Hace unos días nos enteremos de que el iMac Pro tan sólo puede ser restaurado por otro Mac si entra en modo DFU. Gracias al chip T2 del iMac Pro, la seguridad del ordenador sube a niveles no vistos antes en un Mac. De hecho, una nueva utilidad disponible de forma exclusiva en el iMac Pro, impide la ejecución de sistemas operativos no verificados. Todas estas medidas de seguridad forman parte de una nueva utilidad en macOS: Startup Security Utility.
Las medidas de seguridad del iMac Pro
Startup Security Utility es el software del iMac Pro encargado de que tan sólo funcione el ordenador con un disco de arranque verificado y con permisos, además de proteger el firmware del sistema y de impedir que se acceda a él desde otros sistemas. Es un poco abstracto, pero para entenderlo mejor, Startup Security Utility se divide en tres partes:
- Contraseña de firmware: Esta medida de seguridad lo cierto es que también la encontramos en el resto de ordenadores Mac. Nos permite cifrar Mac para prevenir que se arranque desde un dispositivo de almacenamiento interno o externo diferente al disco de arranque especificado. Es una medida de seguridad extra que impide la restauración del ordenador por ejemplo.
- Secure Boot: Característica exclusiva del iMac Pro, mediante esto el iMac Pro tan sólo va a ejecutar un sistema operativo legítimo si así se lo pedimos. Es decir, si escogemos _full security_ ejecutará sólo un macOS firmado por Apple o una versión de Windows firmada por Microsoft y aprobada por Apple. Si escogemos _medium security_ ejecutará igualmente solo versiones firmadas pero independientemente de cuando fueron firmadas, en el modelo completo deben ser versiones que actualmente tengan soporte. Si por el contrario escogemos _no security_ se podrá ejecutar cualquier sistema operativo.
- External Boot: La funcionalidad que básicamente permite o impide que se utilice un disco de arranque externo en el iMac Pro. Si esta opción no se podrá ejecutar un sistema operativo de nada que no sea interno del ordenador. Por ejemplo, no se podrá usar un USB booteable para la instalación de macOS.
¿Ventajas y desventajas de estas medidas de seguridad? Como siempre depende de las necesidades de cada usuario y el nivel de protección que requiera para sus equipos. En ningún momento estás obligado a activar estas protecciones extra y tu iMac Pro puede funcionar como un Mac normal. Pero sí que es verdad que gracias al chip T2 tienes la posibilidad de mejorar la seguridad del iMac Pro de una manera increíble. Prácticamente no hay opción alguna para acceder al equipo si ha sido robado o se encuentra en alguna situación por el estilo.
Más información | Apple Support
En Applesfera | Restaurar el iMac Pro no es tan fácil, en algunas ocasiones necesitarás un segundo Mac
Ver 9 comentarios
9 comentarios
JGP
Yo las dejaría todas desactivadas. No las veo relevantes. Si activo el secure boot no puedo instalar un Ubuntu, si bloqueo el arranque desde un USB externo no puedo restaurar el equipo en caso de que se corrompa el SO...
liwy
Es un detalle, que a diferencia de "otros" te den la opción de desactivarlo y usar cualquier cosa.
Una cosa que me gusta, de los Mac, es que bien cuidados duran muchos años. Y, incluso, cuándo Apple ya les ha retirado el soporte con una Ubuntu (o cualquier otra versión de Linux) les puedes seguir sacando partido.
Uti
A mí me parece perfecto que traiga todas las funcionalidades habidas y por haber, pero siempre que se puedan desactivar o activar a voluntad.
Y también que las implementen en el propio S.O. para que sirvan para todos los equipos, no creo que sea necesario un chip específico para poder ejecutarlas, se podrían implementar perfectamente por soft. Me extraña que no exista ninguna aplicación externa que permita todas o algunas de estas medidas.
carlos_lemare
Me gusta que se pueda desactivar para que cuando quede obsoleto se le pueda instalar alguna distribución de Linux y darle una segunda vida :-)