Este consejo es antiguo pero está volviendo a estar de moda. Lo he visto mucho recientemente, en varios sitios web o foros de Mac. "Su cuenta de usuario 'diaria' no debe ser una cuenta de administrador. Debe ser una cuenta estándar creada para este propósito, y debe iniciar sesión en la cuenta de administrador solo para realizar tareas de administración reales.»
Este parece ser un consejo común en el mundo de Windows, pero para un sistema OS X actualizado, simplemente no puedo entender qué tipo de beneficios trae. Vamos a profundizar en él:
- Las cuentas de administrador de OS X son no cuentas raíz. Cualquier aplicación que desee rootear solicitará su contraseña de todos modos, por lo que no veo ninguna capa de seguridad adicional aquí. Trate de poner
/var
en la Papelera. - SIP de El Capitán ha impedido la modificación profunda del sistema operativo o la inyección de código en la mayoría de los archivos críticos, ya sea administrador, raíz o nadie. Además, en los lugares confidenciales donde todavía están permitidos, tales modificaciones requieren una contraseña de root como mínimo, incluso desde una cuenta de administrador, lo que nos lleva de vuelta al primer argumento.
- Para los programas espía, las preocupaciones sobre la privacidad y este tipo de cosas, el uso de cuentas estándar proporciona poca protección adicional, si la hay. Por lo que sé, incluso cuando se usan desde una cuenta estándar, las aplicaciones tienen acceso completo a los archivos personales del usuario y acceso total a la red (menos cualquier firewall, etc.). Si una aplicación incorrecta desea enviar a casa sus documentos, puede hacerlo perfectamente desde una cuenta estándar.
- Las líneas de defensa básicas (firewall, aplicaciones confiables, etc.) abarcan todo el sistema.
- Por otro lado, es un dolor cambiar a su cuenta de administrador, luego volver a su cuenta estándar, de ida y vuelta. Esto realmente puede terminar con el usuario retrasando las actualizaciones o el mantenimiento del administrador, solo para ahorrar tiempo y posponer el manejo de la molestia.
Entonces, ¿por qué no usar una cuenta de administrador? Espero que esto no se marque como duplicado, otras preguntas relacionadas con este problema no abordaron estos argumentos.
Editar: la pregunta se aplica a una computadora que posees y controlas.