Cualquier persona con tu Mac puede omitir tu contraseña a menos que hagas esto
Es imposible proteger completamente cualquier dispositivo de un atacante con acceso físico. Pero, a menos que configure su Mac correctamente, solo se necesita reiniciar y unos segundos para omitir su contraseña o borrar su disco duro.
Para todos los comentarios sobre vulnerabilidades de seguridad, rara vez se piensa en la capacidad de cualquier persona para cambiar rápidamente la contraseña de una Mac. Es otra buena razón para usar el cifrado de FileVault y quizás establecer una contraseña de firmware.
Es todo sobre el modo de recuperación
La clave de este proceso es el Modo de recuperación: un entorno especial al que cualquier persona puede acceder en su Mac si lo reinicia y mantiene presionado Command + R mientras se inicia. El Modo de recuperación normalmente no requiere una contraseña para acceder, aunque necesitaría ingresar su contraseña al iniciar su Mac normalmente.
Tradicionalmente, ha sido posible iniciar en el modo de recuperación y seleccionar Utilidades> Restablecer contraseña en el menú, que puede usar para restablecer una contraseña si la ha olvidado. Esta opción se eliminó en OS X Lion, pero aún puede acceder a la misma utilidad de restablecimiento de contraseña en el modo de recuperación seleccionando Utilidades> Terminal, escribiendo restablecer la contraseña en la ventana del terminal, y presionando Enter. Esto permitiría a cualquier persona con acceso a su Mac la posibilidad de cambiar su contraseña y acceder a su cuenta de usuario, aunque el cifrado de FileVault puede protegerlo contra ella..
Estas mismas herramientas están disponibles al arrancar desde los medios de instalación de OS X, un DVD o unidad USB, en una Mac.
Incluso si su Mac está encriptada de manera segura, cualquiera que tenga acceso a ella, por ejemplo, un ladrón que robó su MacBook, podría ingresar al modo de recuperación y usar la opción "Reinstalar OS X" para borrar todo el disco duro. Esto al menos protege sus archivos personales de un ladrón: solo tendrán que comenzar de cero. Sin embargo, significa que un ladrón puede limpiar rápidamente tu Mac y comenzar a usarla.
Hay formas de restablecer su contraseña en Windows, por supuesto. Pero Windows no hace que esto sea tan fácil como lo hace una Mac: estas herramientas no son solo una simple pulsación de tecla mientras arrancas tu PC con Windows.
Habilite el cifrado de FileVault para proteger sus archivos
Si está utilizando una Mac, debe asegurarse de que el cifrado de FileVault esté habilitado. El cifrado de FileVault ahora está habilitado de forma predeterminada en OS X Yosemite; suponiendo que haya aceptado la opción predeterminada al configurar su Mac, debe estar seguro. Si optaste por salir del cifrado o estás usando una versión anterior de Mac OS X, debes habilitar el cifrado de FileVault ahora.
Las versiones modernas de encriptación de FileVault proporcionan encriptación de todo el disco de su Mac. Esto significa que no es posible que un atacante use el restablecer la contraseña Utilidad del modo de recuperación. Si intenta utilizar esta herramienta después de habilitar FileVault, descubrirá que no puede. La utilidad no funcionará, ya que simplemente no puede ver la unidad del sistema Mac ni ningún usuario en ella. Sus archivos están encriptados hasta que ingrese su contraseña, por lo que no hay que restablecerla.
El cifrado de FileVault también protege sus archivos si las personas intentan iniciar otro sistema operativo en su Mac o si quitan la unidad del sistema y la leen en otra computadora. Es una característica de seguridad esencial. Si no está seguro de si FileVault está habilitado, puede abrir Preferencias del sistema, hacer clic en Seguridad y privacidad, y hacer clic en FileVault. O simplemente presione Comando + Espacio para abrir la búsqueda de Spotlight, escriba FileVault y presione Entrar para acceder..
Si olvida su contraseña en una Mac moderna, puede recuperarla y acceder a sus archivos proporcionando la clave de recuperación que se le proporcionó al configurar FileVault. Si eliges compartirlo con Apple durante el proceso de configuración de FileVault, pueden ayudarte a recuperar el acceso a tus archivos..
Habilite una contraseña de firmware para bloquear el hardware de su Mac
Incluso con FileVault habilitado, alguien con acceso a tu Mac podría borrarlo del modo de recuperación y configurarlo como un nuevo sistema. Una contraseña de firmware puede proteger contra esto.
Esto también ayudará si no desea utilizar el cifrado FileVault por algún motivo, pero si desea evitar que las personas cambien su contraseña y accedan a sus archivos. Una contraseña de firmware también evita que las personas arranquen su Mac desde otros dispositivos, como unidades USB o discos duros externos, y accedan a sus archivos si no están cifrados. Alguien aún podría extraer el disco duro de tu Mac y acceder a sus archivos en otro dispositivo si solo usas una contraseña de firmware sin cifrado, sin embargo.
Si configura una contraseña de firmware, deberá ingresarla antes de iniciar el modo de recuperación o presionar la tecla Opción para iniciar desde un dispositivo diferente. Simplemente encender su Mac normalmente sin hacer nada especial no requerirá la contraseña, por lo que no es una molestia adicional.
Nadie, excepto Apple, puede restablecer una contraseña de firmware olvidada, al menos en teoría. Es por eso que este es un método de protección tan útil, pero también es la razón por la cual una contraseña de firmware podría ser potencialmente un problema. Si establece una contraseña de firmware, tenga mucho cuidado de recordarla. Tendrás que visitar la Apple Store más cercana si la olvidas..
Si usa Find My Mac para bloquear de manera remota su Mac perdida, esto establecerá una contraseña de firmware en su Mac para evitar que un ladrón la use. Pero puede establecer esa contraseña de firmware antes de tiempo. Simplemente inicie el modo de recuperación y seleccione Utilidades> Contraseña de firmware para configurar una contraseña. (Las PC con Windows y Linux generalmente también ofrecen una opción de contraseña UEFI o BIOS).
No, esto no es motivo de pánico, pero es una preocupación. Especialmente antes de que Mac OS X Yosemite comenzara a habilitar el cifrado de FileVault de forma predeterminada, podría tomar cualquier Mac, iniciarla en modo de recuperación con una combinación de teclas rápida y restablecer la contraseña para omitirla y acceder a los archivos y datos de ese usuario. Cualquier Mac que ejecute una versión anterior de OS X seguirá siendo vulnerable a menos que sus propietarios hayan hecho todo lo posible para habilitar el cifrado de FileVault.
Crédito de la imagen: Michael Gorzka en Flickr