Cómo deshabilitar la protección de integridad del sistema en una Mac (y por qué no debería hacerlo)

Mac OS X 10.11 El Capitan protege los archivos y procesos del sistema con una nueva función denominada Protección de integridad del sistema. SIP es una característica a nivel de kernel que limita lo que la cuenta “raíz” puede hacer.

Esta es una gran característica de seguridad, y casi todos, incluso los “usuarios avanzados” y los desarrolladores, deberían dejarla habilitada. Pero, si realmente necesita modificar los archivos del sistema, puede omitirlo.

¿Qué es la protección de la integridad del sistema?

En Mac OS X y otros sistemas operativos similares a UNIX, incluido Linux, hay una cuenta “raíz” que tradicionalmente tiene acceso completo a todo el sistema operativo. Convertirse en el usuario root, u obtener permisos de root, le da acceso a todo el sistema operativo y la capacidad de modificar y eliminar cualquier archivo. El malware que obtiene permisos de root podría usar esos permisos para dañar e infectar los archivos del sistema operativo de bajo nivel.

Escriba su contraseña en un cuadro de diálogo de seguridad y le ha dado permisos de root a la aplicación. Esto tradicionalmente le permite hacer cualquier cosa a su sistema operativo, aunque muchos usuarios de Mac pueden no haberse dado cuenta de esto.

System Integrity Protection, también conocido como “rootless”, funciona restringiendo la cuenta raíz. El propio kernel del sistema operativo comprueba el acceso del usuario raíz y no le permitirá hacer ciertas cosas, como modificar ubicaciones protegidas o inyectar código en los procesos protegidos del sistema. Todas las extensiones del kernel deben estar firmadas y no puede deshabilitar la Protección de integridad del sistema desde Mac OS X. Las aplicaciones con permisos de root elevados ya no pueden manipular los archivos del sistema.

Lo más probable es que notes esto si intentas escribir en uno de los siguientes directorios:

  • /Sistema
  • /bin
  • /usr
  • /sbin

OS X simplemente no lo permitirá, y verás un mensaje de “Operación no permitida”. OS X tampoco te permitirá montar otra ubicación sobre uno de estos directorios protegidos, por lo que no hay forma de evitar esto.

La lista completa de ubicaciones protegidas se encuentra en /System/Library/Sandbox/rootless.conf en tu Mac. Incluye archivos como el Mail.app y Chess.app aplicaciones incluidas con Mac OS X, por lo que no puede eliminarlos, incluso desde la línea de comandos como usuario raíz. Sin embargo, esto también significa que el malware no puede modificar e infectar esas aplicaciones.

Te puede ser útil:  Los estafadores están utilizando una versión falsa de AdwCleaner para engañar a la gente

No por casualidad, la opción “reparar permisos de disco” en la Utilidad de Discos, utilizada durante mucho tiempo para solucionar varios problemas de Mac, ahora se ha eliminado. De todos modos, la protección de la integridad del sistema debe evitar que se alteren los permisos de archivos cruciales. La Utilidad de Discos ha sido rediseñada y todavía tiene una opción de “Primeros auxilios” para reparar errores, pero no incluye ninguna forma de reparar permisos.

Cómo deshabilitar la protección de integridad del sistema

Advertencia: ¡No hagas esto a menos que tengas una muy buena razón para hacerlo y sepas exactamente lo que estás haciendo! La mayoría de los usuarios no necesitarán deshabilitar esta configuración de seguridad. No tiene la intención de evitar que se meta con el sistema, sino que tiene la intención de evitar que el malware y otros programas de mal comportamiento se metan con el sistema. Pero algunas utilidades de bajo nivel solo pueden funcionar si tienen acceso sin restricciones.

La configuración protección de integridad del sistema no se almacena en Mac OS X. En su lugar, se almacena en NVRAM en cada Mac individual. Solo se puede modificar desde el entorno de recuperación.

Para arrancar en modo de recuperación, reinicie su Mac y mantenga presionado Comando + R mientras arranca. Entrará en el entorno de recuperación. Haga clic en el menú “Utilidades” y seleccione “Terminal” para abrir una ventana de terminal.

Escriba el siguiente comando en el terminal y pulse Intro para comprobar el estado:

estado csrutil

Verá si la Protección de integridad del sistema está habilitada o no.

Para deshabilitar la Protección de integridad del sistema, ejecute el siguiente comando:

csrutil deshabilitar

Si decide que desea habilitar SIP más adelante, vuelva al entorno de recuperación y ejecute el siguiente comando:

csrutil habilitar

Reinicia tu Mac y la nueva configuración de Protección de integridad del sistema surte efecto. El usuario root ahora tendrá su acceso completo y sin restricciones a todo el sistema operativo y a cada archivo.


Si anteriormente tenías archivos almacenados en estos directorios protegidos antes de actualizar tu Mac a OS X 10.11 El Capitan, no se han eliminado. Los encontrará movidos al directorio /Library/SystemMigration/History/Migration-(UUID)/QuarantineRoot/ en su Mac.

Crédito de la imagen: Shinji en Flickr

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

¿Tienes algo que opinar? ¿Una duda o problema? ¡Cuéntanos!:

Tu correo electrónico no será visible para los demás.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings