Ir al contenido

Visión general de seguridad

  • Hardware físico dedicado — tu máquina nunca se comparte ni se virtualiza entre clientes, por lo que no hay riesgos de “vecino ruidoso” ni de tipo cross-tenant.
  • Protección DDoS en el borde de la red.
  • Centros de datos seguros con acceso físico controlado.
  • Soporte de autenticación basada en claves para SSH (Ed25519 / RSA / ECDSA).

Para conocer la postura de seguridad completa, los detalles de IAM y de cumplimiento, consulta la página de seguridad.

Cada instancia ejecuta fail2ban delante de SSH y VNC. Tras 5 inicios de sesión fallidos en 10 minutos, la IP infractora queda bloqueada durante 1 hora.

AjusteValor
Reintentos máximos5
Ventana (findtime)10 minutos
Duración del bloqueo (bantime)1 hora
ServiciosSSH (22) y VNC (59010)
Acción de bloqueofiltro de paquetes de macOS (pf)

Por eso, conectarte con el nombre de usuario, la clave o el puerto equivocados unas cuantas veces seguidas puede cortarte el acceso de golpe por completo: corrige la causa y vuelve a intentarlo. Si te quedas bloqueado y no puedes esperar, envía un correo a support@myremotemac.com con tu IP pública.

El escritorio de macOS se sirve en el puerto 59010 en lugar del 5900 predeterminado de VNC. La mayoría de los escáneres automatizados solo sondean el 5900, así que mover el servicio fuera de ahí elimina la gran mayoría del ruido de fuerza bruta. Conéctate siempre con vnc://YOUR-IP:59010.

Cuando estás conectado por VNC, macOS muestra “Your screen is being observed” (“Se está observando tu pantalla”) con un icono en la barra de menús. Esto es esperable y no se trata de un tercero: aparece porque Screen Sharing / Remote Management está activo y hay una sesión conectada, y esa sesión es la tuya propia mediante VNC.

  • Haz clic en el icono de la barra de menús para ver exactamente qué sesiones están conectadas.
  • El indicador se apaga cuando te desconectas.
  • Tu máquina está dedicada a ti: nadie más la comparte.

Apple documenta este indicador aquí: support.apple.com/en-us/120315.

Tú controlas el sistema operativo, así que unos pocos pasos marcan una gran diferencia:

  1. Usa una clave SSH para iniciar sesión.
  2. Mantén macOS y las herramientas actualizados (softwareupdate -ia, brew upgrade).
  3. Restringe los servicios expuestos — ejecuta solo lo que necesites; bloquea el resto con el firewall.
  4. Protege los recursos de firma — guarda los certificados y los perfiles de aprovisionamiento en un keychain dedicado, no en ubicaciones compartidas.

¿Has encontrado una vulnerabilidad? Envía un correo a support@myremotemac.com con los detalles. Por favor, no la divulgues públicamente antes de que hayamos tenido ocasión de responder.