¿Debemos de eliminar la cuenta de Invitado en nuestro Mac?

¿Debemos de eliminar la cuenta de Invitado en nuestro Mac?

Xoan Cosmed

La cuenta de usuario invitado es una funcionalidad que viene con macOS, y que por defecto se haya desactivada. Aún así en ciertos casos puede llegar a ser útil, pero … ¿es bueno tenerla en tu ordenador personal activa todo el tiempo?

La cuenta de invitado

La cuenta de invitado permite que un usuario que no tiene una cuenta en el ordenador pueda acceder al mismo. De esta forma, se trataría de una cuenta que no tiene contraseña, pero que por la contra está bastante limitada.

Si bien puede ser interesante tener una cuenta en un ordenador de sobremesa para que cualquiera persona pueda conectarse, esto puede que no sea lo más seguro. Aún así resulta una opción interesante si quieres permitir que una persona use tu ordenador durante un par de días o una semana, pero a partir de ahí quizás sea una buena opción crearle una cuenta propia con su correspondiente contraseña.

¿Debemos desactivarla?

La respuesta corta sería que sí, aunque la respuesta larga sería que sí, pero no debería hacer falta.

¿Por qué digo esto? Si usas la cuenta de invitado tal cual te la crea el sistema operativo, ya sea Windows, macOS o Linux, no debería haber ningún riesgo. Esto se debe a que la cuenta de invitado tendría una serie de restricciones que impediría que desde ella se pudiera ejecutar programas que afecten al funcionamiento del equipo o que modifiquen archivos importantes. Por ejemplo, desde una cuenta de invitado no se puede instalar ningún programa, ni modificar ningún archivo del sistema o de otro usuario.

Sin embargo, no todo es tan perfecto. Si bien estas protecciones están muy bien y parecen funcionar, ninguna pieza de software está libre de fallos. Así, existen bugs ya reportados que permiten escalar permisos. Con esto nos referimos a que mediante una cuenta de invitado en una situación precisa y aprovechando un determinado bug se pueden hacer acciones que no deberían poder acceder.

Por tanto, mejor si la tenemos desactivada.

¿Es bueno tener la cuenta de invitado activada?

¿Es bueno tener la cuenta de invitado activada?

La antítesis de lo que hay que hacer

Ahora voy a proceder a contaros una especie de anécdota. Es algo que no suelo hacer, pero creo que la situación lo merece para dar así una lección de seguridad.

Hace unas semanas comencé con unas prácticas en una empresa, cuyo nombre no voy a decir. En mi puesto de trabajo contaba con un Mac Mini, y en lugar de crearme una cuenta de usuario me dijeron que usara la de invitado (aunque al final me crearon una por mayor comodidad).

El caso es que dado que yo iba a necesitar poder instalar programas en el ordenador y poder ejecutar comandos como administrador (con «sudo»), lo que hicieron fue forzar que la cuenta de invitado contara con tales privilegios. Y esto es lo que en ningún caso se puede hacer. ¿Por qué? Porque una cuenta de administrador tiene acceso total a todo el ordenador, y dado que la cuenta de invitado no tiene contraseña, cualquiera que tuviera acceso físico al ordenador podría hacer lo que quisiera.

O no sería necesario el acceso físico … ¡Pues no! El ordenador tenía activado el acceso remoto activado para todas las cuentas. De esta forma, desde otro ordenador en la misma red una persona puede conectarse con cualquier usuario, incluida la cuenta de invitado. ¿Y cómo podemos hacer para estar en la misma red? Pues en el caso de esta empresa, tal y como lo tenían configurado la red Wi-Fi y todos los ordenadores estaban conectados a la misma subred. Entonces ahora la complicación se basa en acceder a la red Wi-Fi. Pues tampoco es tan complicado, pues yo mismo adiviné la contraseña al primer intento sin que me la dijeran.

En resumen, tal y como lo tenían configurado, bastaba con estar lo suficientemente cerca de la oficina para tener acceso total a ese ordenador y a todos sus datos …

Cómo desactivar el usuario invitado

Desactivar (o activar) la cuenta de invitado es lo más sencillo del mundo. Basta con abrir las Preferencias del Sistema, dirigirnos a «Usuarios y grupos».

"Usuarios y grupos" en Preferencias del Sistema.

«Usuarios y grupos» en Preferencias del Sistema.

Allí tendremos que desbloquear los ajustes con el candado (si sale cerrado lo pulsamos y escribimos nuestra contraseña). Después seleccionaremos «Usuario invitado» en la barra lateral y activaremos (marcando la primera casilla) o desactivaremos (desmarcando la primera casilla) la cuenta de invitado.

Activar/Desactivar usuario invitado en maOS.

Activar/Desactivar usuario invitado en maOS.

Conclusión

En conclusión, la cuenta de usuario invitado no es mala. Pero tampoco es bueno tenerla activada cuando no la estamos usando pues puede suponer un peligro de seguridad. Y por supuesto, lo que en ningún caso se puede hacer es darle permisos de administrador (de hecho, veréis que no es inmediato hacerlo).

¿Qué opinas? ¿Tienes activa la cuenta de invitado? ¿Alguna vez la usaste?