Si dirige una empresa en Mac (y muchas empresas lo hacen) entonces deberÃas familiarizarte con FileVault, el sistema de cifrado de disco integrado en macOS. Cuando se usa correctamente, hace que sea extremadamente difÃcil para cualquier persona malintencionada acceder a los datos confidenciales de su empresa en caso de pérdida o robo de su Mac.
¿Cuál es el problema que FileVault intenta resolver?
La mayorÃa de las empresas poseen diversas formas de datos confidenciales. Esto podrÃa incluir datos corporativos o de proveedores, libros de pedidos confidenciales, registros financieros, nombres y direcciones de contactos, y más. Esa información tiene valor comercial, pero si se ve comprometida también podrÃa ponerlo a usted, a sus empleados o a sus clientes en riesgo. En muchas industrias, la protección de dicha información es obligatoria y legalmente requerida.
FileVault de Apple hace que sea mucho más difÃcil para usuarios no autorizados extraer este tipo de datos de las Mac de la empresa. Lo hace cifrando los datos en la Mac y descifrándolos sólo una vez que se utiliza un inicio de sesión adecuado. FileVault cifra y descifra datos en segundo plano, por lo que el sistema se puede utilizar mientras lo hace.
¿Qué es FileVault?
Apple introdujo FileVault en 2005 con Mac OS X Panther (10.3). En ese momento, sólo protegÃa la carpeta de inicio de un usuario. La tecnologÃa ha evolucionado desde entonces y ahora ofrece cifrado de datos XTS-AES 128 para todo el disco, protegido por una clave de 256 bits.
Cuando se trata de negocios, TI puede administrar FileVault utilizando la mayorÃa de las consolas y sistemas MDM disponibles. Cuando una Mac está protegida por FileVault, nadie puede acceder a sus datos a menos que tenga la clave de descifrado de FileVault o las credenciales de la cuenta de usuario.
La implementación actual de FileVault está disponible en Intel y Apple Silicon Macs recientes.
Cómo habilitar FileVault
FileVault no está habilitado de forma predeterminada.
Para habilitarlo debes ser un Usuario administrador en tu Mac. Si es asÃ, puedes abrir y consultar la pestaña.
Se le darán dos opciones: proteger la Mac usando su cuenta y contraseña de iCloud, o usar una clave de recuperación. La primera opción está bien para usuarios personales, pero la mayorÃa de las empresas probablemente utilizarán una clave de recuperación.
Es muy importante anotar su contraseña de inicio de sesión y la clave de recuperación que se genera cuando habilita FileVault. Esto se debe a que si los olvida a ambos, todos los datos de su Mac no estarán disponibles para usted. Una protección aquà es que los sistemas basados ​​en MDM basados ​​en consola pueden asignar nuevas claves de forma remota.
NÓTESE BIEN: Una vez que habilite FileVault, no podrá desactivarlo hasta que se haya realizado el primer cifrado completo. Ese primer cifrado puede llevar tiempo, dependiendo de cuánta información tengas en tu Mac. Posteriormente, en caso de que se cambie la frase de contraseña o la clave de recuperación, se debe descifrar y volver a cifrar todo el volumen.
Conoce tus lÃmites
Es extremadamente importante tener en cuenta que un usuario individual que no pueda recordar su contraseña o clave de recuperación nunca podrá acceder a esos datos, ya que eventualmente necesitará eliminar y reinstalar macOS.
Sin embargo, una empresa que utiliza un sistema MDM moderno para administrar sus Mac también puede asignar claves de recuperación institucionales que se pueden administrar y almacenar desde la consola MDM. Esto es útil porque significa que si un usuario olvida su contraseña, TI puede usar la clave de recuperación para restablecer FileVault y asignar una nueva contraseña para que vuelvan a entrar.
Qué considerar al crear contraseñas
Las empresas deberÃan considerar una polÃtica de códigos de acceso para los volúmenes de FileVault. Una generalización es que los códigos de acceso más largos son códigos de acceso más seguros (siempre que no sean 12345678910), pero también es importante considerar los programas de rotación de códigos de acceso y los códigos alfanuméricos. En mi experiencia, el desafÃo con la clave de recuperación de FileVault es que, dado que se usa con poca frecuencia, es muy fácil olvidar el código. Este es un código que debe escribirse y guardarse bajo llave en algún lugar, incluso si usa un cifrado de transposición para asegurar esa clave escrita.
[Also read: How to stay as private as possible on the Mac]
Algunas Mac ya cifran
Las Mac equipadas con un chip Apple T2 Security ya cifran los datos automáticamente. TodavÃa vale la pena usar FileVault con esos sistemas, ya que mejora la protección inherente al solicitar su contraseña de inicio de sesión para descifrar sus datos.
Apple mantiene una lista de Mac que hacen uso del chip de seguridad T2 aquÃ.
¿DeberÃan todas sus Mac estar protegidas por FileVault?
Como regla general, cualquier Mac que transporte o tenga acceso a datos comerciales personales o confidenciales debe utilizar el cifrado FileVault.
¿Cuáles son las consecuencias de utilizar FileVault?
Aparte de la pérdida total de datos en caso de que olvide sus contraseñas y pierda el acceso a su Mac, el mayor resultado negativo al usar FileVault es que el rendimiento de E/S a veces puede verse afectado.
¿Qué puedo usar en lugar de FileVault?
Aunque FileVault tiene la gran ventaja de ser nativo de Mac, algunas empresas pueden preferir utilizar soluciones alternativas como VeraCrypt.
¿Dónde puedo obtener más información sobre FileVault?
El consejo actual de Apple sobre el uso de FileVault en macOS Monterey es disponible aquÃ.
Tabla de contenidos
