Recientemente, un lector nos envió un correo electrónico preguntando sobre FileVault, el esquema de cifrado de Apple en Mac OS X. No estaba segura de lo que hacía, o si debería habilitarlo en su nuevo MacBook. La característica no es en absoluto nueva, pero el reciente lanzamiento de OS X Mavericks y el número cada vez mayor de usuarios nuevos en la plataforma Apple justificaron una nueva mirada a FileVault. Entonces, ¿qué es exactamente FileVault?
The Original FileVault
Primero, es importante aclarar que la versión de FileVault actualmente en uso desde OS X Lion es FileVault 2 , que representa un cambio significativo con respecto al FileVault original, llamado "Legacy FileVault" por Apple. Pero antes de explicar FileVault 2, hablemos de su predecesor.
FileVault se introdujo por primera vez en 2003 como parte de Mac OS X 10.3 Panther como un esquema de cifrado sobre la marcha para proteger los datos de un usuario. Una vez habilitado, el sistema operativo cifró los datos de un usuario dentro de una imagen de disco dispersa (los sistemas operativos posteriores utilizaron las imágenes de disco de paquete disperso más eficientes). Si bien la contraseña de la cuenta de un usuario podría desbloquear el cifrado de FileVault al iniciar sesión en la Mac, el usuario también necesitaría crear una "Contraseña maestra" en caso de que se perdiera la contraseña de la cuenta del usuario. Mientras está conectado, Legacy FileVault descifrará y volverá a cifrar los datos según lo necesite el usuario, todo a pedido.
Aunque ciertamente no es obligatorio, el beneficio de FileVault fue que los datos de los usuarios estaban protegidos de usuarios no autorizados o ladrones que carecían de la contraseña necesaria. Si su Mac fue robada, por ejemplo, los datos cifrados con FileVault serían muy difíciles de acceder para un ladrón. Si bien los ladrones con menos conocimientos tecnológicos en circunstancias normales pueden verse frustrados por una contraseña de cuenta de usuario, aquellos con alguna experiencia podrían extraer fácilmente el disco duro de la Mac, conectarlo a un segundo sistema y disfrutar de un acceso ilimitado a los datos de la unidad. Pero si los datos del usuario estuvieran encriptados , generalmente estarían a salvo de aquellos sin la contraseña de FileVault.
Pero hubo varios problemas con el Legacy FileVault. Primero, solo cifró la carpeta de inicio del usuario. Si bien la mayoría de los usuarios mantienen todos sus datos importantes dentro de su carpeta de inicio, algunos pueden tener archivos dispersos en la unidad del sistema de la Mac, sin darse cuenta o no. Estos archivos fuera de la carpeta de inicio, que también incluyen otras cuentas de usuario en Mac que no han habilitado FileVault, quedarían totalmente desprotegidos en caso de robo u otro acceso no autorizado.
También hubo problemas con el método de cifrado utilizado por la primera implementación de FileVault. El esquema utilizaba modos de cifrado de cadena de bloques cifrados, o CBC, que, al final de la vida útil del FileVault original, podrían ser descifrados de manera confiable por piratas informáticos experimentados. Además, desde una perspectiva más centrada en el usuario, la forma en que FileVault manejó el cifrado de solo la carpeta de inicio del usuario provocó problemas y molestias con tareas como el intercambio de archivos y las copias de seguridad automáticas.
No se equivoque, Legacy FileVault ofreció una protección relativamente buena para la mayoría de los usuarios, y ciertamente fue mejor que nada cuando se trataba de proteger datos críticos de naturaleza personal o comercial. Pero ciertamente había margen de mejora y, como sucede a menudo con sus productos de consumo, Apple decidió cambiar las cosas significativamente para la próxima versión de FileVault.
Continúa en la página 2.
