macOS, anteriormente conocido como OS X, el sistema operativo de los Mac, siempre se ha caracterizado, al menos en teoría, por ser uno de los más seguros dentro del ecosistema de ordenadores, siendo Windows el que mayor problemas siempre ha ofrecido. Pero no es del todo cierto, ya que macOS, al igual que Windows y las diferentes variantes de Linux, tienen todas ellas tienen agujeros de seguridad.
El último que se ha descubierto y que supone un riesgo muy importante para los datos almacenados en su interior, afecta los Mac que estén ejecutando la última versión de macOS High Sierra. Esta vulnerabilidad nos permite acceder al modo administrador desde una cuenta de invitado, cuenta que por lo general no suele tener ninguna contraseña, de ahí su nombre. Una vez hemos accedido, podemos cambiar la contraseña del administrador sin tener que conocerla en ningún momento, ya que directamente nos muestra la ventana para cambiar la contraseña del administrador, como podemos ver en la imagen superior.
Para poder hacerlo, tan solo tenemos que acceder desde las Preferencias del sistema de nuestra cuenta de usuario, pulsar sobre el candado situado en la esquina inferior izquierda. A continuación escribimos la palabra «root» como nombre de usuario y presionar varias veces sobre la tecla enter hasta que la acepte. Una vez completado este proceso, tenemos a nuestra disposición los controles de administrador del Mac que estamos utilizando.
Solucionar este problema de seguridad de macOS
La solución pasa en primer lugar por deshabitar el usuario invitado, un proceso que podemos hacer a través de las Preferencias del sistema como os detallamos a continuación.
- Dentro de Preferencias del sistema nos dirigimos hasta Usuarios y Grupos.
- Dentro de Usuarios y Grupos, seleccionamos Usuario invitado.
- A continuación desactivamos la opción Permitir a los invitados conectarse a este ordenador.
Pero para estar completamente seguros y que nuevos bugs de este tipo puedan poner en riesgo la seguridad de la información que almacenamos en nuestro ordenador, debemos cambiar la contraseña raíz, que por defecto, está asociada al usuario «root». Para ello procederemos de la siguiente forma:
- Nos dirigirmos hasta Preferencias del sistema.
- Pulsamos en Usuarios y Grupos y seleccionamos Opciones de inicio.
- A continuación pulsamos en Servidor de cuentas de Red, y pulsamos Abrir Utilidad de directorios.
- En el siguiente paso, nos dirigimos hasta el menú Edición y seleccionamos Cambiar contraseña de usuario Root.