FileVault, el nombre con el que Apple ha bautizado su sistema de cifrado de los discos en sus Mac, ha sido una característica disponible en esos ordenadores desde hace ya muchos años. Y a estas alturas sigue siendo protagonista de eternas dudas y debates: ¿Es necesario para el usuario general? ¿Aporta soluciones o más incomodidades y problemas?
Ya hablábamos de esto hace literalmente una década, y en todos estos años los Mac han cambiado mucho. Así que demos un repaso a todo lo que hay que saber del cifrado de discos en los Mac, tanto si eres un usuario general como un profesional interesado en aumentar la protección de tus datos.
Antes que nada, lo básico: la función de FileVault es cifrar el disco de almacenamiento de datos del Mac íntegramente, para que nadie que pueda conseguir ese disco pueda acceder a los datos aunque físicamente intente conectar el disco en otro ordenador. Es algo que ya se hace de forma transparente en los iPhone, iPod touch y iPad, pero que es completamente opcional en los Mac.
Podemos activar FileVault en cualquier momento desde Preferencias del Sistema en macOS (lo tienes disponible en el panel de preferencias 'Seguridad'), pero Apple siempre nos ofrece activarlo directamente en el asistente de primera configuración de macOS para así aplicarlo nada más estrenar el ordenador.
Si lo ignoramos, macOS funcionará con un disco duro sin cifrar. Eso no significa que nuestros datos no estén protegidos: como explico en el siguiente vídeo hay muchas más características y contraseñas que podemos utilizar para salvaguardar nuestra información personal en un ordenador de Apple:
Si elegimos activarlo, FileVault cifrará todos los datos de nuestro disco tomando como clave de cifrado nuestra contraseña de administrador y nos pedirá introducir una clave de recuperación para cubrir el caso en el que no olvidemos de esa contraseña. En caso de que no quieras tener que recordar una nueva contraseña, tienes la opción de utilizar la contraseña de tu ID de Apple como clave:
Un gran poder implica una gran responsabilidad
Por supuesto, cuanto más protejas tus datos mejor. FileVault es una capa de seguridad adicional, que requiere contraseñas adicionales, y toda seguridad es bienvenida en una época en la que nuestros datos son buscados por grandes empresas y atacantes que quieren sacar tajada de ello con técnicas como la de los ransomware.
Pero todo depende de la responsabilidad que apliques sobre esa seguridad. FileVault implica recordar siempre tanto la contraseña de administrador del Mac como la contraseña de tu ID de Apple (o la clave de recuperación). Si te olvidas de esas contraseñas, los datos de tu Mac quedan literalmente atrapados en el disco y éste es irrecuperable. No hay proceso mágico para salvar nada, simplemente lo pierdes todo.
Eso también implica que si en algún momento te ves obligado a entregar tu Mac a unos técnicos porque hay que repararlo, también deberás entregar esas contraseñas a los técnicos para que puedan trabajar sobre el disco para formatearlo o clonarlo si hace falta. O si quieres vender ese Mac, antes deberás desactivar FileVault para que el comprador pueda usar ese disco libremente.
A donde quiero llegar es: FileVault tiene todo el sentido del mundo y es perfectamente recomendable para todo el mundo. Pero al mismo tiempo, también hay que lanzar la advertencia que FileVault no es lo mejor si eres una de esas personas que suele olvidarse de las contraseñas y se ve obligada a recuperarlas frecuentemente. Cifrar el disco íntegro de tu Mac implica la responsabilidad de acordarse siempre de esas contraseñas, o como mínimo de tenerlas apuntadas en uno o varios lugares seguros. Recuerda: fallar en esto implica literalmente perder el Mac. Y aquí no hay garantía que valga. Por lo tanto, activa FileVault teniendo muy en cuenta esto.
Si eliges no activarlo, como he dicho antes, tampoco es el fin del mundo. Siempre puedes proteger el Mac con tu contraseña de administrador, con una clave de firmware o con el bloqueo de activación de los modelos más recientes de Mac que incorporan el chip T2.
Ver 19 comentarios