Menú principal

lunes, 23 de enero de 2012

Restablecer contraseña de administrador en Mac OS X Lion

Benjamin Leelector de MacWorld, planteó un curisoso problema con su equipo: Al intentar restablecer su contraseña de administrador del modo tradicional no le funcionaba. Hasta aquí todo dentro de lo posible, pero la historia va un poco más allá.

Benjamin Lee utiliza un MacBook Pro que es compartido por él y algunos miembros de su familia. Su esposa e hijo conocían la contraseña de la cuenta de  administrador y que él creía que eso había creado un problema serio.

Un familiar se descargó una aplicación gratuita para jugar al solitario y la dejó en su escritorio, se entiende que con la sesión de administrador. Cuando Benjamin Lee intentó borrar la aplicación, Mac OS X Lion le pidió las credenciales de administrador del sistema, pero cuando las introdujo estas fueron declaradas incorrectas y, por supuesto, nadie se acordaba de cual era la clave correcta.

En esta situación, nuestro protagonista decidió ponerse manos a la obra para cambiar la password. En versiones anteriores de Mac OS X era posible insertar el disco de instalación y resetear la contraseña por completo, lo que permitía al usuario reiniciar todo bien y sin problemas. Desde Mac OS X Lion no hay ningún disco de instalación, por así decirlo, físico y se debe usar el Lion Recovery Disk para casos de emergencia. En esta situación, sin contar con el disco de emergencia creado, Benjamin Lee se preguntaba a sí mismo si existía alguna manera de resolver este problema.

Reseteando la contraseña de administrador en Mac OS X

Se contestó a su propia pregunta indicando que sí que existe una manera alternativa para resolver el comentado problema.  Para ello reinició su MacBook Pro con la tecla "Opción" pulsada y seleccionó la opción de recuperación de disco en la pantalla de inicio.  En el menú de herramientas en la pantalla de Mac OS X se puede seleccionar el menú "Utilidades", y dentro de él, "Terminal" tal y como se ve en la imagen siguiente

Figura 1: Reseteo de password desde las opciones de recuperación de disco

En el terminal se debe escribir resetpassword y pulsar Intro. La ventana de restablecimiento de contraseña aparecerá. Se debe seleccionar el volumen de arranque en la parte superior de la ventana y después la cuenta de usuario al que se le quiere cambiar la contraseña. Después se deben guardar los cambios tras el ingreso de la nueva contraseña y la pista de recuperación. Una vez hecho esto sólo se debe reiniciar el Mac OS X y la contraseña de administrador se habrá cambiado.

Protección contra el reseteo de passwords y acceso a tus datos

La pregunta que se hacía el protagonista de esta historia era, ¿es esto así de fácil? ¿Cualquiera puede coger tu Mac y sin disponer del disco de instalación cambiar la contraseña?

En este entorno hay que recalcar que si el usuario ha cifrado documentos con su viejo password, estos documentos seguirán cifrados con el anterior password, por lo que no estarían disponibles aunque dispongamos de acceso al sistema. El viejo keychain  permanecería bloqueado y todos los passwords que éste dispusiera. Para que el proceso fuera correcto deberíamos cambiar el password viejo por uno nuevo conociendo el anterior, pero la medida que Benjamin Lee utilizó es la desesperada para recuperar la cuenta y todo lo que no estuviera protegido por el keychain o cifrado.

Lo cierto es que aunque Benjamin Lee consiguiera el acceso a su equipo, lo que hay que evitar es que pudiera hacerlo un ladrón que quisiera tener acceso a los documentos. Apple está trabajando en esquemas de recuperación de passwords basados en elementos físicos, como el adaptador de corriente, pero mientras tanto os recomendamos poner una password de arranque en el equipo, cifrar el disco completo con la opción de FileVault 2 de Mac OS X Lion, que ya os dijimos que funciona correctamente con el Lion Recovery Disk, cifrar todos tus datos con TrueCrypt y no usar la cuenta de administrador a ser posible. Por supuesto, en todo este esquema de seguridad, utiliza passwords robustas  que dificulten la labor de los crackeadores de volúmenes de datos y lo más importante, no te olvides de ellas.

1 comentario:

  1. "...si el usuario ha cifrado documentos con su viejo password, estos documentos seguirán cifrados con el anterior password"

    Pero si no te acuerdas de tu contraseña, perderás para siempre tus propios documentos.

    Moraleja: cualquiera puede acceder a tu MAC, aunque los datos serán inaccesibles para el propietario.

    En cualquier caso, gracias por el artículo, y espero que no me haga falta ;)

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares