Una de las cosas que voy a hacer cuando instale Leopard (aparte de esperar un mes al menos) será comprobar cierto aspecto de la seguridad que me intriga y es la seguridad basada en el acceso físico al ordenador. hace muy pocos días, alguien me llamo para explicarme el peor escenario (o de los peores) que es cambiar el nombre corto del usuario en la carpeta de usuarios.
Como era el único usuario, se creo un usuario nuevo … pero no era administrador. El caso es que allí teníamos un flamante G5, con un usuario no administrador, sin acceso a nada y por supuesto, a los datos del administrador.
Un escenario feo en el que muchos optarían por reinstalar. Y ese no es el caso porque se pierde mucha información, y sobre todo como está interconectada entre si … correos, contraseñas, favoritos, etc …. una perdida bastante fastidiosa de asumir.
El caso es que con conocimientos mínimos de terminal (y cuando digo mínimos, es muy pequeños), y un detalle más que no revelaré gané acceso a la máquina como Root y desde allí, iniciando sesión como Root, dar los pasos oportunos para arreglar el entuerto.
Me sorprendió la facilidad con la que se puede acceder físicamente a un ordenador y con conocimientos mínimos poder acceder a un nivel de control realmente total.
Un dispositivo de arranque, medianamente configurado podría muy bien arrancar un Mac, ganar acceso Root o cambiar la contraseña del administrador (esto está documentado) y llevarse los archivos de un usuario para luego recrearlos de manera que cantidad de datos secretos estarían disponibles con total transparencia.
SI bien es cierto que es posible poner una contraseña por firmware al ordenador (para que no arranque) es siempre un proceso delicado que requiere el uso de comandos de texto y una equivocación te puede dejar el ordenador inoperativo (y de forma definitiva).
Quizás Apple debería modificar la EFI para incluir de una forma mucho más sencilla y visual la posibilidad de bloquear el ordenador desde el arranque para evitar este tipo de accesos … aunque siempre habrá una persona que olvide hasta «esa» inviolable contraseña.
Este problema a nivel de usuario de la calle es meramente testimonial, pero a nivel de empresa, los daños podrían ser tremendamente extensos y difíciles de asumir en función de los datos almacenados.
Veremos que tal lo hace Leopard en ese campo … y ya os contaré.
Si cambias la contraseña de un usuario que tiene un volumen protegido con FileVault, la contraseña del volumen aún es la contraseña del usuario que lo creó, de modo que pierdes el acceso a los archivos del Home. Y lo mismo para todas las contraseñas que estén guardadas en la llave de inicio de sesión.
Las contraseñas de OpenFirmware/EFI se desconfiguran en cuanto añades/quitas memoria al ordenador, de modo que, como siempre, la seguridad física es una precondición si quieres auténtica seguridad.
Lo dicho, totalmente de acuerdo con juandesant.
Precisamente ganar el acceso root es necesario para recuperar archivos, esto es por si somos usuarios despistados y nos hemos olvidado de nuestra contraseña… porque se supone que nadie más que nosotros tiene acceso físico a la máquina.
En el caso de compañías con datos confidenciales se protege con FileVault y ya no sería posible acceder a los datos, simple y eficaz.
Desde Mac OS X 10.1 Apple ofrece, de manera gráfica y sencilla (yo la he usado ya varias veces), una herramienta para bloquear con clave el control del inicio del sistema:
http://docs.info.apple.com/article.html?artnum=106482-en
Este sistema funciona con ordenadores PowerPC e Intel. En el caso de Intel, al poner clave de acceso, se inhabilitan las siguientes funciones:
La tecla «C» para arrancar de CD o DVD.
La telca «N» para arrancar de red.
La tecla «T» para arrancar en modo disco firewire
La tecla «D» para arrancar un disco de diagnóstico de hardware
El arranque en modo texto usando Comando-V
El arranque en modo mono usuario usando Comando-S
El reseteo de la PRAM con Comando-Opción-P-R
Requiere una clave si se pulsa la tecla de opción en el arranque del Mac