Joaquin Sanz

Cursos técnicos para aprender macOS. Una solución "online" completa para convertirse en el mejor profesional de macOS.

Estás aquí: Inicio / Blog de Joaquin Sanz / Configuración de macOS / Utilizar FileVault en macOS, seguridad

Utilizar FileVault en macOS, seguridad

Hay una premisa ineludible para obtener seguridad en el volumen del sistema de tu Mac: utilizar FileVault en macOS.

La opción de seguridad FileVault aparece con el sistema operativo Mac OS X 10.3 Panther. Entonces FileVault únicamente codificaba (encriptaba) las cuentas de los usuarios y no todo el volumen del sistema (file system).

Evidentemente, esta codificación inicial de FileVault no era del todo segura. Así que Apple decide en el sistema Mac OS X 10.7 Lion empezar a utilizar FileVault 2 (actual FileVault) que codificaba todo el volumen del sistema.

Joaquin Sanz - Utilizar FileVault en macOS

Al utilizar FileVault en macOS, todo el volumen del sistema de tu Mac se codificaba bajo la contraseña (o contraseñas) de la cuenta del usuario (o cuentas de usuario) con XTS-AES 128 de 256 bits.

De esta forma, no se podía acceder al volumen del sistema sino se disponía de la contraseña que lo decodifica.

Con la aparición del formato APFS, en macOS 10.13 High Sierra, FileVault codifica el volumen datos (Macintosh HD – Data).

Sin duda alguna, puedes utilizar la contraseña del Firmware y Buscar mi Mac para mantener seguro tu Mac. Aunque de no utilizar FileVault tus datos nunca estarán a salvo.

Un ejemplo sencillo, te roban o pierdes tu Mac, desmontan tu disco duro, disco SSD o disco flash, lo conectan como disco externo a un ordenador y adiós a tus datos.

Por esta razón, te recomiendo que siempre tengas activo FileVault en macOS.
 

PASOS PARA UTILIZAR FILEVAULT EN macOS:
  1. Ir a Preferencias del Sistema, Seguridad y privacidad, FileVault.
    Es una Preferencia del Sistema de Administrador, deberás desbloquearla.
    Joaquin Sanz - Seguridad y Privacidad - FileVault
  2. Haz clic en el botón Activar FileVault.
    Te aparecerán las opciones que te permitirán asignar una nueva contraseña a tu cuenta, si la olvidas, desbloqueando FileVault y permitiéndote acceder al volumen datos del sistema macOS.
    Joaquin Sanz - Seguridad y Privacidad - FileVault Opciones
  3. Permitir desbloquear mi disco desde mi cuenta de iCloud.
    Te permitirá asignar una nueva contraseña a tu cuenta de usuario, si la olvidas, desbloqueando FileVault desde tu cuenta iCloud.
    Joaquin Sanz - Seguridad y Privacidad - FileVault Opciones - iCloud
  4. Clic en Continuar para comenzar la codificación del volumen datos del sistema con FileVault.
    Joaquin Sanz - Seguridad y Privacidad - FileVault - Encriptado
  5. Crear una clave de recuperación y no utilizar mi cuenta de iCloud.
    Te permitirá asignar una nueva contraseña a tu cuenta de usuario, si la olvidas, desbloqueando FileVault con la clave de recuperación.
    Joaquin Sanz - Seguridad y Privacidad - FileVault Opciones - Clave de recuperación
    Si haces clic en el botón Continuar, te aparecerá la clave de recuperación FileVault que debes copiar y guardar fuera del volumen del sistema.
    Joaquin Sanz - Seguridad y Privacidad - FileVault Opciones - Clave generada
  6. Clic en Continuar para comenzar la codificación del volumen datos del sistema con FileVault.
    Joaquin Sanz - Seguridad y Privacidad - FileVault - Encriptado
  7. La codificación (encriptación) con FileVault es inmediata si tu Mac tiene el chip de Seguridad T2 de Apple y rápida si estás utilizando macOS 11 Big Sur.
    Joaquin Sanz - Seguridad y Privacidad - FileVault - Encriptando
  8. Para acceder a las opciones de recuperación de FileVault, ya sea vía iCloud o con la clave de recuperación, falla tres veces la contraseña en el inicio de sesión.

Personalmente, siempre doy más importancia a la clave de recuperación de FileVault que a la recuperación de FileVault vía iCloud.

iCloud es un servicio opcional en macOS, puedes crear un ID de Apple, o no. Y este ID de Apple puedes, o no, asignarlo a iCloud.
 

Puntos importantes al utilizar FileVault en macOS:
  1. Decide si seleccionas tu cuenta iCloud o la clave de recuperación al activar FileVault.

  2. Cuando FileVault está activo, deberás introducir la contraseña del usuario activo cuando el Mac entra en reposo o se activa el salvapantallas.

  3. Si no puedes activar FileVault, comprueba que tienes partición de Recuperación de macOS en el disco de tu Mac. FileVault no puede funcionar sin la partición de Recuperación de macOS *.

  4. Si has activado FileVault necesitaras la contraseña de una cuenta administrador, activa en el volumen del sistema, para acceder a Recuperación de macOS.

* Bastante normal en sistemas macOS anteriores al uso del formato de disco APFS y en discos donde el usuario crea y elimina volúmenes.

Para cerrar, comentar no hay diferencia alguna al configurar y utilizar FileVault en macOS 11 Big Sur o en versiones anteriores.
 

Si quieres saber mucho más sobre FileVault en macOS y todos los temas técnicos relacionados con macOS y macOS Server, suscríbete a mis cursos.

Puedes consultar la metodología de los cursos aquí.

Además, mis cursos de formación técnica macOS te proporcionan el conocimiento necesario para superar las Certificaciones Oficiales de Apple.
 

Sobre Joaquín Sanz

Joaquin Sanz - Cursos Técnicos para aprender macOS - Blog AutorIngeniero en Diseño Industrial, aunque nunca he ejercido como tal.
Terminé mis estudios en la Universidad Cardenal Herrera C.E.U. de Valencia y me trasladé a Barcelona, a los pocos meses empecé a trabajar como freelance y a colaborar con Apple.

Apple Certified Support Professional, Apple Certified Technical Coordinator, Apple Certified Trainer, consultor y formador en macOS.

Regístrate y empieza a aprender macOS y macOS Server.

Interacciones con los lectores

Deja una respuesta