System Integrity Protection (SIP) bloquea ciertas carpetas del sistema Mac OS para evitar la modificación, ejecución y eliminación de archivos críticos a nivel del sistema en la Mac, incluso con una cuenta de usuario root. Si bien la función de seguridad SIP está habilitada de forma predeterminada en todas las versiones modernas de Mac OS, es posible que se encuentre en varias situaciones en las que necesite verificar el estado de SIP para averiguar si está habilitado o deshabilitado en una Mac en particular, o para confirmar el SIP. estado en cualquier Mac.

Hay dos formas de verificar el estado de Protección de integridad del sistema; usando la línea de comando y usando la herramienta de generación de perfiles de información del sistema.

Este artículo le mostrará ambos métodos para ver cómo determinar si la Protección de integridad del sistema / SIP está habilitada o deshabilitada en una Mac.

Cómo verificar si la Protección de integridad del sistema está habilitada en Mac con Terminal

Puede verificar cualquier Mac para protección SIP usando la línea de comando. Esto es particularmente bueno si necesita comprobar de forma remota el estado de SIP a través de ssh, por ejemplo.

1. Inicie la aplicación Terminal en Mac OS, se encuentra en el directorio /Aplicaciones/Utilidades/
2. Escriba lo siguiente en la línea de comando, luego presione regresar:

estado csrutil

3. Verá uno de los siguientes mensajes, indicando el estado de SIP en esa Mac:
• Si SIP está activado: "Estado de protección de integridad del sistema: activado".
• Si SIP está desactivado: "Estado de protección de integridad del sistema: desactivado".

Si SIP está habilitado, es probable que desee mantenerlo así. No obstante, algunos usuarios avanzados pueden querer deshabilitar la Protección de integridad del sistema en Mac OS por varias razones. Si SIP está desactivado, es probable que desee volver a activarlo.

Cómo verificar el estado de SIP en una Mac desde la información del sistema

Los usuarios de Mac también pueden verificar si la Protección de integridad del sistema está habilitada o deshabilitada consultando la herramienta Información del sistema que se encuentra en MacOS:

1. Abra la carpeta /Aplicaciones/ y luego vaya a /Utilidades/
2. Abra la aplicación "Información del sistema" (también puede acceder manteniendo presionada la tecla Opción y haciendo clic en el menú  Apple para elegir "Información del sistema")
3. Desplácese hacia abajo en la lista del lado izquierdo y seleccione "Software"
4. Busque "Protección de integridad del sistema" en el lado derecho, y si ve o no un mensaje "Habilitado" o "Deshabilitado" junto a eso

De nuevo, si SIP está habilitado, es casi seguro que querrá mantenerlo así. Y si SIP está desactivado, es probable que desee volver a activarlo para disfrutar de la protección que ofrece SIP.

¿Qué carpetas protege SIP en Mac OS?

En caso de que se pregunte qué directorios y carpetas están protegidos por la Protección de integridad del sistema, la lista actual es la siguiente:

/Sistema /sbin /bin /usr/Aplicaciones

/usr está protegido con la excepción del subdirectorio /usr/local, que a menudo utilizan herramientas como Homebrew

/Las aplicaciones están protegidas para aplicaciones preinstaladas con Mac OS (Calendario, Fotos, Safari, Terminal, Consola, App Store, Notas, etc.)

(Tenga en cuenta que la mayoría de esas carpetas del sistema protegidas por SIP están ocultas a la vista del usuario de forma predeterminada, aunque si usa un truco para mostrar los archivos ocultos en MacOS como una pulsación de tecla o un comando predeterminado, podrá ver esos directorios del sistema ocultos desde el Finder)

Esos directorios están protegidos contra modificaciones (agregar, eliminar, modificar, editar, mover, etc.) de cualquier cuenta de administrador e incluso de cuentas raíz, la última de las cuales es quizás la razón por la cual SIP a veces se denomina 'sin raíz' . Solo si la Protección de integridad del sistema se deshabilita manualmente, puede tener privilegios de modificación de esos directorios, y deshabilitar SIP requiere una contraseña de administrador y acceso de arranque a una Mac.

Además de los beneficios de seguridad que ofrece SIP, también puede evitar la eliminación de archivos y recursos del sistema en Mac OS (ya sea intencional o accidental) ya que esos archivos y carpetas críticos no tienen acceso de modificación mientras el la función está activada.Una vez más, no desactive SIP a menos que tenga una razón realmente convincente para hacerlo, e incluso entonces es casi seguro que querrá volver a activarlo rápidamente.

Como se mencionó anteriormente, SIP está habilitado de forma predeterminada en todas las versiones modernas de software de Mac OS. Esto incluye macOS Mojave, macOS High Sierra, MacOS Sierra y Mac OS X El Capitan, y es seguro asumir que todas las versiones futuras del software del sistema Mac OS también tendrán SIP habilitado de manera predeterminada. Si la versión de Mac OS es anterior a la que admite SIP, la función no estará disponible y tampoco lo estará la capacidad de verificar el estado de SIP con el comando csrutil o el método de información del sistema.

Si tiene otros métodos para verificar el estado de SIP en una Mac, o cualquier comentario, idea, consejo, truco u otra información importante sobre la Protección de integridad del sistema, ¡comparta con nosotros en los comentarios a continuación!