Re: Eliminar Usuario Mac Os High Sierra
Olaf Pinette
Como sabes, un Mac puede ser utilizado por una o ms personas gracias a que macOS es capaz de trabajar con varios perfiles de usuario (algo que precisamente se pide que aparezca en iOS). Crear esas cuentas de usuario es sencillo, pero has tenido que borrarlas alguna vez? Normalmente es algo que no se hace por miedo a perder datos o por pura pereza, pero es una buena medida de simplificar macOS y liberar espacio si la persona ligada a esa cuenta de usuario ya no va a utilizar ms el ordenador. Vamos a ver qu es lo que hay que tener en cuenta para hacerlo correctamente.
Lo primero que debemos saber es que los datos de cada usuario se guardan en la carpeta 'Usuarios' que hay en el directorio raz de macOS. Todo lo que utilizas en tu da a da dentro de tu perfil se guarda en esa carpeta, que suele tener tu nombre:
Eliminar el perfil de usuario supone eliminar esa carpeta, borrando as todos los datos de la persona que iniciaba sesin con ese perfil as como su configuracin de iCloud. Hay formas de salvaguardar esos datos como veremos ms adelante, pero en principio la idea es limpiar de archivos innecesarios nuestro Mac. Un perfil de usuario puede ocupar muchos GB de almacenamiento, dependiendo del uso que se le daba a ese perfil.
Pasemos a la accin. Entra en Preferencias del Sistema y abre el panel 'Usuarios y Grupos'. All debera salirte una lista con todas las cuentas de usuarios en una lista lateral derecha:
Haz click en el icono del candado e introduce tu contrasea de administrador para poder hacer cambios en este panel. Despus, asegrate de que la cuenta de usuario que quieres borrar tiene la sesin cerrada, ya que si la tiene abierta no podremos eliminarla.
Podremos elegir entre guardar toda la carpeta del usuario en un directorio especial llamado 'Usuarios eliminados' y en formato de imagen de disco, simplemente dejar la carpeta de usuario donde est o eliminarla del todo. Esa ltima opcin es la que elegiremos si estamos seguros de querer borrar todos los datos y as liberar espacio. Si pulsamos el botn 'Eliminar usuario', todo se eliminar y el perfil desaparecer de la lista lateral.
Si esa persona a la que le hemos borrado el perfil de usuario tiene su cuenta de Apple en otros dispositivos de su propiedad, algo interesante sera recordarle (si podemos) que retire el Mac desde el que hemos eliminado su perfil de la lista de dispositivos que tiene en su cuenta de iCloud. Hacerlo puede ahorrarnos dolores de cabeza en el futuro, ya que si no Apple sigue creyndose que la persona puede seguir utilizando el Mac como modo de autenticacin donde por ejemplo enviar cdigos de verificacin.
Para hacerlo, lo nico que debe hacer es entrar en su configuracin de iCloud (desde las preferencias de un iPhone/iPad o de un Mac) y eliminar ese dispositivo de la lista que tiene en los detalles de su cuenta de usuario.
macOS Monterey nos trajo la capacidad de eliminar nicamente los datos del usuario en lugar del sistema operativo al borrar las Mac. Con la actualizacin de Ventura, ha llegado el momento de convertir esto en una prctica estndar: lea este blog para aprender cmo hacerlo.
El blog de Jamf ha mantenido durante los ltimos aos una serie de publicaciones tituladas "Reinstale un macOS limpio con un solo botn". La idea de reinstalar un sistema operativo limpio surgi de un axioma que han seguido los administradores, que consiste en borrar y reinstalar siempre las unidades informticas antes de reutilizarlas, prepararse para darlas de baja o cuando ha fallado la solucin de problemas.
Apple est eliminando prcticamente esta necesidad de borrar y reinstalar todo y la est sustituyendo por la simple necesidad de borrar los datos, dejando instalado el sistema operativo. Es comprensible que eso ponga un poco nerviosos a los administradores o a los profesionales de la seguridad. Han seguido esta prctica de borrar y volver a instalar desde que las computadoras empezaron a ocupar un lugar permanente en los escritorios en la dcada de 1990.
Durante ms de 12 aos, al menos desde el iPhone 3, iOS ha sido compatible con "Borrar todo el contenido y ajustes". Apple dise esta caracterstica desde cero para que fuera un mtodo seguro de reiniciar un iPhone sin tener que reinstalar el iOS. Recuerde que, en primer lugar, el iPhone fue un producto de consumo, y Apple tena que facilitar este proceso al consumidor.
En primer lugar, el almacenamiento de datos en el iPhone siempre ha estado cifrado. Aadir un cdigo PIN proporcion al consumidor un medio de descifrar el dispositivo para su uso y una forma de proteger sus datos cuando no se utilizaban. Pero Apple nunca dio al consumidor acceso directo al propio sistema operativo iOS. No se poda alterar.
A continuacin, el almacenamiento del iPhone se dividi en una particin del sistema operativo de solo lectura y una particin de datos de escritura. La particin del sistema operativo solo cambiaba al aplicar una actualizacin. Permaneca de solo lectura e inalterable durante el uso normal.
