Todo lo que debes saber del chip T2 de tu Mac

Todo lo que debes saber del chip T2 de tu Mac

José Alberto Lizana

Los Mac de Apple cada vez incluyen nuevas y mejores funciones que permiten trabajar de una manera más cómoda, pero también mucho más seguros. Cuando se adquiere un nuevo Mac se aprecia el tipo de procesador, la RAM o la gráfica pero hay un componente también esencial y que ofrece numerosas funciones: el chip T2. En este artículo te contamos todo lo que debes saber de este chip que puede pasar desapercibido para muchos.

 Qué es el chip T2

Como su propio nombre indica, el chip T2 es la segunda generación del chip de seguridad propietario de Apple y fabricado en silicio. Es importante recalcar que este es un complemento del sistema que es vital para mantener todos nuestros datos de manera segura. Al ser propietario de la propia Apple no interviene ningún tipo de empresa externa que pueda manipular el código por lo que ofrece importantes características para los usuarios.

Hay que tener presente que los sistemas operativos pueden tener agujeros de seguridad de los que se aprovechan los hackers para poder infectar equipos. macOS no está exento de esta práctica y es por ello que desde Apple trabajan para tener un inicio totalmente seguro. Es por ello que el chip T2 tiene un importante sentido dentro de la seguridad para poder mitigar los ataques de software y hardware. Esto se ve por ejemplo cuando se quiere realizar un cambio en un componente básico de los Mac, que requiere una manipulación de alguien experto. Esto se debe a que el chip T2 garantiza que nadie externo a Apple pueda manipular los equipos.

chip T2

Este chip tiene un papel protagonista en el inicio del Mac. Cuando se enciende el equipo, se revisará el firmware y y el código para después dar paso al kernel del sistema operativo. De este modo se evitan el peligro que supone la existencia de la inyección de código maligno, denominado como bootkits. El problema es que se eliminó el chip flash por lo que se crea en este sentido una brecha de seguridad

Mejoras en el arranque seguro

Una de las características que ofrece el chip T2 es la posibilidad de hacer un arranque seguro en el Mac. De este modo podrás asegurarte que únicamente se carga una versión del sistema operativo totalmente legítima y fiable. Obviamente de este modo se evita que vayamos a utilizar una versión del sistema operativo que esté corrupto o no sea firmado por la propia Apple. Este sistema de arranque ofrece diferentes modos de seguridad para iniciar el sistema operativo que son las siguientes:

  • Seguridad completa: ajuste por omisión de arranque. Se requiere conexión a internet, ya que se tratará de reconocer el sistema operativo y si no puede hacerse, se conectará a los servidores de Apple para descargar la información necesaria para verificar el sistema operativo. Obviamente de este modo tendrás la garantía de que estás usando un SO totalmente fiable para trabajar. Si hay alguna sospecha, es posible que te pida actualizar el SO del disco de arranque o reinstalarlo.
  •  Seguridad media: como en el caso anterior, el Mac verificará el sistema operativo instalado pero no requiere ningún tipo de conexión a internet. Es por ello que no se puede evitar utilizar un SO ilegítimo.
  • Sin seguridad: no se impone en el disco de arranque ningún tipo de criterio para poder realizar el inicio del SO.

Cambiar ajustes de arranque seguro

Tú como usuario puedes decidir de qué modo quieres iniciar tu Mac. Nosotros te recomendamos siempre marcar la opción de máxima seguridad para tener la certeza de utilizar un sistema operativo legítimo. Pero si quieres cambiar a otras opciones de seguridad, siempre puedes hacerlo siguiendo estos pasos:

  1. Enciende el Mac y mantén la tecla ‘Comando’ y la tecla ‘R’ a la vez de manera inmediata.
  2. Cuando veas la ventana ‘Utilidades de macOS’ dirígete a Utilidades > Utilidades de seguridad de arranque. Estas opciones las encontrarás en la barra de herramientas superior.
  3. Introduce la contraseña de tu Mac y selecciona el nivel de seguridad que deseas.

arranque seguro macOS chip T2

Mejor seguridad en Touch ID

Los últimos MacBook incluyen la posibilidad de utilizar la huella dactilar para desbloquear el Mac y autentificarse en varias aplicaciones. Esta tecnología denominada ‘Touch ID’ ha convivido con nosotros durante muchas generaciones en los iPhone y ahora ha dado el salto a los Mac.

