Categoría Apple macOS iPhone iPad
Categoría Apple macOS iPhone iPad

Activar la cuenta administrador

Activar la cuenta administrador en macOS

Qué es la cuenta de administrador en macOS y para qué sirve

Dentro de la arquitectura de seguridad de los sistemas operativos de Apple, existe un perfil de usuario con privilegios máximos que va un paso más allá de la cuenta de administrador convencional que se crea al configurar el Mac por primera vez. Esta cuenta especial recibe el nombre de Root o superusuario, y a diferencia de un administrador estándar, no está sujeta a las limitaciones impuestas por la Protección de Integridad del Sistema ni a las solicitudes constantes de autenticación mediante contraseña o Touch ID. Se trata de un perfil con acceso irrestricto a cada rincón del sistema de archivos y a cada proceso en ejecución.

La función primordial de la cuenta Root es proporcionar una vía de acceso de bajo nivel para tareas de diagnóstico, reparación de permisos o modificación de archivos críticos del sistema que las aplicaciones y los usuarios habituales no pueden alterar. Por ejemplo, permite manipular archivos en directorios protegidos como /System, /Library o /usr, algo que el usuario administrador cotidiano no puede hacer sin emplear la terminal y el comando sudo. Es la llave maestra para resolver problemas complejos cuando el sistema se niega a cooperar.

Apple, al igual que Microsoft con su cuenta de Administrador oculta, mantiene esta cuenta desactivada en la interfaz gráfica de manera predeterminada por razones de seguridad muy sensatas. Un uso inadecuado o descuidado del superusuario puede inutilizar el sistema operativo por completo al permitir el borrado o la modificación de archivos esenciales para el arranque. Por ello, la práctica recomendada es habilitarla exclusivamente para realizar una intervención quirúrgica y desactivarla tan pronto como se haya completado la tarea.

¿Necesitas acceder al nivel más profundo de control sobre tu Mac para reparar un error persistente o eliminar un archivo especialmente protegido? A continuación te mostramos cómo hacerlo de forma segura.

Qué necesitas saber antes de empezar

Para poder habilitar la cuenta Root en tu Mac, el primer requisito indispensable es que la sesión actual del sistema esté iniciada con una cuenta de usuario que tenga privilegios de administrador convencional. No es posible realizar esta operación desde una cuenta de usuario estándar, ya que las herramientas necesarias, como el Terminal o la Utilidad de Directorios, solicitan credenciales de autenticación que solo un administrador puede proporcionar para elevar los permisos del sistema.

El principal riesgo que asumes al activar el superusuario es la pérdida de las protecciones que ofrece el sistema de archivos de macOS. Con la cuenta Root habilitada, cualquier aplicación o comando que ejecutes tendrá la capacidad de leer, escribir y eliminar cualquier dato del disco, incluidos los archivos ocultos del sistema. Si un programa malicioso logra ejecutarse en este contexto, o si cometes un error tipográfico al escribir un comando en el Terminal, las consecuencias pueden ir desde la corrupción de tus preferencias de usuario hasta la imposibilidad de arrancar el ordenador.

El procedimiento descrito en este artículo aplica a las versiones recientes del sistema operativo de Apple. Los pasos son válidos y funcionan de manera idéntica en macOS Ventura, macOS Sonoma y macOS Sequoia. Si tu Mac utiliza una versión anterior como macOS Monterey o Big Sur, la interfaz gráfica de los Ajustes del Sistema puede tener una disposición ligeramente diferente, pero los comandos del Terminal que se detallan a continuación son universales y retrocompatibles con prácticamente todas las versiones de macOS y OS X.

Cómo activar la cuenta de administrador en macOS

Método 1: Usando la Utilidad de Directorios

  1. Abre una ventana del Finder y navega hasta la carpeta Aplicaciones. Dentro de ella, localiza y abre la subcarpeta Utilidades.
  2. Haz doble clic sobre el icono de la aplicación Utilidad de Directorios para ejecutarla.
  3. Si el candado que aparece en la esquina inferior izquierda de la ventana está cerrado, haz clic sobre él para realizar cambios. Introduce el nombre y la contraseña de tu cuenta de administrador cuando el sistema te lo solicite y pulsa Modificar configuración.
  4. En la barra de menú superior de la pantalla, haz clic en el menú Edición.
  5. Dentro del menú desplegable, selecciona la opción Activar usuario root.
  6. Aparecerá una ventana emergente solicitándote que escribas una nueva contraseña para el superusuario. Introdúcela en el campo Contraseña y repítela en el campo Verificar para confirmar que no hay errores tipográficos.
  7. Haz clic en el botón Aceptar para finalizar la activación. La cuenta Root estará ahora operativa en tu Mac.

