Si con frecuencia instalas software nuevo en Mac, las solicitudes emergentes de acceso pronto se vuelven rutina: ¿Permitir que la aplicación use el micrófono?, ¿Se puede grabar la pantalla?, ¿Abrir la carpeta "Documentos"?. Es fácil pulsar Permitir de forma automática y luego olvidarlo. Por eso una auditoría periódica de permisos — uno de los métodos más sencillos y eficaces para reforzar la privacidad y la seguridad sin romper los flujos de trabajo habituales.
Por qué existen los permisos y cómo están organizados
Los permisos en macOS son un sistema de autorizaciones puntuales para funciones y datos: desde hardware (cámara, micrófono, Bluetooth) hasta almacenes (Descargas, Documentos, iCloud Drive), así como capacidades por encima del sistema (grabación de pantalla y sonido del sistema, control del equipo mediante accesibilidad, acceso completo a todos los archivos). Cada categoría describe un tipo de acción bien definido; si no se concede acceso, la aplicación físicamente no podrá realizarla. Estas categorías se gestionan de forma centralizada en "Ajustes del Sistema → Privacidad y seguridad".
La mayoría de las veces las solicitudes aparecen después de instalar un programa nuevo y al ejecutarlo por primera vez: la aplicación pide justo lo que necesita para funcionar correctamente. Pero también hay peticiones redundantes: aquí es importante aplicar pensamiento crítico. Por ejemplo, una app de notas puede prescindir de la geolocalización, y un editor de imágenes sencillo no necesita acceso completo al disco.
Cómo realizar una auditoría de permisos cada pocos meses
Paso 1. Abre "Ajustes del Sistema → Privacidad y seguridad". Verás una lista de categorías de acceso. Entra en cada una y observa qué aplicaciones aparecen y qué se les ha permitido.
Paso 2. Si un acceso parece innecesario, apaga el interruptor para la aplicación concreta. En algunas secciones puedes eliminar la entrada por completo (el botón – junto a la lista), de modo que al siguiente inicio la app vuelva a pedir el permiso. Las formulaciones de la interfaz varían según la categoría, pero la lógica general es la misma: gestionas quién y a qué tiene acceso a nivel del sistema.
Paso 3. Para casos caprichosos del sistema, cuando la lista en una categoría se queda bloqueada o la aplicación no vuelve a solicitar acceso, puedes restablecer puntualmente mediante la utilidad de terminal tccutil (por ejemplo, restablecer la lista del micrófono o de grabación de pantalla). Este es el instrumento oficial para gestionar la base de decisiones TCC en macOS. Úsalo de forma consciente: tras el restablecimiento las aplicaciones volverán a pedir permisos.
Categorías que requieren atención especial: qué permiten y dónde están los riesgos
A continuación están las secciones a tratar con mayor precaución. Cada una tiene escenarios legítimos de uso, pero también consecuencias serias si el acceso es excesivo.
Geoposición (Location Services)
Permite que la aplicación conozca tu ubicación. Útil para el tiempo, mapas y recordatorios contextuales. El acceso excesivo deja un rastro muy detallado de tus desplazamientos. macOS muestra un indicador de uso de la geolocalización con una flecha en la barra de menús — útil para detectar actividad inesperada.
Archivos y carpetas (Files & Folders)
Autoriza a las aplicaciones a leer/escribir en directorios clave: "Escritorio", "Descargas", "Documentos", iCloud Drive, así como discos externos. Si un programa no trabaja directamente con tus archivos, este acceso normalmente no es necesario. Valora dar acceso puntual la primera vez que lo necesite en lugar de hacerlo por precaución.
Acceso completo al disco (Full Disk Access)
La puerta más amplia: la aplicación puede leer casi todo — incluidos datos de otras aplicaciones, copias de seguridad y partes de la configuración del sistema. Realmente lo necesitan pocos: antivirus, utilidades de copia de seguridad y herramientas de administración. Para el resto es excesivo y poco seguro. Esta autorización se regula por separado dentro de "Privacidad y seguridad".
Accesibilidad (Accessibility)
Permite a las aplicaciones controlar tu Mac: simular clics, pulsaciones de teclas, ejecutar scripts. Originalmente es para tecnologías de asistencia (lectores de pantalla, ayudas de teclado), pero otros tipos de software también la usan — por ejemplo, herramientas de automatización, atajos y soporte remoto. Concede accesos de forma selectiva y solo a lo que confíes.
Monitorización de entrada (Input Monitoring)
Permite que una aplicación vea todo lo que escribes — teóricamente, incluidos contraseñas y números de tarjeta. Existen escenarios legítimos, pero el riesgo es alto. Si dudas, no concedas y busca alternativas con un acceso más limitado.
Cámara y micrófono
Videollamadas, dictado, grabación — todo evidente. En los MacBook hay un indicador físico verde junto a la cámara, y en la barra de menús macOS muestra puntos de color como indicadores: verde — cámara, naranja — micrófono. Al grabar el sonido del sistema aparece un punto violeta. Al hacer clic en el icono "Centro de control" se indicará qué aplicación está usando el acceso ahora mismo.
Grabación de pantalla y sonido del sistema (Screen & System Audio Recording)
Permite a la aplicación capturar todo lo que sucede en pantalla y grabar el sonido del sistema. Es necesario para grabadores de pantalla, soporte remoto y streaming. Por razones obvias es una de las categorías más sensibles: la grabación puede también captar lo que hacen otras aplicaciones. En versiones modernas de macOS esta sección está separada en "Privacidad y seguridad".
Escritorio remoto (Remote Desktop)
Permiso para programas de acceso remoto: ver tu pantalla y, junto con Accesibilidad, controlar el equipo. Si no usas esas herramientas, asegúrate de que ninguna aplicación tenga nada concedido aquí.
Herramientas de desarrollador (Developer Tools)
Permite que ciertas aplicaciones se ejecuten aunque no cumplan la política de seguridad de macOS (por ejemplo, compilaciones propias). En un uso doméstico la mayoría de usuarios no lo necesita.
Indicadores de privacidad en la barra de menús: una señal rápida de actividad
macOS ayuda a detectar actividad sensible de inmediato: punto verde — cámara activa, naranja — micrófono activo, violeta — grabación de sonido del sistema; la flecha indica uso de geolocalización. Haz clic en el "Centro de control" para ver quién está usando el acceso en este momento.
Práctica: cómo frenar solicitudes indeseadas y poner todo en orden
Regla de trabajo. Concede solo lo que esté claro y sea necesario. Si tras negar el permiso la aplicación no funciona, busca una alternativa que pida menos. Es buena costumbre mantener estrictas las secciones sensibles: cámara, micrófono, grabación de pantalla/sonido del sistema, acceso completo al disco, monitorización de entrada y accesibilidad.
Si ya diste un permiso y ya no hace falta. Ve a la categoría correspondiente y apaga el interruptor. En algunas categorías puedes eliminar la aplicación de la lista para que la próxima vez vuelva a solicitar el permiso (útil cuando reconfiguras accesos desde cero).
Si algo se queda atascado y no aparece la ventana de solicitud. Restablece las decisiones para la categoría con el comando tccutil reset NombreDelServicio — tras esto las aplicaciones volverán a pedir acceso. Por ejemplo: tccutil reset ScreenCapture restablece la lista de grabación de pantalla, tccutil reset SystemPolicyAllFiles — la de acceso completo al disco. El comando está pensado para estos casos.
Pocos permisos? Limita también la red
Ninguna aplicación necesita internet por sí sola — no es un permiso del sistema sino la costumbre de que los programas “llamen a casa”. Si instalas una utilidad desconocida y quieres protegerte, puedes bloquear su acceso a la red mediante un cortafuegos local. La herramienta gratuita y de código abierto LuLu intercepta conexiones salientes y te permite decidir qué dejar pasar y qué bloquear. Para herramientas sin conexión es un excelente control adicional. Por supuesto, tiene poco sentido bloquear el acceso a internet a aplicaciones que lo necesiten (navegador, mensajería, cliente de sincronización).
Preguntas frecuentes
¿Por qué tras negar la app no ve el micrófono/carpeta y no vuelve a pedir permiso? Algunas apps almacenan la respuesta en caché o no saben iniciar la solicitud de nuevo. Elimina la aplicación de la lista en la categoría correspondiente o ejecuta un restablecimiento puntual con tccutil reset para el servicio necesario y luego reinicia la aplicación.
¿Se puede saber qué está grabando ahora mismo la pantalla o el sonido? Sí: desde las versiones actuales de macOS existe una sección separada "Grabación de pantalla y sonido del sistema" en "Privacidad y seguridad", y en la barra de menús aparecen indicadores de actividad.
Mi herramienta de soporte remoto pide grabación de pantalla, accesibilidad y a veces acceso completo al disco. ¿Es normal? Para administración remota completa — sí: la pantalla permite mostrar la imagen, Accesibilidad permite al operador controlar cursor y teclado, y el acceso completo al disco facilita operaciones con archivos. Pero concede esos permisos solo a herramientas en las que confíes y, preferiblemente, durante la sesión concreta.
Lista de verificación corta para la revisión periódica
- Cada 2–3 meses abre "Privacidad y seguridad" y revisa las secciones sensibles: cámara, micrófono, grabación de pantalla/sonido del sistema, acceso completo al disco, accesibilidad, monitorización de entrada, archivos y carpetas.
- Apaga lo innecesario y elimina entradas para que las aplicaciones pidan acceso de nuevo en su próximo inicio.
- Atento a los indicadores en la barra de menús: los puntos verde/naranja/violeta y la flecha te indicarán qué está activo ahora mismo.
- Para programas dudosos — bloquea las conexiones salientes con LuLu si no necesitan internet.
- Si las listas están rotas — restablece permisos puntualmente con
tccutil resety configura de nuevo.
Para terminar — sobre el equilibrio
Los permisos no son un enemigo ni mera burocracia, sino una parte normal del modelo de seguridad de macOS. Sin cámara no habrá videollamada, sin grabación de pantalla no podrás mostrar un problema a un colega, sin acceso a Documentos un editor no abrirá el archivo. La cuestión no es prohibir todo, sino revisar regularmente y decidir con sentido: ¿para qué sirve este derecho, a quién y por cuánto tiempo? Dedica 15–20 minutos a una limpieza general y pon un recordatorio para repetirlo dentro de un par de meses — así tu Mac seguirá siendo cómodo y privado.
Si lo deseas, puedo preparar una guía corta con la traducción de los nombres de todas las secciones en la interfaz en ruso y un modelo de política de permisos para un Mac doméstico o de trabajo.