Cuando el consumidor estaba listo para vender su iPhone o tal vez drselo a un familiar para que lo utilizara, la caracterstica "Borrar todo el contenido y los ajustes" simplemente eliminaba la clave de cifrado de la particin de datos y dejaba en paz la particin del sistema operativo. Las ventajas eran la rapidez y la comodidad. El sistema operativo siempre estuvo ah y no necesit reinstalarse, y estaba tan actualizado como la ltima actualizacin aplicada.
Sin embargo, la Mac no dispona de esta opcin rpida y cmoda hasta hace muy poco. Esto se debe a que tuvo que pasar por una serie de cambios importantes a lo largo del tiempo para igualar el nivel de seguridad integrado en iOS desde el principio.
La lnea donde comenz la transicin es borrosa, pero un buen punto de partida es el OS X, El Capitn 10.11, que fue cuando Apple introdujo la Proteccin de la Integridad del Sistema (SIP). SIP fue el principio de la proteccin del sistema operativo Mac frente a amenazas externas como el malware, o incluso frente a los administradores, eliminando su capacidad de modificarlo directamente. Para ello, ahora tenan que arrancar desde el disco duro de recuperacin para deshabilitar primero el SIP. Y esto solo poda hacerlo un ser humano sentado frente a la computadora.
En las siguientes actualizaciones mayores, cada vez ms secciones del sistema operativo pasaron a formar parte del SIP. Para aumentar an ms la seguridad, Apple introdujo su sistema de archivos de Apple (APFS) con el macOS High Sierra 10.13, preparando el terreno para algunos cambios importantes en la forma de administrar los datos de la unidad. Y vinculaba el sistema operativo a modelos especficos de hardware que requeran un firmware. Ese proceso de instalacin requera una conexin a Internet para descargar la versin de firmware especfica de cada mquina.
Apple introdujo otra nueva caracterstica de seguridad a partir de 2017 que era especfica del hardware y no del sistema operativo: el chip de seguridad T2. Este chip, junto con el chip Apple Silicon presentado a finales de 2020, se volvi importante para proteger las instalaciones de macOS. Al igual que los dispositivos iOS se cifraban desde que se sacaban de la caja, estos chips permitieron que los discos Mac se cifraran del mismo modo.
En marzo de 2018, Apple introdujo el comando startosinstall en su instalador macOS High Sierra 10.13.4. Inclua una opcin --eraseinstall para borrar completamente el sistema operativo de un disco (ms sus datos de usuario) y luego instalar un macOS limpio. Como startosinstall era una herramienta de lnea de comandos, era fcil invocarla en remoto en los dispositivos Mac. Ya no era necesario que un tcnico se sentara delante de la computadora y la arrancara en una unidad externa para prepararla para algo ms.
Por ltimo, cuando todas las piezas estaban en su sitio, macOS Monterey introdujo en las Mac la funcin "Borrar todo el contenido y los ajustes". El nuevo proceso era rpido, tomaba de 4 a 5 minutos, en comparacin con el uso del comando startosinstall con la opcin --eraseinstall, que poda tardar 20 minutos en una Mac rpida, o ms, dependiendo del modelo.
Del mismo modo, al enviar el comando EraseDevice desde un servidor de MDM (Administrador de dispositivos mviles) como Jamf Now, Jamf Pro o Jamf School, se invocar la accin "Borrar todo el contenido y los ajustes" en computadoras con macOS Monterey y Ventura en lugar de borrar todo el disco.
Aqu es donde cobran importancia los chips T2 o Apple Silicon. Cada chip contiene una zona denominada Enclave Seguro. El Enclave Seguro almacena una clave criptogrfica especfica para cada Mac. Esa clave criptogrfica es la que permite a la computadora desbloquear el volumen del sistema firmado. (Recuerde que el volumen del sistema est cifrado desde la caja).
Si la clave criptogrfica no coincide con el volumen del sistema firmado, "Borrar todo el contenido y los ajustes" mostrar una alerta indicando que es necesario reinstalar el macOS. No permitir que permanezca en la computadora un sistema macOS modificado o "corrupto". Y la nica forma de conseguir un nuevo sistema operativo es a travs de Apple.
Pero, qu impide a un administrador instalar su propio sistema operativo modificado? An ser posible, pero solo cuando el nivel de seguridad de la Mac se haya reducido desde Seguridad Total hasta Seguridad Permisiva (Apple Silicon) o Sin Seguridad (Intel). Este tipo de seguridad est pensado para desarrolladores que necesitan probar software de bajo nivel.
"Borrar todo el contenido y los ajustes" realiza otra tarea muy importante. Si se ha reducido el nivel de seguridad de una Mac desde Seguridad Total a un ajuste de seguridad inferior, restablecer el nivel a Seguridad Total, restaurando todos los mecanismos de seguridad del Enclave Seguro y el volumen del sistema firmado criptogrficamente.
Para verificar el nivel de seguridad de cualquier Mac Intel o Apple Silicon utilizando Jamf Pro, navegue hasta el registro de la computadora y seleccione Inventario > Seguridad. De forma alterna, puede crear una bsqueda avanzada en la computadora o un grupo de computadoras inteligentes con el criterio de Nivel de arranque seguro para crear una lista.
d3342ee215