Utilizar FileVault para encriptar el disco de arranque del Mac

La encriptación de disco completo FileVault (FileVault 2) usa la encriptación XTS-AES-128 de 256 bits para impedir el acceso no autorizado a la información del disco de arranque.

 

Activar y configurar FileVault

FileVault 2 está disponible en OS X Lion o posterior. Cuando FileVault está activado, tu Mac requiere siempre que inicies sesión con la contraseña de tu cuenta. 

  1. Selecciona el menú Apple () > Preferencias del Sistema y, a continuación, haz clic en Seguridad y privacidad.
  2. Haz clic en la pestaña FileVault.
  3. Haz clic en el botón del candado cerrado y, a continuación, introduce el nombre y la contraseña de administrador.
  4. Haz clic en Activar FileVault.

Si hay otros usuarios que tienen cuenta en tu Mac, puede que aparezca un mensaje que indique que todos los usuarios deben introducir su contraseña para poder desbloquear el disco. Para cada usuario, haz clic en el botón Activar usuario e introduce su contraseña. Las cuentas de usuario que añadas tras activar FileVault se activarán automáticamente.

Elige cómo quieres desbloquear el disco y restablecer tu contraseña en caso de que olvides la contraseña:  

  • Si usas OS X Mavericks, puedes almacenar una clave de recuperación de FileVault en Apple si especificas tres preguntas de seguridad y sus respuestas. Elige respuestas que estés seguro de que recordarás.*
  • Si usas OS X Yosemite o una versión posterior, puedes usar tu cuenta de iCloud para desbloquear el disco y restablecer tu contraseña.*
  • Si no quieres usar iCloud como método de recuperación para FileVault, puedes crear una clave de recuperación local. Guarda las letras y los números de la clave en un lugar seguro que no sea el disco de arranque encriptado. 

Si olvidas o pierdes la contraseña de tu cuenta y la clave de recuperación de FileVault, no podrás iniciar sesión en tu Mac ni acceder a los datos del disco de arranque.

Cuando la configuración de FileVault haya terminado, el Mac se reiniciará y te pedirá que inicies sesión con la contraseña de tu cuenta. La contraseña desbloquea el disco y permite que el Mac finalice el arranque. Con FileVault es necesario iniciar sesión cada vez que se enciende el Mac, y no se permite el inicio de sesión automático de ninguna cuenta.

Una vez que haya arrancado el Mac, la encriptación del disco de arranque se produce en segundo plano mientras usas el Mac. Esta encriptación inicial dura unos instantes y solo se produce mientras el Mac está activado y conectado a una toma de CA. Puedes consultar cómo avanza este proceso en la sección FileVault de las preferencias de Seguridad y privacidad. Todos los archivos nuevos que crees se encriptarán automáticamente cuando se guarden en el disco de arranque.

Restablecer la contraseña o modificar la clave de recuperación de FileVault

Si olvidas la contraseña de tu cuenta o no funciona, es posible que puedas restablecer la contraseña.

Si quieres modificar la clave de recuperación utilizada para encriptar el disco de arranque, desactiva FileVault en las preferencias de Seguridad y privacidad. A continuación, vuelve a activarlo para generar una clave nueva y deshabilitar todas las claves anteriores.

Desactivar FileVault

Si ya no quieres encriptar el disco de arranque, puedes desactivar FileVault:

  1. Selecciona el menú Apple > Preferencias del Sistema y, a continuación, haz clic en Seguridad y privacidad.
  2. Haz clic en la pestaña FileVault.
  3. Haz clic en el botón del candado cerrado y, a continuación, introduce el nombre y la contraseña de administrador.
  4. Haz clic en Desactivar FileVault.
  5. Reinicia el Mac. 

Una vez que haya arrancado el Mac, la desencriptación del disco de arranque se produce en segundo plano mientras usas el Mac. Este proceso dura unos instantes y solo se produce mientras el Mac está activado y conectado a una toma de CA. Puedes consultar cómo avanza este proceso en la sección FileVault de las preferencias de Seguridad y privacidad. 

Más información

  • Aprende a crear e implementar una clave de recuperación para FileVault en los Mac de tu empresa, centro educativo o institución.
  • Si usas FileVault en Mac OS X Snow Leopard y quieres usar FileVault 2, actualiza el sistema a OS X Lion o una versión posterior. Después de actualizar OS X, abre las preferencias de FileVault y sigue las instrucciones en pantalla para actualizarlo.
  • Emplear particiones RAID o una partición de Boot Camp no estándar en la unidad de arranque podría impedir que OS X instale un sistema de recuperación local. Sin un sistema de recuperación, FileVault no encriptará el disco de arranque. Más información.

* Si guardas tu clave de recuperación en Apple o tu cuenta de iCloud, no hay ninguna garantía de que Apple pueda proporcionarte la clave si la pierdes o la olvidas. AppleCare y iCloud no están disponibles para todos los idiomas y regiones, y en las regiones en las que AppleCare está disponible no se admiten todos los idiomas. Si configuras tu Mac con un idioma que AppleCare no admite, activa FileVault y guarda tu clave en Apple (solo OS X Mavericks). Tus preguntas y respuestas de seguridad pueden estar en un idioma no admitido por AppleCare.

Fecha de publicación: