C贸mo habilitar el cifrado completo del disco para proteger los datos en Mac OS (Parte 1)2019

Estimado de lectura : 5 minutes

Hoy presentamos el primero de una serie de art铆culos sobre la preparaci贸n de ”聽Mac聽” para la seguridad.聽Asumiremos que tiene una instalaci贸n limpia de聽Mac OS聽(anteriormente llamada聽OS X聽), porque de lo contrario sus acciones pueden ser ligeramente diferentes.聽Sin embargo, incluso en esta situaci贸n, deben surgir dificultades especiales.聽El primer paso para crear un entorno de trabajo para piratear es el cifrado de disco completo (聽FDE聽).聽Este procedimiento proporciona una protecci贸n confiable de su informaci贸n de miradas indiscretas y es una pr谩ctica est谩ndar, no solo para hackers.聽Debido a que no es un problema cifrar de forma segura un disco hoy, no hay raz贸n para no hacerlo.聽Usaremos聽FileVault–聽FDE聽, integrado en el聽sistema聽operativo聽Mac聽, y que realiza el cifrado completo del disco utilizando una聽clave de cifrado聽XTS-AES de聽128 bits聽.聽Este esquema de encriptaci贸n cumple con los est谩ndares聽FIPS聽y es recomendado por el Instituto Nacional de Est谩ndares y Tecnolog铆a (聽NIST,聽por sus siglas en聽ingl茅s聽) para su uso en industrias reguladas como el gobierno y la atenci贸n m茅dica.聽En general, es un esquema de encriptaci贸n bueno y confiable.

Paso 1. Encuentra FileVault

Vaya a “Configuraci贸n del sistema” y busque la secci贸n “Seguridad y protecci贸n” en la primera fila.聽Alternativamente, para el mismo prop贸sito, puede usar el comando que se indica a continuaci贸n.聽Simplemente c贸pielo y p茅guelo en la聽Terminal聽, y luego presione Enter.聽El par谩metro聽-b聽(identificador del paquete) indicar谩 que necesita abrir la secci贸n “Seguridad” en “Configuraci贸n del sistema”.

 open -b com.apple.systempreferences /System/Library/PreferencePanes/Security.prefPane

A continuaci贸n, en la secci贸n “Seguridad y protecci贸n”, seleccione la pesta帽a聽FileVault聽.聽Para realizar cambios, haga clic en el icono de candado en la esquina inferior izquierda de la ventana e ingrese el nombre y la contrase帽a del administrador en la ventana emergente.

Paso 2. Activa FileVault

Antes de hacer clic en el bot贸n ”聽Activar FileVault聽“, aseg煤rese de leer la advertencia que aparece en la pantalla.

ADVERTENCIA聽.聽Para acceder a sus datos, debe especificar una contrase帽a de administrador o clave de recuperaci贸n.聽Una clave de recuperaci贸n se crea autom谩ticamente durante el proceso de configuraci贸n.聽Si olvida la contrase帽a de administrador y la clave de recuperaci贸n, sus datos se perder谩n.聽Ahora l茅elo de nuevo.聽Esto es muy importante: olvidar tanto la contrase帽a como la clave de recuperaci贸n es lo mismo que simplemente borrar todos sus datos.聽Eso es lo que tienes que hacer para poder usar tu “Mac” nuevamente.聽Cuando est茅 listo, haga clic en el bot贸n聽Habilitar FileVault聽.聽Si ha activado el servicio de nube de聽iCloud聽(de la versi贸n de “Mac” de聽Yosemitey arriba), ver谩 un cuadro de di谩logo que le preguntar谩 qu茅 preferir铆a usar si olvida la contrase帽a del administrador y tiene que crear una nueva: su cuenta de聽iCloud聽o clave de recuperaci贸n.聽(Si su nube no est谩 activada, puede ver inmediatamente la clave de recuperaci贸n).聽Dado que la nube es esencialmente la computadora de otra persona, recomendamos usar la clave de recuperaci贸n y almacenar informaci贸n sobre ella en papel.聽Despu茅s de haber decidido c贸mo proceder con la clave de recuperaci贸n, haga clic en el bot贸n ”聽Continuar聽“.

Para mantener su clave de recuperaci贸n segura y accesible, c贸piela en un editor de texto, imprima el documento y gu谩rdelo en un lugar seguro.聽No almacene informaci贸n clave en su disco duro.聽Si olvida la contrase帽a, no podr谩 iniciar sesi贸n y, en consecuencia, tampoco habr谩 acceso a la clave.聽Despu茅s de asegurarse de que la clave est谩 bien, haga clic en聽Continuar聽.

