Cada nueva versión del sistema operativo de escritorio de Apple parece imponer más restricciones a los usuarios que la versión anterior. Protección de integración del sistema: la Protección de integración del sistema (o SIP) puede ser el mayor cambio.
Cuando se introdujo con OS X 10.11 El Capitan, SIP limitó la capacidad de los usuarios de modificar ciertas carpetas. Si bien algunos han denunciado la última tecnología de seguridad de Apple como un medio para controlar a los usuarios, resulta que es por una buena razón.
Hay muy pocas razones para desactivar esta función. Averigüemos a través del siguiente artículo.
¿Qué es la protección de integración del sistema (SIP)?
SIP es una característica de seguridad diseñada para proteger las partes más vulnerables del sistema operativo. En resumen, evita que incluso un usuario con acceso root (con el comando sudo) modifique ciertas ubicaciones en la partición principal. Diseñado para mantener seguros a los usuarios de Mac, al igual que las restricciones de software anteriores introducidas por Gatekeeper.
Esto puede ser una respuesta al creciente número de amenazas de malware. Los Mac son ahora un gran objetivo para el malware. No es difícil encontrar ransomware , spyware, keyloggers o simple y antiguo adware dirigido a las plataformas de Apple.
SIP protege varias áreas centrales de la unidad donde está instalado el sistema operativo, incluidas /System, /bin, /sbin, /usr (pero no /usr/local). Algunos enlaces simbólicos de /etc, /tmp y /var también están protegidos, aunque los directorios de destino no. Las medidas de seguridad impiden que los procesos sin privilegios suficientes (incluidos los usuarios administrativos con acceso raíz) escriban en estos directorios y en los archivos almacenados en ellos.
Esta tecnología también previene otras actividades “de riesgo”. A Apple le preocupa que los cambios realizados en estas partes del sistema puedan poner en riesgo su Mac y causar daños al sistema operativo. Bloquear el acceso de administrador raíz protege su Mac de comandos de nivel sudo ejecutados local y remotamente.
Entonces, ¿por qué los usuarios quieren desactivar esta función?
Cuando se introdujo la función por primera vez, algunas aplicaciones que dependían de modificar ciertas carpetas protegidas o archivos del sistema ya no funcionaban. Como regla general, se trata de modificaciones "intrusivas", que cambian la forma en que funcionan muchos elementos centrales del sistema operativo y las aplicaciones propias. Ciertas herramientas y aplicaciones de copia de seguridad y restauración que se procesan específicamente mediante el funcionamiento de otros dispositivos también se ven afectadas.
Si desea utilizar software que depende de modificaciones para funcionar, primero deberá desactivar SIP. No hay forma de crear una excepción para una aplicación determinada si esa aplicación carece de los privilegios necesarios. Esto ha llevado a especular que el cambio afectará a los desarrolladores más pequeños que carecen de los medios para trabajar con Apple para garantizar que su software siga funcionando.
Si bien esto puede ser cierto, muchas aplicaciones que originalmente no funcionaban en El Capitán se han reescrito para adaptarse a este sistema operativo. Bartender es una de esas aplicaciones. Este es un medio para limpiar los íconos de la barra de menú de Mac. El Bartender original solo funciona con OS X 10.10 y versiones anteriores, mientras que Bartender 2 funciona con El Capitan y versiones posteriores. Default Folder X, otra aplicación diseñada para mejorar los cuadros de diálogo Abrir y Guardar, ha sido completamente reescrita para El Capitan y versiones posteriores. Ahora funciona bastante perfectamente.
No todas las aplicaciones se han reescrito por completo y algunas aplicaciones aún necesitan desactivar SIP para funcionar. Por suerte, esto suele ser sólo temporal, como en el caso de Winclone. Esta solución de copia de seguridad y clonación de Boot Camp requiere que los usuarios desactiven SIP para escribir en áreas protegidas del disco. Esta función se puede volver a activar más tarde.
SwitchResX es otra aplicación que requiere que SIP esté deshabilitado. Proporciona control avanzado sobre pantallas externas, según la resolución específica especificada en el archivo protegido. Una vez que se ha configurado el monitor, los usuarios pueden restaurar SIP hasta que necesiten realizar otro cambio. Otras aplicaciones como XtraFinder (y muchas otras aplicaciones que cambian la apariencia y la funcionalidad del Finder) requieren que esta característica esté habilitada con depuración usando el comando csrutil enable --sin depuración.
