Ver destacados

Comprobar o desactivar protección de integridad del sistema SIP Mac

Tutorial para saber cómo comprobar o desactivar protección de integridad del sistema SIP Mac.
Escrito por
16.7K Visitas  |  Publicado ago 02 2018 10:42
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


La seguridad en el mundo IT siempre será una de las principales tareas que debemos preservar y estar atentos ya que en un mundo digital como el actual existen miles de amenazas en todo lugar. Siempre pensamos de en nuestros archivos y documentos, pero existen otros elementos que también deben ser tratados aún con mucho más cuidado y son los archivos o carpetas del propio sistema operativo las cuales si se llegan a editar de forma errónea pueden causar un impacto negativo y dañino en el sistema.

 

macOS Mojave, cuenta con un mecanismo integrado de seguridad que impide el acceso y edición de este tipo de carpetas usando una funcionalidad llamada SIP. En Solvetic explicaremos en detalle cómo verificar y habilitar o no dicha funcionalidad en macOS Mojave.

 

Qué es SIP
SIP (System Integrity Protection - Protección de Integridad del Sistema), es una tecnología de seguridad implementada desde la edición El Capitán pero que se han añadido mejores funcionalidades enfocadas en ayudar a evitar que cualquier software potencialmente malicioso este en la capacidad de modificar archivos y carpetas protegidas en el sistema.

 

Con la Protección de Integridad del Sistema, se restringe la cuenta de usuario raíz (root) y se limitan las acciones que el usuario root puede ejecutar en secciones protegidas del sistema operativo macOS Mojave.

 

Protección sistema operativo
SIP incluye protección para las siguientes secciones del sistema operativo:
  • /System
  • /usr
  • /bin
  • /sbin
  • Aplicaciones que están preinstaladas en el sistema

 

Las rutas y las aplicaciones que pueden seguir activas son:

  • /Applications
  • /Library
  • /usr/local

 

Estos directorios están protegidos de cualquier tipo de modificación como agregar, eliminar, modificar, editar, mover, y más, ya sea desde cualquier cuenta de administrador o desde las cuentas de root. En caso de que la Protección de Integridad del Sistema sea desactivada manualmente, será posible contar con privilegios de modificación de esos directorios, y para la desactivación de SIP se requiere una contraseña de administrador y acceso de arranque a una Mac.

 

La protección de integridad del sistema ha sido diseñada con el fin de permitir la modificación de estas partes catalogadas como protegidas únicamente a través de procesos firmados por Apple y en donde estos deben contar con derechos especiales para escribir en los archivos del sistema, tales como actualizaciones de software de Apple e instaladores de Apple.

 

Otra de las opciones de la Protección de Integridad del Sistema es ayudar a evitar que el software seleccione un disco de inicio para su arranque y así evitar que desde allí se instale software malintencionado.

 


1. Cómo comprobar el estado de SIP en macOS Mojave


Para comprobar esto contamos con dos opciones simple.

 

Opción 1
La primera es a través de la terminal y para acceder a ella contamos con las siguientes opciones:
  • En la ruta Ir / Utilidades / Terminal
  • A través de Spotlight
  • Usando la combinación de teclas ⇧ + ⌘ + U y en la ventana abierta seleccionar la terminal

 

Ahora, en la consola de terminal, vamos a ejecutar lo siguiente:

csrutil status

 

Por defecto su estado debe ser habilitado.

 

 

Opción 2
La segunda opción para obtener esta información es de forma gráfica a través de Información del sistema y para ello contamos con las siguientes opciones:
  • Acceder a las utilidades del sistema y allí seleccionar Información del sistema
  • Pulsar la tecla Opción, dar clic en el logo de Apple y allí seleccionar Información del sistema

 

 

 

En la ventana que se desplegará, vamos a la sección Software y allí veremos el estado actual de SIP en la línea Protección de integridad del sistema:

 

 

 


2. Cómo deshabilitar la Protección de Integridad del Sistema Mac

 

Paso 1

Aunque esto no es algo recomendable, si deseamos deshabilitar SIP en macOS Mojave será necesario encender o reiniciar el equipo y durante este proceso, pulsar las teclas Comando + R hasta que el logo de Apple sea desplegado y en la ventana que veremos vamos a la pestaña Utilidades y allí seleccionamos Terminal:

 

 

Paso 2

En la consola desplegada ejecutamos lo siguiente:
csrutil disable; reboot

 

Paso 3

Procedemos a reiniciar el sistema y una vez iniciemos sesión, validamos de nuevo el estado de SIP ejecutando:
csrutil status
Paso 4

Ahora veremos que su estado es deshabilitado.

 

 

 

Si deseamos activarlo de nuevo, accederemos usando ⌘ + R durante el proceso de arranque de macOS Mojave y ejecutamos el siguiente comando:

csrutil enable
Así, podemos habilitar o no la Protección de Integridad del sistema en macOS Mojave con el fin de contar con las mejores prestaciones de seguridad para las carpetas mas delicadas del sistema operativo las cuales deben ser, en lo posible, no editadas.

 

Tutorial en el que se explica cómo crear USB Boot para instalar macOS Mojave Beta.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!