Controlar el acceso de las apps a los archivos en macOS
Apple cree que los usuarios deberían disponer de la transparencia, el consentimiento y el control totales sobre lo que las apps hacen con sus datos. En macOS 10.15, el sistema aplica este modelo para ayudar a garantizar que todas las apps deban obtener el consentimiento del usuario antes de acceder a los archivos en Documentos, Descargas, Escritorio, iCloud Drive y en los volúmenes de red. En macOS 10.13 o posterior, las apps que requieren acceso a todo el almacenamiento del dispositivo deben añadirse de forma explícita en Ajustes del Sistema (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior). Además, las funciones de accesibilidad y automatización requieren el permiso del usuario para ayudar a garantizar que no burlen otras protecciones. En función de la política de acceso, puede que se solicite o requiera a los usuarios que cambien el ajuste en:
En macOS 13 o posterior: Ajustes del Sistema > Privacidad y seguridad > Privacidad
En macOS 12 o anterior: Preferencias del Sistema > Privacidad y seguridad > Privacidad
Ítem | Usuario preguntado por una app | El usuario debe editar los ajustes de privacidad del sistema |
|---|---|---|
Accesibilidad |
|
|
Acceso a todo el almacenamiento interno |
|
|
Archivos y carpetas Nota: Incluye Escritorio, Documentos, Descargas, volúmenes de red y volúmenes extraíbles |
|
|
Automatización (eventos de Apple) |
|
|
Al usuario que activa FileVault en un Mac se le solicitará que proporcione credenciales válidas antes de continuar con el proceso de arranque y obtener acceso a modos de arranque especializados. Sin unas credenciales de inicio de sesión válidas o una clave de recuperación, todo el volumen permanece encriptado y está protegido del acceso no autorizado, incluso si se retira el dispositivo de almacenamiento físico y se conecta a otro ordenador.
Para proteger los datos en un entorno empresarial, el departamento de TI debería definir y aplicar las políticas de configuración de FileVault con una solución de gestión de dispositivos móviles (MDM). Las organizaciones tienen varias opciones para gestionar volúmenes encriptados, incluidas claves de recuperación a nivel de la institución, claves de recuperación personales (que de forma opcional se pueden almacenar con la solución MDM para su custodia) o una combinación de ambas. La rotación de las claves también se puede establecer como política en la solución MDM.