Muchas aplicaciones parecen solicitar acceso a la carpeta Documentos. ¿Significa que al darles acceso pueden leer/escribir cualquier cosa en esta carpeta?
¿No es esto muy peligroso y no significa que realmente no deberíamos utilizar la carpeta de documentos para almacenar información privada/personal?
El sistema normal de permisos de Unix otorga al usuario un área del disco para sus archivos (el dominio del usuario). Las aplicaciones y otros procesos lanzados por el usuario se ejecutan "como el usuario" y pueden leer y escribir en cualquier parte del dominio del usuario, (pero no en el dominio de otro usuario, o en las áreas del sistema.)
Del mismo modo, los procesos ejecutados por otros usuarios no pueden leer o escribir en su cuenta de usuario. (Ten en cuenta que los procesos del sistema suelen ser "otros usuarios").
Catalina y Big Sur son aún más estrictos, exigiendo el permiso expreso del usuario para que una aplicación pueda leer y escribir en la carpeta Documentos. Esto crea esencialmente una lista blanca de aplicaciones que están permitidas en la carpeta Documentos. Existen listas blancas similares para la carpeta Escritorio, Descargas y volúmenes de red y unidades externas.
Esta seguridad adicional significa que una aplicación maliciosa, lanzada involuntariamente por el usuario, no puede acceder a sus archivos en la carpeta Documentos, sin su permiso expreso.
Otras carpetas en su dominio de usuario no están protegidas de esta manera, y pueden ser leídas o escritas por cualquier proceso que se inicie.
Esto tiene como contrapartida un importante factor de molestia y la tendencia de los usuarios a hacer clic en "Sí, sí, sí" cada vez que lo ven, lo que reduce un poco su eficacia.
Cualquier información personal en su carpeta de Documentos (o cualquier otra parte de su dominio de usuario) sólo es accesible por una persona que conozca la contraseña de usuario, y las aplicaciones que lanza. Puedes esperar razonablemente que las aplicaciones comerciales no hurguen en tu correspondencia con la esperanza de encontrar y transmitir algo de utilidad o valor.
Sí, este es un problema potencial. Si tanto un programa de impuestos como un procesador de textos utilizan su carpeta de Documentos, el procesador de textos podría teóricamente enviar sus declaraciones de impuestos a su proveedor.
Este es el precio que pagamos por mantener las cosas simples. Lo ideal sería tener carpetas separadas para cada aplicación y que no pudieran acceder a los documentos de las demás.
Pero lo que ha hecho Apple sigue siendo mejor que las versiones anteriores. Anteriormente, no había ninguna protección a nivel de aplicación para la carpeta Documentos. Cualquier aplicación que ejecutaras podía acceder a ella, aunque no necesitara leer o escribir documentos. Ahora, por lo menos se requiere que apruebes si una aplicación puede hacerlo.
Si sólo instalas aplicaciones de la App Store, deberías poder confiar en que no accederán a los documentos de forma inapropiada. Apple revisa todas las aplicaciones antes de ponerlas a disposición en la App Store, y este es el tipo de cosas que comprobarán. Por supuesto, el mundo no es perfecto y podrían pasar algo por alto, pero sólo se puede ser tan paranoico. Y, por supuesto, tienes que confiar en Apple en general: si te preocupa que sean maliciosos, no deberías usar sus sistemas operativos, ya que podrían robarte cualquier dato.
No me extrañaría que Apple estuviera planeando permisos más precisos en el futuro, y este es sólo el primer paso en ese camino.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
