobileMe ya iniciada.

    Cómo eliminar un ordenador de Volver a mi Mac

    Para impedir que un ordenador forme parte de tu red Volver a mi Mac, puedes hacer clic en el botón «Detener» en la pestaña Volver a mi Mac de las Preferencias de MobileMe (dentro de Preferencias del sistema). Además, también puedes hacer clic en «Desconectarse», en la pestaña «Cuenta» de MobileMe para salir por completo del servicio MobileMe en ese ordenador.

    Sobre los routers y los firewalls

    Tu configuración de red puede incluir routers, firewalls o una combinación de ambos.

    Tu Mac puede conectarse a Internet a través de un router o de una estación base inalámbrica que debe soportar uno de estos dos protocolos de asignación de puertos: NAT-PMP o el UPnP. Algunos routers pueden soportar NAT-PMP o UPnP, pero esta opción no está activada por defecto. Para aprender más sobre esto, haz clic aquí. («UPnP» es una marca de certificación de la UPnP Implementers Corporation).

    Para obtener más información sobre cómo configurar un router o estación base inalámbrica de otro fabricante, consulta la documentación suministrada con el dispositivo. Para saber cuáles son compatibles con Volver a mi Mac, haz clic aquí.

    Si utilizas un firewall, puede que debas modificar la configuración para permitir que BTMM funcione correctamente. En algunos entornos de red corporativa (o administrada), puede que tengas que consultar con el administrador del sistema.

    Al iniciar sesión en MobileMe y activar BTMM, se utiliza el puerto TCP 443. Para la conexión entre máquinas, BTMM suele utilizar el puerto UDP 4500. Para aprender más sobre los puertos de red más utilizados en los productos Apple, haz clic aquí. Por defecto, los puertos adecuados para BTMM están activados en Mac OS X Leopard.

    Para aprender más sobre el Firewall de aplicaciones de Leopard, haz clic aquí.

    Fuente: Apple

    Deja una respuesta