Cambios de seguridad en el sistema operativo OSX (Apple)

    Esto es un asunto trivial, pero importante de señalar.

    Las “Macs” en su nivel de seguridad han variado a través de los años.  Las primeras computadoras tenían poco a ninguna seguridad, simplemente porque estuvieron diseñadas en un tiempo cuando el interent no existía y una mano ‘invisible y extraña’ no podia entrar a la computadora de uno sin sen notada.  Todo acceso tenia que ser por naturaleza físico y, por ende, limitado.

    Luego de la despedida de Steve Jobs, se fue alterando el sistema operativo y el diseño de las cajas, para que tuvieran elementos mas comunes con las Windows PC. El intercambio de documentos era mas fácil; aunque los emuladores eran lentos, podías recrear una PC en tu Mac.  Mas interesante aun, se diseñaron aplicaciones por terceros partidos que le permitía hacer muchas cosas con la computadora.   Podias tirar mapas de la estructura de información, bloque por bloque, al igual que tomar ‘imágenes’ del sistema operativo, para si identificar cambios luego de esta imagen.  Sin duda,  estos sistemas operativos, que llegaron  hasta la version OS 9.2, eran primitivos: luego de meses de uso, tendían a caerse (‘blue screen of death’).  No obstante es curioso señalar que eran pequeños, simples, y el ’sistema operativo’ en su totalidad podia sera almacenado independientemente de los documentos del usuario, facilitando así la restauración.  

    Luego de esta face, se introdujo el famoso “OSX”, basado en UNIX (distribución Berkeley o BSD), sobre la cual la previa compañía de Steve Jobs (NexT) había sido fundada.  Las primeras variantes eran ‘puro’ Unix, tenían una enrome facilidad con respecto al poderío del usuario.  Pero esta agilidad sobre el sistema operativo coincidió con el interent (2001), y las primeras versiones eran relativamente frágiles e inseguras.  Como se dice en el mundo de la ciencia de computadoras, lo conveniente esta inversamente relacionado con la seguridad; mientras mas conveniente, mas inseguro.

    La inauguración de Panther, OSX ver 10.3, introdujo “File Vault”: una caja de seguridad para cada usuario.  Esta nueva habilidad le daba, sin duda alguna, una caja de seguridad sobre las cuentas individuales (‘users’).  Tan fuerte era que, a) si el procesador era muy lento, hacia la computadora lenta y b) si perdías la llave, era imposible recuperar la información.  

    Este sistema fue utilizado por muchos años en la Apple, y fue su definición distintiva a la seguridad hasta eso de OSX ver. 10.9.  El sistema era inmensamente seguro—particularmente si guardabas la información fuera de la computadora. (Esta mantenia su 'caja fuerte' independientemetne del formato.)  Pero, la alta seguridad tenia sus costos; si perdías o si se te olvidaba la llave de un ‘file vault’ viejo, era imposible recuperar la información.  Este sistema estuvo en lugar como por una dedada, hasta recientemente con la introducción del la aplicación a todo el disco duro con OSX ver 10.9 (Mavericks).

    Ha habido un cambio importante a este sistema el cual los usuarios debería de saber: copias de los ‘home folders’ (users) a discos externos no necesariamente van a mantener  su encrypción original.  Por lo tanto, uno no debería de presumir, como se hacía antes, que la copia se mantendrá cerrada a todos ojos sin la clave apropiada; copias a otros ‘file systems’ podrán eliminar todo sistema de seguridad implantado en los ‘folders’.

    Igualmente, deberíamos de señalar que la encrypción al disco duro entero puede ser fácilmente ‘perdido’ o ‘eliminado’ ante cambios de formato del disco. Notamos que previos sistemas de ‘whole disk encryption’ como la de PGP operaban en bloque y mantenían su encrypción a pesar de cualquier cambio en el formato de información (file system) del disco duro.

    Sin duda, podría decirse que el sistema viejo (File Vault o PGP Whole Disk Encryption)  eran DEMASIADOS seguros y tenias que pasar trabajo si querías modificar la estructura o acceder documentos viejos. (Debido que una política publica rigurosa requiere cambios regulares en los passwords, era fácil que un archivo fuese extraviado a la ‘seguridad’.) El nuevo sistema tiene el beneficio en que permite un nivel de acceso mas abierto del que existía antes, obviando estos comunes problemas.  Es decir, la información no podia ser ‘perdida por seguridad’.

    Pero he ahi donde surge el tema de seguridad una vez mas. Archivos ‘históricos’ estarán completamente abiertos, permitiendo acceso sin restricciones a la documentación.  Usuarios que no se hayan percatado de estos cambios podrán estar exponiendo inapropiadamente documentos que tanto esmero habían tomado para protegerlos cuando primero fueron creados.

    Todos deberían de estar consciente de estos cambios, al igual que de buscar formas secundarias de proteger sus ‘archivos históricos’.  Pero ese tema de es uno largo que ameritaría un nuevo ensayo por su propia cuenta.

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : http://www.ictal.org/index.php?trackback/810

This post's comments feed