Una vulnerabilidad de macOS High Sierra da acceso como administrador al Mac. Os mostramos una solución temporal

macOS, anteriormente conocido como OS X, el sistema operativo de los Mac, siempre se ha caracterizado, al menos en teoría, por ser uno de los más seguros dentro del ecosistema de ordenadores, siendo Windows el que mayor problemas siempre ha ofrecido. Pero no es del todo cierto, ya que macOS, al igual que Windows y las diferentes variantes de Linux, tienen todas ellas tienen agujeros de seguridad.

El último que se ha descubierto y que supone un riesgo muy importante para los datos almacenados en su interior, afecta los Mac que estén ejecutando la última versión de macOS High Sierra. Esta vulnerabilidad  nos permite acceder al modo administrador desde una cuenta de invitado, cuenta que por lo general no suele tener ninguna contraseña, de ahí su nombre. Una vez hemos accedido, podemos cambiar la contraseña del administrador sin tener que conocerla en ningún momento, ya que directamente nos muestra la ventana para cambiar la contraseña del administrador, como podemos ver en la imagen superior.

Para poder hacerlo, tan solo tenemos que acceder desde las Preferencias del sistema  de nuestra cuenta de usuario, pulsar sobre el candado situado en la esquina inferior izquierda. A continuación escribimos la palabra «root» como nombre de usuario y presionar varias veces sobre la tecla enter hasta que la acepte. Una vez completado este proceso, tenemos a nuestra disposición los controles de administrador del Mac que estamos utilizando.

Solucionar este problema de seguridad de macOS

La solución pasa en primer lugar por deshabitar el usuario invitado, un proceso que podemos hacer a través de las Preferencias del sistema como os detallamos a continuación.

  • Dentro de Preferencias del sistema nos dirigimos hasta Usuarios y Grupos.
  • Dentro de Usuarios y Grupos, seleccionamos Usuario invitado.
  • A continuación desactivamos la opción Permitir a los invitados conectarse a este ordenador.

Pero para estar completamente seguros y que nuevos bugs de este tipo puedan poner en riesgo la seguridad de la información que almacenamos en nuestro ordenador, debemos cambiar la contraseña raíz, que por defecto, está asociada al usuario «root». Para ello procederemos de la siguiente forma:

  • Nos dirigirmos hasta Preferencias del sistema.
  • Pulsamos en Usuarios y Grupos y seleccionamos Opciones de inicio.
  • A continuación pulsamos en Servidor de cuentas de Red, y pulsamos Abrir Utilidad de directorios.
  • En el siguiente paso, nos dirigimos hasta el menú Edición y seleccionamos Cambiar contraseña de usuario Root.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.