Casi todos los usuarios de Mac tienen un nombre de usuario y una contraseña necesarios para acceder a la Mac al arrancar (¡y si no los tiene, debería hacerlo!), lo que proporciona una capa razonable de protección con contraseña para mantener alejados a la mayoría de los intrusos ojos. Sin embargo, es posible que los usuarios con necesidades de seguridad más avanzadas deban ir más allá para proteger su Mac de accesos no autorizados, y debido a que existen formas de restablecer la contraseña de un administrador de Mac mediante el uso de una variedad de trucos, las protecciones de inicio de sesión de usuario más simples no son necesariamente adecuadas para todos los usuarios. en situaciones de mayor seguridad y entornos de riesgo.En última instancia, esto se convierte en una cuestión de prevenir las opciones de restablecimiento de contraseña estándar y avanzadas para Mac OS X que se pueden lograr a través del modo de usuario único y mediante el uso de discos de arranque. Hay una variedad de formas de lograr esto, pero quizás el método más simple para evitar intentos de omisión de inicio de sesión aún más avanzados es habilitar el cifrado de disco completo, conocido como FileVault, que no solo cifra todos los datos en el disco, sino que también coloca un código obligatorio. iniciar sesión antes en las etapas de arranque de OS X. Los requisitos de inicio de sesión temprano resultantes evitan el acceso no autorizado a la Mac a través del modo de usuario único y volúmenes de arranque externos, lo que puede ayudar a evitar incluso los trucos más avanzados de omitir los inicios de sesión de usuario y administrador o restablecer contraseñas a través de la línea de comando.

Para simplificar mucho las cosas, una simple comparación del antes y el después muestra las etapas del arranque, donde el antes representa los métodos de derivación teóricos que pueden usar las personas con conocimientos para obtener acceso a las máquinas con protección de contraseña simple. y el posterior con el inicio de sesión de Filevault formando efectivamente un bloqueo de inicio de sesión antes en el proceso de arranque, lo que niega la mayoría de los intentos de omisión:

• Antes: Inicio > Modo de usuario único > Omisión de contraseña avanzada > Inicio de sesión con acceso completo
• Después de: arranque > Se requiere inicio de sesión de seguridad de FileVault para acceso completo

FileVault es extremadamente fácil de configurar para casi cualquier persona y se puede hacer rápidamente en el panel de preferencias "Seguridad" de OS X. Ya hemos cubierto el cifrado de FileVault a fondo, y para los que no están familiarizados es una seguridad avanzada. función que ofrece una protección increíble para los datos en Mac mediante el cifrado de todo el disco. Solo asegúrese de comprender los riesgos y limitaciones asociados con el uso de cifrado de disco completo: la versión de lectores rápidos es básicamente esto; si olvida la contraseña de FileVault y pierde la clave de recuperación, sus datos quedan bloqueados de forma permanente y casi nadie puede acceder a ellos. Por lo tanto, puede que no sea práctico para todos los usuarios de Mac, pero para aquellos usuarios con requisitos de seguridad más estrictos, puede ser muy recomendable usar Filevault junto con el buen hábito de usar regularmente una pantalla bloqueada para ayudar a evitar el acceso no autorizado.

Por motivos de rendimiento, la protección de FileVault se utiliza mejor en una unidad de almacenamiento flash SSD, pero también funciona en discos duros normales, aunque algunos usuarios pueden notar una ligera degradación ocasional del rendimiento.

¡Gracias a Pavol por la sugerencia y la pregunta! ¿Tienes una pregunta, un comentario o una idea para un consejo? ¡Haznos saber!