Alternar el acceso a disco extraíble y completo para aplicaciones en macOS Sequoia

Apple proporciona funciones de seguridad en macOS para dar a las aplicaciones acceso a archivos en el almacenamiento local y en unidades extraíbles. Así es como se configuran.

Hace años, Apple agregó la capacidad de macOS para restringir qué aplicaciones pueden acceder a archivos y carpetas almacenados en volúmenes locales conectados a su Mac.

Algunas aplicaciones, como Finder, requieren este acceso. Pero en el caso de aplicaciones de terceros, es posible que desees que no que tengan acceso a los archivos en ese volumen.

macOS tiene preferencias en Ajustes del sistema para permitir o denegar el acceso a las aplicaciones a los archivos.

Algunas aplicaciones también pueden acceder a volúmenes extraíbles, como memorias USB o volúmenes de CD/DVD cuando se insertan en la unidad de DVD de un Mac.

También se puede establecer qué aplicaciones tienen acceso a los volúmenes extraíbles en Ajustes del sistema. No todas las aplicaciones proporcionan esta capacidad, y si lo hacen, las aplicaciones y su configuración se mostrarán en el panel Ajustes del sistema->Privacidad y seguridad.

Las aplicaciones deben estar construidas con acceso

Cuando las aplicaciones de Mac se crean utilizando el entorno de desarrollador Xcode de Apple, la configuración de seguridad específica se incluye en el paquete de cada aplicación. Estos se basan en cómo un desarrollador ha configurado esos ajustes en Xcode.

Una de estas configuraciones es si se permite o no el acceso a archivos y carpetas.

Si el desarrollador de la aplicación ha incluido esta configuración cuando se crea una aplicación, aparecerá en el panel Ajustes del sistema->Privacidad y seguridad->Archivos y carpetas. Si no, la aplicación no aparecerá allí.

Screenshot

Qué es el entorno Sandbox

App Sandbox es un sistema de seguridad integrado en macOS que, por defecto, impide el acceso de las aplicaciones a partes confidenciales del sistema, como el sistema de archivos y la red. Las aplicaciones solo pueden acceder a partes del sistema a las que se les ha dado permiso para acceder.

Estas incluyen carpetas de usuario específicas como Descargas, Imágenes, Música, etc., pero también hay una configuración para el archivo seleccionado por el usuario.

Es esta configuración la que permite que una aplicación de terceros permita a los usuarios seleccionar archivos para acceder utilizando una hoja de selección de archivos abiertos del sistema macOS estándar. También se puede especificar si se permite el acceso de solo lectura o de lectura-escritura.

Esta es la razón por la que puede aparecer una alerta de macOS, por ejemplo, la primera vez que ejecutas una aplicación como Skype o algunas aplicaciones de juegos que quieren acceder al micrófono del ordenador.

En conjunto, la configuración de App Sandbox restringe o permite el tipo de acceso que una aplicación tiene al Mac. Apple agregó estas configuraciones a macOS para evitar que el malware pueda realizar acciones como enviar todo el contenido del disco de inicio a un actor malicioso.

Con App Sandbox y otras funciones de seguridad, no tienes que preocuparte de descargar una aplicación para Mac que acceda a todos tus datos locales en el instante en que la ejecutes.

Todas las aplicaciones de macOS distribuidas en el Mac App Store deben tener el Sandbox habilitado, incluso si todos los ajustes están desactivados.

Cambiar la configuración de acceso

Para el acceso a archivos y carpetas, puedes alternar estos ajustes en dos lugares en la aplicación Ajustes del sistema:

  1. Configuración del sistema->Seguridad y privacidad->Archivos y carpetas
  2. Configuración del sistema->Seguridad y privacidad->Acceso completo al disco

En el caso de Acceso completo al disco estás dando a una aplicación acceso a todos los archivos del disco de inicio a nivel de sistema operativo, no solo para carpetas específicas o archivos seleccionados por el usuario.

El acceso completo al disco es un nivel de seguridad más general y serio, por lo que debes pensar bien si te conviene cambiar el acceso completo al disco, ya que hacerlo le darás a la aplicación en cuestión libre control sobre el disco de arranque del Mac.

En el caso de las unidades extraíbles, si una aplicación está configurada para permitir el acceso a volúmenes extraíbles, aparecerá un interruptor adicional para esa aplicación en el panel Archivos y carpetas. Es posible que no todas las aplicaciones sean compatibles con extraíbles.

También puedes ver interruptores adicionales para cada una de las carpetas de usuario mencionadas anteriormente, y en algunos casos, también el escritorio. Si la aplicación requiere o tiene activado el acceso completo al disco, ese título aparecerá junto a la aplicación en el panel Archivos y carpetas, pero se atenuará.

Obviamente, si otorgas acceso completo al disco a una aplicación, no necesitas los interruptores de permisos individuales en el panel Archivos y carpetas.

Ajustes del sistema->Seguridad y privacidad-> Acceso completo al disco permite establecer qué aplicaciones deben tener acceso completo al disco.

Es posible deshabilitar el acceso completo al disco para las aplicaciones Finder y Dock. Sin embargo, probablemente sea mejor no hacerlo, ya que ambos son una parte integral del Finder, y ambos provienen de Apple.

La única razón por la que podrías querer desacturar el acceso a estas aplicaciones es si quieres que tu Mac funcione como un quiosco o, por ejemplo, si quieres restringir el acceso a los archivos por parte de los niños.

A las aplicaciones basadas en la red en particular no se les debe conceder acceso al disco completo, ya que hacerlo crea un mayor riesgo de seguridad. Un ejemplo es un applet o extensión de Java malicioso descargado a través de un navegador web.

macOS también utiliza Gatekeeper y protección en tiempo de ejecución para proteger las partes principales del sistema operativo y sus archivos de aplicaciones de terceros. Esto asegura que el sistema no pueda ser manipulado.

Gatekeeper

Gatekeeper también proporciona un nivel de confianza de que una aplicación proviene de su desarrollador registrado real y no es falsa.

Las aplicaciones de Gatekeeper deben estar firmadas digitalmente por Xcode antes de que puedan distribuirse en el Mac App Store. Si son manipulados, el Finder te avisará cuando intentes iniciarlas.

La Mac App Store también emplea la certificación notarial y la verificación de recibos digitales encriptados para garantizar que las aplicaciones de Mac descargadas no se hayan visto comprometidas.

En general, estas configuraciones de seguridad ayudan a mejorar la seguridad de su Mac y significan que el malware tendrá mucho más dificultades para penetrar en las defensas de su Mac. También ayudan a proteger tus archivos privados.

Es posible que desees echar un vistazo a estos ajustes para asegurarte de que todas las aplicaciones estén configuradas para una máxima seguridad. Además, asegúrese de consultar la guía de seguridad de la plataforma de Apple.

Alf

Propietario de www.faq-mac.com.

Deja una respuesta