28 diciembre 2011 Recursos

FileVault
Aunque Mac OS X es uno de los sistemas operativos más seguros, siempre es posible acceder a la información que se encuentra guardada en nuestro disco duro así como iniciar sesión en el ordenador. Aquí no importa si la contraseña que utilizamos es sumamente compleja o si tenemos un costoso software para protegernos, ya que existe un método para restablecer dicha contraseña.

Así pues, para evitar que alguien con los conocimientos necesarios entre en nuestro ordenador tenemos que establecer el cifrado en nuestro disco duro, de esta manera será imposible restablecer o ver la contraseña.

Lo mejor del caso es que activar el cifrado es algo sumamente fácil de hacer, para esto tendremos que hacer uso de FileVault, opción que se puede encontrar dentro de Preferencias del Sistema > Seguridad. Aquí bastará con dar clic en el botón que dice Activar FileVault… y tras unos minutos de espera nuestro contenido quedará completamente protegido.

Si esto os parece poco se puede optar por una protección aún mayor, para esto habrá que hacer uso de lo que se conoce como contraseña de firmware. Para establecer esta contraseña tenemos que arrancar desde el disco de instalación de OS X, una vez cargada toda la interfaz abrimos Utilidades > Utilidad de contraseña del firmware para establecer la contraseña que impedirá que otras personas sean capaces de arrancar el ordenador desde otro disco duro, CD/DVD o inclusive en el modo de usuario único.

A pesar de estos consejos aún es posible vulnerar un ordenador, pero para hacerlo se necesitará una mayor inversión de tiempo. Es por eso que en TengounMac recomendamos aplicar ambas técnicas para tener nuestro ordenador completamente protegido.

Vía | Lifehacker

Comentarios

4 comentarios
  • Carlos

    Lamento discrepar un poco, por parecerme una serie de medidas “paranoicas”, más propias de agentes secretos, espías industriales, etc.

    FileVault es muy duro y cuando yo lo usé (por probar) tuve más problemas que ventajas. En realidad no es más que un dmg (seccionado en varios paquete, pero a efectos prácticos, “un” dmg) con contraseña. Bueno… uno por cuenta, pues no encripta el ordenador, sino la cuenta seleccionada. Así pues, a la hora de trabajar el sistema tiene que abrirlo, encriptar/desencriptar y al finalizar sesión cerrarlo correctamente (ojo a esto) antes de apagar. Reduce la velocidad de trabajo, aumenta el riesgo de perder información y hay que tener cuidado con cortes eléctricos, fallos en la manipulación, etc. Y en su día, aunque puede que lo hayan corregido, daba algún que otro confilcto con el propio sistema.

    Y todo ello ¿para qué? ¿Para que nadie vea que nos hicimos fotos en el bautizo del sobrino?

    Creo que la seguridad debe entenderse desde 2 puntos de vista: la gente que nos rodea (y a la que queremos evitar que nos toque lo privado) y un posible robo. En ambos casos una simple contraseña basta para agotar los deseos de entrar a cotillear. En el más dramático para nosotros, lo normal es que lo formateen y reinstalen el sistema.

    Solo se matan hasta conseguir romper una protección: los hackers, por el reto de hacerlo y quienes buscan algo muy concreto, sabiendo que está ahí dentro (espionaje).

    Veo más útil y “cabal”, métodos tan obvios y sencillos como salvar determinados datos en soportes externos que protegeremos “físicamente”. Es decir, lo que no quieras perder o que te roben, guándalo en un cajón y si hace falta, ponle un candado. Si tienes que llevar en el ordenador material sensible, crea un dmg con contraseña y guarda dentro esos archivos. Pero ¿toda la cuenta con sus consiguientes riesgos? Ya digo, un poco duro, creo.

    En cuanto a lo otro, es generar la posibilidad de que con el tiempo tú mismo te quedes sin poder entrar en tu propio ordenador. Muy duro también, a nivel de usuario normalito, “del montón” (sin secretos de estado).

    • Luis

      +1

      Yo únicamente uso la opción que tu comentas, un .dmg con password para el contenido sensible, y siempre me ha funcionado bien. Además no compromete las prestaciones del equipo ni mis recursos técnicos ante averías.

    • Concuerdo en la mayoría de lo que dices Carlos, si bien esta protección ‘extrema’ (por así llamarle) no es para todos, sí será bien recibida por quienes manejen información sensible desde el Mac. Aunque también es cierto que siempre puede ser almacenada esta información desde un dispositivo externo como un disco duro o incluso hacer uso de la nube.

      Además, es verdad que FileVault genera una suerte de DMG protegido pues para la activación de este servicio se tiene que tener una gran cantidad de espacio libre en disco. Asimismo, abrir y cerrar este DMG altera un poco cómo funciona el ordenador.

      Para mi gusto con una contraseña de firmware basta, aunque en lo personal solo mantengo mi contraseña de inicio de sesión.

      Saludos.

Enlaces y trackbacks

  1. Bitacoras.com 29 diciembre 2011

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *