Menú Cerrar
  • Portada
  • Estrategias para proteger discos duros virtuales y externos en Mac

Estrategias para proteger discos duros virtuales y externos en Mac

Roger Casadejús Pérez
Video preview

Ver el perfil de Roger en Linkedin Roger Casadejús Pérez
Full stack web developer y SEO + miembro del blueteam en ciberseguridad web


Estrategias para proteger discos duros virtuales y externos en mac

Si trabajas con discos duros virtuales, SSD externos o unidades USB en tu Mac, seguramente te preocupa que un corte de energía, un mal expulsado o un simple despiste terminen corrompiendo tus datos. Con las últimas generaciones de Mac y macOS, la combinación de modos de reposo agresivos, hubs USB de dudosa calidad y sistemas de archivos mal elegidos puede jugarte una mala pasada si no tomas ciertas precauciones. En este artículo vamos a repasar, con un enfoque muy práctico, las estrategias para proteger tus discos (físicos y virtuales) en macOS: desde el cifrado con FileVault y la Utilidad de Discos, hasta los ajustes de energía, el formato más recomendable, la gestión de copias de seguridad y las buenas prácticas para evitar la corrupción de datos cuando conectas y expulsas unidades externas.

Estrategias básicas de seguridad: cifrado y control de acceso

El primer pilar para proteger cualquier disco, ya sea virtual o físico, es el cifrado del contenido y el control de quién puede acceder a esos datos. En macOS tienes varias capas de protección integradas que merece la pena activar. Por un lado está FileVault, el sistema de cifrado de disco completo que viene de serie en todos los Mac modernos. Esta tecnología protege el disco interno (y, por tanto, los discos virtuales que residan en él) de forma que, aunque alguien robe tu portátil o saque físicamente el SSD, no pueda leer nada sin la contraseña o la clave de recuperación.

Para activarlo en macOS Ventura y versiones cercanas, debes ir a Ajustes del sistema > Privacidad y seguridad > FileVault y pulsar en el botón de activar. El sistema te pedirá elegir un método de recuperación: puedes usar tu cuenta de iCloud para desbloquear el disco o bien generar una clave de recuperación que tendrás que guardar en un lugar muy seguro. Una vez cifrado, perder la contraseña o la clave implica que no podrás recuperar el contenido, así que es una decisión crítica.

Este cifrado a nivel de disco interno es especialmente útil si utilizas tu Mac para gestionar discos duros virtuales de trabajo, imágenes de disco de máquinas virtuales o contenedores cifrados. Todo lo que se almacene en el disco principal quedará protegido de accesos físicos no autorizados, incluso si borras archivos, ya que los restos siguen estando en un volumen cifrado.

Además de cifrar el disco interno, tienes la opción de proteger discos externos o particiones específicas con contraseña y cifrado desde la Utilidad de Discos o directamente desde el Finder. Esta capa extra es muy recomendable si mueves discos entre diferentes máquinas o si los usas como almacenamiento de datos sensibles.

Configurar discos compartidos y cuentas en estaciones base airport

Aunque las estaciones base AirPort están en retirada, muchos usuarios siguen aprovechando sus puertos USB para compartir discos en red y servir como destino de copias de seguridad o repositorios de datos. Si aún utilizas una AirPort para esto, conviene endurecer su configuración.

Para empezar, debes abrir la app Utilidad AirPort, que encontrarás en la carpeta Utilidades dentro de Aplicaciones. Al iniciarla verás un esquema gráfico de tu red; ahí selecciona la estación base que quieras ajustar y haz clic en “Editar”. Es posible que el sistema te pida la contraseña de la estación antes de continuar. En la ventana de configuración, accede a la pestaña “Discos”. Ahí podrás ver los discos o particiones conectados a la AirPort.

Selecciona el volumen que te interese y, en el desplegable “Proteger discos compartidos”, elige la opción “Con cuentas”. De esta forma dejas de compartir el disco de forma abierta y empiezas a gestionarlo con usuarios y contraseñas. Asegúrate de que la opción “Activar compartir archivos” está marcada; de lo contrario, los equipos de la red no verán el disco.

Justo debajo tendrás la lista de cuentas; para añadir una nueva, haz clic en el botón de añadir (+) y, en el cuadro que se abre, introduce un nombre de usuario y una contraseña idéntica en ambos campos de contraseña. En el menú “Acceso a Compartir Archivos” puedes definir el nivel de permisos para cada usuario: lectura y escritura si quieres que pueda leer y modificar, solo lectura para acceso en modo consulta, o no permitido si quieres bloquear el acceso a ese volumen para esa cuenta en concreto.

Es una forma simple pero efectiva de limitar quién puede trastear tus discos compartidos. Cuando termines de ajustar usuarios y permisos, pulsa en Guardar y luego en Actualizar para que la estación base aplique la nueva configuración. Ten en cuenta que si intentas conectar a la AirPort un disco externo previamente cifrado con las opciones de macOS, este no será válido como destino para Time Machine, ya que la estación base no puede gestionar ese cifrado adicional.

Cifrar discos y unidades externas en macos

Además de FileVault para el disco interno, macOS ofrece varias formas de cifrar discos externos, unidades USB o incluso particiones concretas, con o sin formatearlas previamente. Es una pieza clave si quieres que tus discos portátiles o virtuales queden protegidos cuando salgan de tu casa u oficina.

La vía más directa, si usas macOS Catalina o versiones similares, es hacerlo desde Finder. Basta con localizar la unidad en la barra lateral, pulsar con botón derecho (o Ctrl + clic) sobre su nombre y seleccionar la opción de cifrar el volumen, por ejemplo “Encriptar ‘USB’”. El sistema te pedirá una contraseña robusta y, opcionalmente, un recordatorio. Tras confirmar, comenzará el proceso de cifrado y, a partir de ese momento, cada vez que conectes ese disco el Mac te pedirá la clave antes de montarlo.

Si prefieres un control más fino del formato o vas a preparar el disco desde cero, lo mejor es abrir la Utilidad de Discos. Puedes acceder desde el menú Ir > Utilidades > Utilidad de Discos, buscando “discos” en Spotlight o usando el atajo Shift + Command + U para entrar en Utilidades y luego elegir la herramienta. En la lista lateral, selecciona el disco o partición que quieras proteger y pulsa en el botón “Borrar” de la parte superior.

Se abrirá un cuadro de diálogo donde podrás ponerle nombre al volumen y, en el menú de formato, escoger una opción cifrada como “Mac OS Plus (con registro encriptado)” o un formato APFS encriptado, según la versión de macOS. Nada más elegir la variante cifrada se mostrará una ventana adicional para introducir la contraseña que protegerá la unidad. Una vez definas la clave y la confirmes, pulsa en “Seleccionar” y después en “Borrar” para que el sistema formatee y cifre el disco.

Cuando el proceso termine, verás que en la descripción del volumen aparece el estado como cifrado, y al intentar acceder desde Finder el sistema te pedirá la contraseña antes de montar la unidad. Todo este cifrado es compatible con el uso de discos virtuales (imágenes .dmg, contenedores cifrados, etc.) que se almacenan dentro de esas unidades externas. Si trabajas con máquinas virtuales, discos en la nube o backups encriptados, es buena idea combinar cifrado del contenedor y del disco físico que lo alberga.

Elegir el sistema de archivos y formato adecuados en mac

Una decisión que suele pasarse por alto al conectar un SSD externo o un disco grande de varios teras es con qué sistema de archivos lo vas a formatear. En macOS tienes varias posibilidades, y la elección tiene impacto directo en la estabilidad, seguridad y compatibilidad con otros sistemas.

Para un uso intensivo en Mac moderno, muchos usuarios avanzados recomiendan formatear en APFS (Apple File System). Este formato está optimizado para SSD, ofrece mejor gestión de snapshots, manejo de errores y cifrado nativo. El gran pero es que pierdes la capacidad de lectura y escritura en Windows sin software de terceros, lo que limita su utilidad si trabajas en entornos mixtos.

La alternativa clásica para compatibilidad cruzada es exFAT. Sin embargo, es un sistema de archivos más simple y, en la práctica, más propenso a problemas si se producen desconexiones bruscas, fallos de energía o expulsados incorrectos. Precisamente muchos reportes de discos “corruptos” en macOS con SSD de gran capacidad están relacionados con exFAT combinado con expulsiones forzadas o cortes de energía.

Si tu prioridad es la estabilidad y seguridad en el ecosistema Mac, y no necesitas pinchar ese mismo disco en un PC sin soluciones adicionales, APFS cifrado es una de las opciones más sólidas. Si necesitas compatibilidad con Windows, puedes valorar crear varias particiones (una APFS para Mac y otra exFAT para intercambio) o recurrir a software específico en Windows para leer volúmenes APFS.

Ten presente además que, cuando cifras un dispositivo de almacenamiento externo con las herramientas de macOS, ese disco ya no se podrá conectar como destino de Time Machine en una estación base AirPort, aunque sí funcionará perfectamente como unidad de backup directa al Mac o como contenedor de discos virtuales cifrados.

Configurar macos para evitar corrupción en discos externos

Más allá del cifrado y la gestión de discos, es fundamental tener configuraciones adecuadas en tu Mac para minimizar los riesgos de corrupción. Asegúrate de que los ajustes de energía de tu Mac no entren en modo de reposo cuando estén conectados discos externos, ya que puede llevar a pérdida de datos si el sistema trata de suspender la actividad en esos discos en uso.

También es recomendable evitar desconexiones inesperadas. Realiza siempre la expulsión segura antes de desconectar cualquier disco externo. Puedes hacerlo desde Finder, donde aparece la opción de expulsar al lado de cada dispositivo conectado. Esta acción garantiza que todos los procesos asociados con esos discos se completen antes de que los retires.

Para mejorar aún más la protección, considera utilizar un sistema de alimentación ininterrumpida (UPS) si trabajas en un entorno donde los cortes de energía son comunes. Esto no solo protege tu Mac, sino que también asegura que los discos externos se mantengan alimentados incluso durante un apagón, evitando así la corrupción de datos.

También es útil tener buenas prácticas de copia de seguridad; realizar copias periódicas de tus datos importantes reduce el impacto de cualquier eventualidad. Puedes usar Time Machine o crear copias manualmente en otro dispositivo de almacenamiento. Asegúrate de cifrar aquellas copias que contengan información sensible.

Al final, contar con un enfoque proactivo en la gestión de tus discos duros y la información que almacenan es clave en la protección de tus datos en macOS. No subestimes la importancia de un sistema bien configurado para evitar problemas en el futuro.