Una de las mayores preocupaciones que se puede tener es el destino de esta información de la huella dactilar. Hubo mucha polémica sobre si estos datos eran almacenados en servidores ya que podría atentar contra la privacidad de los usuarios. Tener la huella dactilar de alguien supone una gran responsabilidad, y es por ello que Apple ha querido detallar que no sale de los Mac. Gracias a los chip de seguridad T2 la información queda almacenada aquí y no se puede manipular de ninguna manera ni se sube al servicio iCloud Drive. Esta sin duda es una de las grandes funciones estrella y que puede estar más ‘escondida’ de cara a los usuarios. Ya que debemos recordar que con la huella se pueden efectuar pagos a través de Apple Pay, un aspecto muy delicado.

Almacenamiento cifrado

Como hemos repetido a lo largo del artículo, el chip T2 ofrece numerosas funciones de seguridad. Una de estas está relacionada con el almacenamiento, ya que desde la compañía tratan siempre de proteger los datos que hay en las unidades de almacenamiento. En concreto los datos de la unidad de estado sólido o SSD integrada en el Mac se cifran con un motor AES que está acelerado por hardware e integrado en el chip T2. El cifrado se consigue a través de claves de 256 bits con un identificador único dentro del propio chip.

Además de ofrecer una gran velocidad de cifrado, el chip T2 está preparado ante posibles desastre pcomo por ejemplo que sufra algún tipo de daño la parte que aloja las claves de cifrado. En concreto siempre se podrá recuperar el contenido de la unidad a través de copias de seguridad aunque el chip esté totalmente dañado. Es por ello que siempre se deben realizar copias de seguridad en Time Machine o en cualquier otro método para evitar que se pierdan los datos del SSD.

Además activar FileVault es algo esencial para proteger aun más los datos, ya que de este modo siempre se pedirá una clave para acceder a ellos. Esta opción de seguridad la podrás encontrar en Preferencias del Sistema > Seguridad y privacidad.

Mac con chip T2

No todos los Mac que están en el mercado disponen de un chip de seguridad T2. Este es un componente que se comenzó a instalar a partir de 2018 en los equipos que se fueron lanzando. Este chip, como hemos visto anteriormente, ofrece características relacionadas con la seguridad interesantes. Si nos vamos a la lista oficial de dispositivos, los Mac que incluyen este tipo de chip son los siguientes:

  • iMac Pro
  • iMac (27 pulgadas de 2020)
  • Mac Pro de 2019
  • Mac mini de 2018
  • Modelos de MacBook Air de 2018 o posteriores
  • Modelos de Macbook Pro de 2018 o posteriores

El nuevo iMac Pro saldrá a la venta en diciembre de este año.

Comprobar si tu Mac tiene chip T2

Si no saber muy bien que Mac tienes en tu poder, siempre se puede consultar si tu equipo tiene un chip T2 en la información del sistema. Para realizar esta consulta puedes seguir los siguientes pasos:

  1. En la esquina superior de tu Mac pulsa sobre el icono de Apple.
  2. Pulsa sobre ‘Acerca de este Mac…’
  3. Dirígete a ‘Información del sistema’.
  4. En la barra lateral vete al apartado que dice ‘Controlador’ y pulsa sobre este.

Si tienes un chip T2 en tu Mac, aparecerá en esta pantalla de información como ‘Apple T2 Chip’. De esta forma  tendrás conocimiento pleno de lo que hay instalado en las entrañas de tu dispositivo.