15Aug
Es imposible proteger completamente cualquier dispositivo de un atacante con acceso físico. Pero, a menos que configure su Mac correctamente, solo necesita reiniciarse y unos segundos para omitir su contraseña, o borrar su disco duro.
Por todo lo que se habla sobre las vulnerabilidades de seguridad, rara vez se piensa en la posibilidad de cambiar rápidamente la contraseña de un Mac. Es otra buena razón para utilizar el cifrado de FileVault y quizás establecer una contraseña de firmware.
Todo se trata del modo de recuperación
La clave de este proceso es el Modo de recuperación: un entorno especial al que cualquier persona puede tener acceso en su Mac si lo reinicia y mantiene Comando + R cuando se inicia. El Modo de recuperación normalmente no requiere una contraseña para acceder, incluso si necesita ingresar su contraseña al arrancar su Mac normalmente.
Tradicionalmente, se ha podido iniciar en el modo de recuperación y seleccionar Utilidades & gt;Restablecimiento de contraseña desde el menú, que puede usar para restablecer una contraseña si la ha olvidado. Esta opción se eliminó en OS X Lion, pero aún puede acceder a la misma utilidad de restablecimiento de contraseña en modo de recuperación seleccionando Utilidades & gt;Terminal, escribiendo
resetpassword en la ventana del terminal y presionando Enter. Esto permitiría a cualquier persona con acceso a su Mac la capacidad de cambiar su contraseña y acceder a su cuenta de usuario, aunque el cifrado de FileVault puede protegerse de ella.Estas mismas herramientas están disponibles al arrancar desde un medio de instalación OS X( un DVD o unidad USB) en una Mac.
Incluso si su Mac está encriptada de forma segura, cualquier persona que tenga acceso a ella, por ejemplo, un ladrón que robó su MacBook, podría ingresar al modo de recuperación y usar la opción "Reinstalar OS X" para borrar todo su disco duro. Esto al menos protege tus archivos personales de un ladrón; solo tendrán que empezar de cero. Sin embargo, significa que un ladrón puede limpiar rápidamente su Mac y comenzar a usarla.
Hay formas de restablecer su contraseña en Windows, por supuesto. Pero Windows no lo hace tan fácil como lo hace una Mac: estas herramientas no son solo una pulsación de tecla rápida cuando arranca su PC con Windows.
Habilite el cifrado FileVault para proteger sus archivos
Si está utilizando una Mac, debe asegurarse de que la encriptación FileVault esté habilitada. El cifrado de FileVault ahora está habilitado de forma predeterminada en OS X Yosemite; suponiendo que haya aceptado la opción predeterminada mientras configura su Mac, debe estar seguro. Si optó por salir del cifrado o está utilizando una versión anterior de Mac OS X, debe habilitar el cifrado FileVault ahora.
Las versiones modernas del cifrado de FileVault proporcionan el cifrado de disco completo de su Mac. Esto significa que no es posible que un atacante use la utilidad resetpassword del modo de recuperación. Si intenta usar esta herramienta después de habilitar FileVault, descubrirá que no puede. La utilidad no funcionará, ya que simplemente no puede ver la unidad del sistema Mac ni a ningún usuario en ella. Sus archivos están encriptados hasta que escriba su contraseña, por lo que no hay restablecimiento. El cifrado
FileVault también protege sus archivos si las personas intentan iniciar otro sistema operativo en su Mac o si quitan su unidad del sistema y lo leen en otra computadora.es una característica de seguridad esencial. Si no está seguro de si FileVault está habilitado, puede abrir Preferencias del sistema, hacer clic en Seguridad y amp;Privacidad y haga clic en FileVault, o simplemente presione Comando + Espacio para abrir la búsqueda de Spotlight, escriba FileVault y presione Entrar para acceder a ella.
Si olvida su contraseña en una Mac moderna, puede recuperarla y acceder a sus archivos al proporcionar la clave de recuperación que se le dio al configurar FileVault. Si elige compartirlo con Apple durante el proceso de instalación de FileVault, puede ayudarlo a recuperar el acceso a sus archivos.
Habilite una contraseña de firmware para bloquear el hardware de su Mac
Incluso con FileVault habilitado, alguien con acceso a su Mac aún podría borrarlo del modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware puede proteger contra esto.
Esto también ayudará si no desea usar el cifrado de FileVault por algún motivo, pero sí quiere evitar que las personas cambien su contraseña y accedan a sus archivos. Una contraseña de firmware también evita que las personas arranquen su Mac desde otros dispositivos, como unidades USB o discos duros externos, y acceda a sus archivos si no están encriptados. Sin embargo, alguien podría extraer el disco duro de su Mac y acceder a sus archivos en otro dispositivo si solo usa una contraseña de firmware sin cifrado.
Si configura una contraseña de firmware, deberá ingresarla antes de iniciar en modo de recuperación o mantener presionada la tecla Opción para iniciar desde un dispositivo diferente. Simplemente encender su Mac normalmente sin hacer nada especial no requerirá la contraseña, por lo que no es demasiada molestia adicional.
Nadie, excepto Apple, puede restablecer una contraseña de firmware olvidada, en teoría, al menos. Es por eso que este es un método de protección tan útil, pero también es la razón por la cual una contraseña de firmware podría ser un problema. Si establece una contraseña de firmware, tenga mucho cuidado para recordarla. Tendrás que visitar la Apple Store más cercana si la olvidas.
Si utilizas Find My Mac para bloquear de forma remota tu Mac perdida, esto configurará una contraseña de firmware en tu Mac para evitar que un ladrón la use. Pero puede establecer esa contraseña de firmware antes de tiempo. Simplemente arranque en modo de recuperación y seleccione Utilidades & gt;Firmware Password para configurar una contraseña.(Las PC con Windows y Linux generalmente también ofrecen una opción de contraseña UEFI o BIOS).
No, esto no es motivo de pánico, pero es una preocupación. Particularmente antes de que Mac OS X Yosemite comenzara a habilitar el cifrado de FileVault de manera predeterminada, podía tomar cualquier Mac, iniciarla en modo de recuperación con una combinación rápida de teclas y restablecer la contraseña para omitirla y acceder a los archivos y datos de ese usuario. Cualquier Mac que ejecute una versión anterior de OS X seguirá siendo vulnerable a menos que sus propietarios hayan hecho todo lo posible para habilitar el cifrado de FileVault.
Crédito de la imagen: Michael Gorzka en Flickr
