Compartir
¿Debo desactivar la cuenta de invitado?

La cuenta de usuario invitado es una funcionalidad que viene con macOS, y que por defecto se haya desactivada. Aún así en ciertos casos puede llegar a ser útil, pero … ¿es bueno tenerla en tu ordenador personal activa todo el tiempo?

La cuenta de invitado

La cuenta de invitado permite que un usuario que no tiene una cuenta en el ordenador pueda acceder al mismo. De esta forma, se trataría de una cuenta que no tiene contraseña, pero que por la contra está bastante limitada.

Si bien puede ser interesante tener una cuenta en un ordenador de sobremesa para que cualquiera persona pueda conectarse, esto puede que no sea lo más seguro. Aún así resulta una opción interesante si quieres permitir que una persona use tu ordenador durante un par de días o una semana, pero a partir de ahí quizás sea una buena opción crearle una cuenta propia con su correspondiente contraseña.

¿Debemos desactivarla?

La respuesta corta sería que sí, aunque la respuesta larga sería que sí, pero no debería hacer falta.

¿Por qué digo esto? Si usas la cuenta de invitado tal cual te la crea el sistema operativo, ya sea Windows, macOS o Linux, no debería haber ningún riesgo. Esto se debe a que la cuenta de invitado tendría una serie de restricciones que impediría que desde ella se pudiera ejecutar programas que afecten al funcionamiento del equipo o que modifiquen archivos importantes. Por ejemplo, desde una cuenta de invitado no se puede instalar ningún programa, ni modificar ningún archivo del sistema o de otro usuario.

Sin embargo, no todo es tan perfecto. Si bien estas protecciones están muy bien y parecen funcionar, ninguna pieza de software está libre de fallos. Así, existen bugs ya reportados que permiten escalar permisos. Con esto nos referimos a que mediante una cuenta de invitado en una situación precisa y aprovechando un determinado bug se pueden hacer acciones que no deberían poder acceder.

Por tanto, mejor si la tenemos desactivada.

¿Es bueno tener la cuenta de invitado activada?
¿Es bueno tener la cuenta de invitado activada?

La antítesis de lo que hay que hacer

Ahora voy a proceder a contaros una especie de anécdota. Es algo que no suelo hacer, pero creo que la situación lo merece para dar así una lección de seguridad.

Hace unas semanas comencé con unas prácticas en una empresa, cuyo nombre no voy a decir. En mi puesto de trabajo contaba con un Mac Mini, y en lugar de crearme una cuenta de usuario me dijeron que usara la de invitado (aunque al final me crearon una por mayor comodidad).

El caso es que dado que yo iba a necesitar poder instalar programas en el ordenador y poder ejecutar comandos como administrador (con “sudo”), lo que hicieron fue forzar que la cuenta de invitado contara con tales privilegios. Y esto es lo que en ningún caso se puede hacer. ¿Por qué? Porque una cuenta de administrador tiene acceso total a todo el ordenador, y dado que la cuenta de invitado no tiene contraseña, cualquiera que tuviera acceso físico al ordenador podría hacer lo que quisiera.

O no sería necesario el acceso físico … ¡Pues no! El ordenador tenía activado el acceso remoto activado para todas las cuentas. De esta forma, desde otro ordenador en la misma red una persona puede conectarse con cualquier usuario, incluida la cuenta de invitado. ¿Y cómo podemos hacer para estar en la misma red? Pues en el caso de esta empresa, tal y como lo tenían configurado la red Wi-Fi y todos los ordenadores estaban conectados a la misma subred. Entonces ahora la complicación se basa en acceder a la red Wi-Fi. Pues tampoco es tan complicado, pues yo mismo adiviné la contraseña al primer intento sin que me la dijeran.

En resumen, tal y como lo tenían configurado, bastaba con estar lo suficientemente cerca de la oficina para tener acceso total a ese ordenador y a todos sus datos …

Cómo desactivar el usuario invitado

Desactivar (o activar) la cuenta de invitado es lo más sencillo del mundo. Basta con abrir las Preferencias del Sistema, dirigirnos a “Usuarios y grupos”.

"Usuarios y grupos" en Preferencias del Sistema.
“Usuarios y grupos” en Preferencias del Sistema.

Allí tendremos que desbloquear los ajustes con el candado (si sale cerrado lo pulsamos y escribimos nuestra contraseña). Después seleccionaremos “Usuario invitado” en la barra lateral y activaremos (marcando la primera casilla) o desactivaremos (desmarcando la primera casilla) la cuenta de invitado.

Activar/Desactivar usuario invitado en maOS.
Activar/Desactivar usuario invitado en maOS.

Conclusión

En conclusión, la cuenta de usuario invitado no es mala. Pero tampoco es bueno tenerla activada cuando no la estamos usando pues puede suponer un peligro de seguridad. Y por supuesto, lo que en ningún caso se puede hacer es darle permisos de administrador (de hecho, veréis que no es inmediato hacerlo).

¿Qué opinas? ¿Tienes activa la cuenta de invitado? ¿Alguna vez la usaste?

mm
Soy Xoán Carlos Cosmed Peralejo, una mente curiosa con forma de estudiante de "Ingeniería de Tecnologías de Telecomunicaciones" en Vigo. Amante de la ciencia y la tecnología.
  • Carlos Luengo Heras

    Yo en mi hackintosh (https://youtu.be/WGW50jXJz_M) la tengo desactivada desde ahora. Un saludo.

    • Xoan Cosmed

      Tiene buena pinta 👌

  • triggerone

    para usarla en casa la cuenta invitado esta bien para prestársele la compu a un amigo o a un niño, pero en tu caso, que te la den en el trabajo si es fatal y de paso con el control remoto habilitado

    • Xoan Cosmed

      ¡Y con derechos de administrador! Si no te macOS ya no te lo pone fácil es por algo jajajaja Tener cuenta de invitado no es algo que sea malo, pero tener cuenta de invitado con derechos de administrador es un bomba de relojería (y aún más si tienes el acceso remoto activado).

      Pero sí, tal y como dices, el mejor caso de uso de la cuenta de invitado es para prestarle tu ordenador a un amigo o a un niño pequeño.

      • triggerone

        pero se supone que la cuenta de invitado no debe de tener derechos de administrador creo que la de windows es muy limitada y no te deja hacer cosas que con una cuenta de administrador si te deja

        • Xoan Cosmed

          Exacto, es que no se debería, de hecho en macOS no lo puedes hacer directamente. Algo que es obvio, pues al ser 0% recomendable, es normal que Apple no debe hacerlo. Pero dado que macOS al final es un sistema operativo Unix, mediante la terminal es posible forzarlo.

          • triggerone

            pero supongo yo, que apple podría lograr encontrar una forma de aislar la cuenta de invitado de la del administrador, no se, capando el terminar de unix, así el invitado no tendría acceso a este terminar, por lo tanto no tendría acceso a los permisos de administrador

          • Xoan Cosmed

            Yo no lo veo necesario. Siempre que el propietario del ordenador no le de permisos de administrador mediante la terminal al invitado no hay ningún problema.

            Además creo que a Apple le va a dar igual jajajajaj En plan, si el propietario del ordenador desoyendo los consejos le dio permisos de administrador al invitado, culpa suya. Otra cosa sería si se tratara de un fallo de seguridad (es decir, que el invitado pueda obtener permisos de administrador sin autorización del propietario), pero no es el caso.