Debido a este cambio, algunas aplicaciones han detenido su desarrollo por completo. Otras aplicaciones sólo desactivan SIP temporalmente y luego lo vuelven a activar. Lo principal aquí es que resulta muy molesto cuando las aplicaciones tienen que modificar la interfaz o el comportamiento del sistema o la función integrada (como Finder, Spotlight o Dock), antes de llegar a los consumidores. En su mayor parte, bastará con una búsqueda rápida en Google o un vistazo rápido a las preguntas frecuentes.
¿Cómo deshabilitar SIP?
Si decide desactivar SIP, tenga en cuenta que su Mac es técnicamente tan segura como si estuviera ejecutando OS X 10.10 Mavericks. Aún deberá proporcionar acceso de root para escribir en ciertas áreas de la unidad o solicitar derechos administrativos. También puedes volver a habilitar SIP fácilmente si decides hacerlo más tarde.
La mayoría de los usuarios de Mac nunca necesitarán desactivar SIP. Además, debes dejar esta función habilitada a menos que encuentres obstáculos. Si necesita realizar cambios en una carpeta protegida o utilizar software sin privilegios, esto es lo que debe hacer para desactivar SIP:
¡Todo listo! Puede volver a habilitar fácilmente esta función reiniciando en Modo de recuperación , iniciando Terminal y escribiendo csrutil clear , luego presionando Enter .
¿Has desactivado SIP?
Quizás esté dispuesto a arriesgarse y desactivar SIP. Tal vez no quieras que Apple dicte lo que puedes y no puedes cambiar. Es posible que una aplicación le solicite desactivar SIP o que le guste modificar el sistema. Si desactivó esta función, nos encantaría saber por qué.
Hay pocas razones para desactivar esta función a menos que sea absolutamente necesario. Recuerde, es probable que reinstalar macOS vuelva a habilitar esta función. También es probable que Apple continúe introduciendo funciones de seguridad y controles de permisos con cada nueva versión de macOS.
Ver más:
En realidad, una contraseña sólo impide que alguien intente iniciar sesión y acceder al sistema operativo, pero su disco duro no está cifrado como tal. Con un disco de arranque de Ubuntu, o quitando el disco duro, todos podrán acceder a todos los archivos de su computadora. Sólo cifrando manualmente los archivos de su disco duro podrá mantenerlos realmente seguros. Ahí es donde entra en juego Mac OS X FileVault.
La fuente Roboto es un tipo de letra de estilo sans-serif creado por Google.
Quiere escribir un guión largo “—”, llamado guión largo en su PC con Windows o Mac, pero no puede encontrarlo en el teclado, entonces, ¿qué hacer?
Ocultar u ocultar una carpeta o archivo en su computadora garantiza en parte la seguridad de la información contenida en esa carpeta o archivo para que otros no la encuentren.
La máquina virtual de Widows le permite ejecutar muchas aplicaciones y software de Windows. Sin embargo, si la aplicación que desea ejecutar requiere toda la potencia de la Mac, no tener suficiente energía en la máquina virtual provocará algunos errores graves. En este caso puedes utilizar el Asistente Boot Camp. Boot Camp Assistant es una utilidad integrada por Apple en Mac, que permite a los usuarios realizar un arranque dual de Mac con Windows.
La dirección MAC es un identificador único, o identificador de dispositivo, asignado por los fabricantes a cada dispositivo. La dirección MAC tiene una longitud de 48 bits.
Este artículo lo guiará a través de los sencillos pasos que debe seguir para eliminar (olvidar) una red WiFi previamente conectada en su Mac.
Darse de baja del servicio iCloud Storage es muy sencillo.
Ahora ya sabe que el uso de dispositivos de almacenamiento USB en su computadora conlleva muchos riesgos potenciales de seguridad. Si teme el riesgo de ser infectado con malware, como troyanos, registradores de pulsaciones de teclas o ransomware, debe desactivar por completo los dispositivos de almacenamiento USB si el sistema tiene muchos datos confidenciales.
DPI (puntos por pulgada) es una unidad de medida de la sensibilidad de un mouse de computadora. Cuanto mayor sea el DPI, más tiempo podrá moverse el cursor en la pantalla cada vez que se mueva el mouse.
