Me han dado un nuevo MacBook Pro en el trabajo, y tiene una cuenta de administrador de la que supongo que el departamento de TI tiene las credenciales. Me han creado una cuenta local que también es de administrador.
Me pregunto, como otro administrador, ¿a qué datos míos pueden acceder y leer? Tengo iCloud Drive y otros servicios activados, y no me gusta especialmente la idea de que alguien pueda entrar y coger esas cosas.
Respuesta corta: Por lo general, una cuenta de administrador puede acceder y leer cualquier archivo del ordenador. Para proteger los archivos, elimine todas las cuentas de administrador que no sean de confianza, excepto la suya, o cifre los archivos específicos que necesita proteger con su contraseña de administrador. Otro administrador puede restablecer tu contraseña, pero no verla para desbloquear cosas como tu llavero. Por supuesto, una nueva contraseña para el cifrado es ideal si no confías en otro administrador.
Hay ciertos archivos dentro de su cuenta que están encriptados y pueden no ser leído sin su contraseña.
El archivo principal en el que estoy pensando es el "Llavero", que puede contener tu contraseña de iCloud y cualquier otra contraseña que hayas permitido que Safari (u otras aplicaciones) recuerde.
Como administrador de sistemas informáticos, recomendaría no para almacenar datos personales en tu ordenador de trabajo que no quieres que nadie más vea.
Es posible que el ordenador tenga un software de copia de seguridad que haga una copia de seguridad de todos los archivos del ordenador, incluido tu iCloud Drive.
Recuerda también que si te despiden, pueden quitarte el ordenador antes de que tengas la oportunidad de eliminar tus archivos personales.
Incluso en las jurisdicciones que suelen ser muy respetuosas con los trabajadores y la privacidad, se suele aceptar que todos los archivos que se almacenan en un dispositivo de la empresa "pertenecen" a ésta, al menos en el sentido de que pueden eliminarlos arbitrariamente. Mientras que en las jurisdicciones más conscientes de la privacidad, puede ser ilegal que un administrador de TI continúe leyendo cuando descubre accidentalmente archivos privados en su dispositivo, no hay a) ninguna garantía de que realmente lo haga, y b) se le permite de todos modos leer cualquier cosa en su dispositivo hasta descubre datos obviamente privados.
Esta respuesta no se refiere a FileVault (ni a las copias de seguridad cifradas). ¿Pueden los archivos encriptados dentro de FileVault ser leídos por otros administradores? Creía que la respuesta era no.
Este documento proporcionado por Apple se titula: Configurar usuarios, invitados y grupos en Mac cubre los tipos de privilegios que se le permiten a cada tipo de usuario.
Administrador: Un administrador puede añadir y gestionar otros usuarios, instalar aplicaciones y cambiar la configuración. El nuevo usuario que creas cuando configuras tu Mac por primera vez es un administrador. Su Mac puede tener varios administradores. Puedes crear otros nuevos y convertir usuarios estándar en administradores. No configures el inicio de sesión automático para un administrador. Si lo haces, alguien podría simplemente reiniciar tu Mac y obtener acceso con privilegios de administrador. Para mantener la seguridad de tu Mac, no compartas los nombres y contraseñas de administrador.
Ampliando esto, básicamente un administrador puede acceder a cualquiera de sus archivos y prácticamente hacer cualquier cosa en el sistema.
Una cuenta de administrador debería poder instalar un software para registrar las pulsaciones del teclado, un keylogger. Con la entrada del teclado capturada, cualquier contraseña introducida sería capturada y podría ser utilizada para abrir aplicaciones y archivos que de otro modo serían seguros. No puedo decir si Apple impide su uso en MacOS, pero cualquier persona suficientemente decidida sería capaz de burlar tales restricciones.
Además, el software de captura de pantalla puede utilizarse a menudo para determinar qué pulsaciones se han realizado, especialmente en los dispositivos móviles, donde las teclas del teclado en pantalla aparecen a medida que se escriben.
No es su ordenador. Trátelo como tal.
Hay diálogos que utilizan "entrada segura", que creo que impiden que otras aplicaciones lean/escriban lo que se introduce. Utilizo una aplicación de reemplazo de texto y, por ejemplo, al introducir una contraseña en Safari no puedo utilizar la aplicación de reemplazo de texto.
Me gustaría señalar que estos diálogos especiales de "entrada segura" son completamente indistinguibles de cualquier otro diálogo en MacOS ni pueden ser identificados en cuanto al programa que está asociado (a diferencia de Windows que al menos parpadea inicialmente). Esta es una de mis principales quejas con MacOS.
Verdadero. Comprueba los productos en objetivo-ver.com Puede que le interesen. Son gratuitos y se centran en la seguridad.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
