Cómo comprobar si la protección de integridad del sistema (SIP) está habilitada en Mac

La protección de integridad del sistema (SIP) bloquea ciertas carpetas del sistema Mac OS para evitar la modificación, ejecución y eliminación de archivos críticos a nivel del sistema en Mac, incluso con una cuenta de usuario raíz . Si bien la función de seguridad SIP está habilitada de forma predeterminada en todas las versiones modernas de Mac OS, es posible que se encuentre en varias situaciones en las que necesite verificar el estado de SIP para averiguar si está habilitado o deshabilitado en una Mac en particular, o para confirmar de otro modo el SIP estado en cualquier Mac.

Hay dos formas de comprobar el estado de la protección de integridad del sistema; mediante la línea de comandos y mediante la herramienta de generación de perfiles de información del sistema.

Este artículo le mostrará ambos métodos para ver cómo determinar si la Protección de Integridad del Sistema / SIP está habilitada o deshabilitada en una Mac.

Cómo verificar si la protección de integridad del sistema está habilitada en Mac con terminal

Puede comprobar la protección SIP de cualquier Mac mediante la línea de comandos. Esto es particularmente bueno si necesita verificar de forma remota el estado de SIP a través de ssh, por ejemplo.

  1. Inicie la aplicación Terminal en Mac OS, se encuentra en el directorio / Aplicaciones / Utilidades /
  2. Escriba lo siguiente en la línea de comando, luego presione regresar:
  3. csrutil status

  4. Verá uno de los siguientes mensajes, que indica el estado de SIP en esa Mac:
    • Si SIP está activado: «Estado de protección de integridad del sistema: habilitado».
    • Si SIP está desactivado: «Estado de protección de integridad del sistema: desactivado».

Si SIP está habilitado, es probable que desee mantenerlo así. No obstante, algunos usuarios avanzados pueden deshabilitar la protección de integridad del sistema en Mac OS por varias razones. Si SIP está desactivado , es probable que desee volver a activarlo.

Cómo verificar el estado de SIP en una Mac a partir de la información del sistema

Los usuarios de Mac también pueden verificar si la Protección de integridad del sistema está habilitada o deshabilitada consultando la herramienta Información del sistema que se encuentra en MacOS:

  1. Abra la carpeta / Aplicaciones / y luego vaya a / Utilidades /
  2. Abra la aplicación «Información del sistema» (también puede acceder manteniendo presionada la tecla Opción y haciendo clic en el menú  Apple para elegir «Información del sistema»)
  3. Desplácese hacia abajo en la lista del lado izquierdo y elija «Software»
  4. Busque «Protección de integridad del sistema» en el lado derecho, y si ve o no un mensaje «Habilitado» o «Deshabilitado» junto a ese

Nuevamente, si SIP está habilitado, es casi seguro que querrá mantenerlo así. Y si SIP está deshabilitado, es probable que desee volver a encenderlo para disfrutar de la protección que ofrece SIP.

¿Qué carpetas protege SIP en Mac OS?

En caso de que se esté preguntando qué directorios y carpetas están protegidos por System Integrity Protection, la lista actual es la siguiente:

/System
/sbin
/bin
/usr *
/Applications **

* / usr está protegido con la excepción del subdirectorio / usr / local, que a menudo se usa en herramientas como Homebrew

** / Las aplicaciones están protegidas para aplicaciones que están preinstaladas con Mac OS (Calendario, Fotos, Safari, Terminal, Consola, App Store, Notas, etc.)

(Tenga en cuenta que la mayoría de esas carpetas del sistema protegidas por SIP están ocultas a la vista del usuario de forma predeterminada, aunque si usa un truco para mostrar archivos ocultos en MacOS como una pulsación de tecla o un comando predeterminado , podrá ver los directorios del sistema que de otro modo estarían ocultos en el Descubridor)

Esos directorios están protegidos contra modificaciones (agregar, eliminar, modificar, editar, mover, etc.) desde cualquier cuenta de administrador e incluso cuentas raíz, la última de las cuales es quizás la razón por la que SIP a veces se llama ‘sin raíz’. Solo si la Protección de integridad del sistema está deshabilitada manualmente, puede tener privilegios de modificación de esos directorios, y deshabilitar SIP requiere una contraseña de administrador y acceso de arranque a una Mac.

Además de los beneficios de seguridad que ofrece SIP, también puede evitar la eliminación de archivos y recursos del sistema en Mac OS (ya sea intencional o accidentalmente), ya que esos archivos y carpetas críticos no tienen acceso para modificaciones mientras la función está activada. Nuevamente, no apague SIP a menos que tenga una razón realmente convincente para hacerlo, e incluso entonces es casi seguro que querrá volver a encenderlo rápidamente.

Como se mencionó anteriormente, SIP está habilitado de forma predeterminada en todas las versiones de software modernas de Mac OS. Esto incluye macOS Mojave, macOS High Sierra, MacOS Sierra y Mac OS X El Capitan, y es seguro asumir que todas las versiones futuras del software del sistema Mac OS también tendrán SIP habilitado de forma predeterminada. Si la versión de Mac OS es anterior a la que admite SIP, la función no estará disponible y tampoco la capacidad de verificar el estado de SIP con el comando csrutil o el método de Información del sistema.

Si tiene otros métodos para verificar el estado de SIP en una Mac, o cualquier comentario, idea, consejo, truco u otra información importante sobre la Protección de integridad del sistema, ¡comparta con nosotros en los comentarios a continuación!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario