El bloqueo de recuperación es una función de seguridad nativa de macOS diseñada para proteger el acceso al modo de recuperación. Cuando está habilitada, impide que usuarios no autorizados reinstalen macOS, borren el disco o modifiquen configuraciones críticas del sistema fuera del entorno gestionado.
Con Applivery, los administradores de TI pueden configurar, verificar y eliminar el bloqueo de recuperación de forma remota usando comandos oficiales de MDM de Apple, sin necesidad de acceso físico al dispositivo ni interacción del usuario.
¿Qué permite el bloqueo de recuperación? #
Cuando el bloqueo de recuperación está activado en un Mac, el acceso al modo de recuperación está protegido por contraseña. Sin esta contraseña, no es posible reinstalar macOS, borrar el dispositivo ni realizar acciones de recuperación del sistema. Esto agrega una capa adicional de protección contra robo, acceso no autorizado o manipulación física, especialmente en dispositivos corporativos totalmente gestionados.
Configuración del bloqueo de recuperación #
Applivery permite a los administradores establecer una contraseña personalizada para Recovery Lock enviando un comando MDM directamente al dispositivo.
Una vez en el panel de Applivery, dirígete a la sección Gestión de Dispositivos y selecciona Dispositivos (1). Selecciona el dispositivo deseado y abre la pestaña Comandos (2). Haz clic en (3) y, dentro de la sección Cerradura de recuperación, selecciona Establecer bloqueo de recuperación (4).
Define la contraseña deseada y ejecuta el comando.
La contraseña se aplica de inmediato. No se requiere acción por parte del usuario, y el dispositivo quedará protegido la próxima vez que se acceda al modo de recuperación de macOS. Este método es especialmente recomendable para Macs corporativos totalmente gestionados.
Verificación de la contraseña del bloqueo de recuperación #
Applivery también permite a los administradores verificar si una contraseña de bloqueo de recuperación es válida, sin reiniciar el dispositivo ni acceder al modo de recuperación.
Desde la pestaña Comandos del dispositivo, haz clic en , selecciona Verificar bloqueo de recuperación, introduce la contraseña que deseas validar y ejecuta el comando.
El sistema devolverá un resultado claro indicando si la contraseña es correcta o incorrecta.
Esta funcionalidad ayuda a los equipos de TI a validar contraseñas antes de realizar tareas críticas, evitar accesos físicos innecesarios a los dispositivos y reducir errores durante soporte o mantenimiento.
Eliminación del bloqueo de activación #
Para eliminar el bloqueo de activación, ve a la pestaña Comandos del dispositivo, haz clic en y selecciona nuevamente Establecer bloqueo de recuperación.
Debes proporcionar la contraseña actualmente activa. Si la contraseña es correcta, el bloqueo se elimina correctamente.
Si no se proporciona la contraseña correcta, el bloqueo de activación no puede eliminarse mediante MDM.
Si la contraseña se olvida o no está disponible, la única opción es contactar directamente con Apple. Este proceso requiere el comprobante de compra original del dispositivo y puede implicar un borrado completo del dispositivo.
El bloqueo de activación es una potente función de seguridad para proteger los dispositivos macOS corporativos contra accesos no autorizados al modo de recuperación. Con Applivery, los administradores pueden gestionar el bloqueo de activación de forma centralizada y remota usando los comandos Establecer bloqueo de activación y verificar bloqueo de activación sin intervención del usuario final.
Sin embargo, dado que las contraseñas de bloqueo de activación no se pueden recuperar si se pierden, es fundamental aplicar esta función con una estrategia bien definida que garantice un equilibrio adecuado entre seguridad fuerte y continuidad operativa.