聽Si no es el 煤nico usuario de su computadora, se abrir谩 un cuadro de di谩logo que le pedir谩 que ingrese las contrase帽as de todos los usuarios y, por lo tanto, ”聽Permitir聽” el acceso para descifrar el disco.聽Si, por supuesto, permite el acceso a su cuenta de administrador, no es necesario hacer esto por otros, todo depende de si desea que otros usuarios descifren el disco.聽Despu茅s de completar este paso, haga clic en聽Continuar聽.

Paso 3. Reinicia la computadora

A continuaci贸n se le pedir谩 que reinicie la computadora.聽Guarde y cierre todas las aplicaciones con las que trabaj贸 y haga clic en ”聽Reiniciar聽“.聽Despu茅s de reiniciar,聽FileVault聽cifrar谩 el disco en segundo plano, lo que puede ralentizar significativamente su computadora hasta que se complete el proceso.聽La cantidad de tiempo requerido para el cifrado depende del tama帽o del disco.聽Puede seguir el progreso en la secci贸n聽FileVault聽en la “Configuraci贸n del sistema”.

聽Nota聽Si tiene una computadora moderna con un聽disco SSD聽, el proceso de cifrado y descifrado ser谩 mucho m谩s r谩pido que en el caso de un聽disco duro聽solido .聽Por lo tanto, si el inicio r谩pido del sistema es importante para usted, tenga esto en cuenta.聽Y, en cualquier caso, es necesario cifrar la informaci贸n: el hacker debe ser m谩s cuidadoso.

Paso 4. 隆Comprueba la autenticidad de la clave!

El paso final es la autenticaci贸n clave.聽Debes asegurarte de que con su ayuda puedas descifrar tu聽Mac聽cuando sea necesario (para la versi贸n de聽Mavericks聽y superior).聽Para hacer esto, usaremos la aplicaci贸n聽Terminal聽, que se encuentra en la secci贸n “Utilidades” en la carpeta Programas.

聽En la ventana de la aplicaci贸n聽Terminal聽,聽ingrese el siguiente comando:

 sudo fdesetup validaterecovery

Haga clic en ”聽Enter聽“.聽A continuaci贸n, deber谩 ingresar la contrase帽a de administrador.聽Durante la entrada, la contrase帽a no se mostrar谩, no la confunda.聽Cuando haya terminado, haga clic en ”聽Continuar聽“.聽Luego se le pedir谩 que ingrese el c贸digo de recuperaci贸n en el formato聽xxxx-xxxx-xxxx-xxxx-xxxx-xxxx聽.聽Como en el caso de la contrase帽a del administrador, la clave no se mostrar谩 durante el proceso de entrada, as铆 que tenga cuidado y t贸mese su tiempo.聽Alternativamente, puede escribir la contrase帽a en un documento de texto y luego copiar, pegar en la聽Terminal聽y presionar ”聽Enter聽“.聽Si la clave es aut茅ntica, el int茅rprete de comandos lo confirmar谩.

Si la clave no es genuina, significa que la ingres贸 incorrectamente, o que se copi贸 incorrectamente del documento, o que result贸 estar da帽ada de alguna manera.聽Si est谩 seguro de que todo se hizo correctamente, y un nuevo intento de ingresar la clave condujo al mismo resultado, tendr谩 que volver a la secci贸n聽FileVault聽en “Configuraci贸n del sistema”, deshabilitar聽FileVault聽y luego repetir todos los pasos a partir del segundo.聽Su disco est谩 listo para la pirater铆a.聽Una vez completados todos los pasos anteriores, recibir谩 un disco cifrado.聽Pero no olvide que el cifrado de disco completo (聽FDE聽) protege solo los datos almacenados.聽Ross William Ulbricht, reconocido propietario de la plataforma de comercio an贸nima de聽Silk Road聽, utiliz贸聽FDEpara la seguridad de sus datos, pero las reglas聽OPSECrealmente no cumplieron.聽Los agentes del FBI esperaron hasta que Ulbricht ingres贸 y lo arrestaron en un momento en que el disco a煤n no estaba encriptado.聽Ni siquiera tuvo tiempo de cerrar la tapa del port谩til.聽Como resultado, Ulbricht recibi贸 una sentencia de por vida.聽隆No repitas su error!聽No se pierda los nuevos art铆culos.聽Por lo tanto, su disco est谩 completamente encriptado, y se complet贸 el primer paso en la preparaci贸n de Mac para la pirater铆a.聽En los siguientes art铆culos hablaremos sobre el cifrado de una imagen de disco, utilizando聽KeePass聽,聽Terminal聽y m谩s.

Descargo de responsabilidad聽:este art铆culo est谩 escrito s贸lo para fines educativos.聽El autor o editor no public贸 este art铆culo con fines maliciosos.聽Si los lectores desean usar la informaci贸n para beneficio personal, el autor y el editor no son responsables de ning煤n da帽o o da帽o causado.

S茅 el primero en comentar

Deja un comentario o una pregunta, gracias por visitarme.

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.