Método 2: Mediante comandos en el Terminal

  1. Abre la aplicación Terminal. Puedes encontrarla en Aplicaciones > Utilidades o buscarla rápidamente usando Spotlight pulsando Cmd + Espacio y escribiendo «Terminal».
  2. En la ventana de la terminal, escribe con precisión el siguiente comando y pulsa la tecla Enter: sudo passwd root.
  3. El sistema te pedirá en primer lugar la contraseña de tu cuenta de administrador actual. Escríbela y pulsa Enter. Por motivos de seguridad, los caracteres no se mostrarán en pantalla mientras escribes.
  4. A continuación, el sistema te solicitará que introduzcas la nueva contraseña para el usuario root. Escribe una clave robusta que puedas recordar y pulsa Enter.
  5. Para finalizar, te pedirá que vuelvas a escribir la nueva contraseña para verificarla. Hazlo de nuevo y pulsa Enter por última vez.
  6. Si las contraseñas coinciden y el proceso se completa sin errores, el Terminal mostrará un mensaje de confirmación indicando que la contraseña se ha cambiado correctamente. La cuenta root ha quedado habilitada.

Para verificar que el proceso ha funcionado correctamente, la forma más directa es cerrar tu sesión actual de usuario. En la pantalla de inicio de sesión de macOS, debería aparecer ahora una nueva opción con el nombre Otro… u Otro usuario. Al hacer clic en ella, se te pedirá que introduzcas un nombre de usuario y una contraseña. Escribe root en el campo de nombre de usuario y, en el campo de contraseña, la clave que acabas de establecer. Si el sistema te permite acceder al escritorio, la activación ha sido un éxito.

Problemas frecuentes y cómo resolverlos

La opción Activar usuario root está atenuada en la Utilidad de Directorios

Si el menú Edición de la Utilidad de Directorios muestra la opción Activar usuario root en color gris y no permite hacer clic sobre ella, la causa más probable es que no hayas desbloqueado el candado de la aplicación. Revisa la esquina inferior izquierda de la ventana. Si el candado está cerrado, debes hacer clic en él y autenticarte con tu nombre de usuario y contraseña de administrador antes de que la opción se vuelva interactiva.

No recuerdo la contraseña de Root que establecí en el pasado

Si previamente habías activado el usuario root pero has olvidado la contraseña, no es posible recuperarla de ninguna manera. La solución consiste en restablecerla mediante el mismo procedimiento que usaste para activarla. Abre de nuevo la Utilidad de Directorios, autentícate con tu cuenta de administrador, ve al menú Edición y selecciona Cambiar contraseña de root. También puedes hacerlo desde el Terminal repitiendo el comando sudo passwd root y estableciendo una nueva clave que sobrescribirá la anterior.

Al usar el comando sudo passwd root me aparece el error sudo: command not found

Este error es extremadamente raro en macOS y suele indicar un problema grave en las variables de entorno del sistema. El comando sudo se encuentra en el directorio /usr/bin/sudo, que forma parte de la ruta estándar del sistema. Si recibes este mensaje, cierra el Terminal, ábrelo de nuevo y asegúrate de que estás utilizando el intérprete de comandos por defecto (zsh en las versiones modernas de macOS). Si el problema persiste, puedes ejecutar el comando utilizando su ruta absoluta: /usr/bin/sudo passwd root.

He iniciado sesión con Root y mis archivos personales no aparecen

Esto no es un error, sino el comportamiento esperado. La cuenta Root es un perfil de usuario independiente y tiene su propia carpeta de inicio, ubicada en /var/root. Cuando inicias sesión como superusuario, no estás viendo el escritorio ni los documentos de tu cuenta de administrador habitual, sino un espacio de trabajo completamente separado. Para acceder a tus archivos personales, debes navegar manualmente a la carpeta /Users/[tu_nombre_de_usuario].

Consejos para sacar más partido a la administración del sistema

Una vez habilitada la cuenta Root, adquieres la capacidad de desactivar temporalmente la Protección de Integridad del Sistema si la tarea que vas a realizar lo requiere. Reiniciando el Mac en modo de recuperación (manteniendo pulsado Cmd + R durante el arranque) y abriendo el Terminal desde el menú Utilidades, puedes ejecutar el comando csrutil disable. Esta acción te permitirá modificar archivos que ni siquiera el usuario root puede tocar en un arranque normal. Recuerda volver a habilitarla después con csrutil enable.

Para usuarios que prefieren la línea de comandos, es útil saber que no es estrictamente necesario iniciar sesión gráfica con Root para ejecutar acciones con sus privilegios. Puedes obtener una shell de superusuario en cualquier momento desde tu cuenta habitual utilizando el comando sudo -s en el Terminal. Esta práctica es más segura que mantener la cuenta root habilitada de forma permanente, ya que los permisos elevados se limitan a esa ventana de terminal concreta y finalizan al cerrarla.

En el ecosistema de sistemas operativos, el concepto de superusuario es universal aunque se gestione de manera diferente. En Windows 11 el equivalente funcional es la cuenta Administrador oculta, que se activa con el comando net user Administrador /active:yes en el Símbolo del sistema. En distribuciones de Linux como Ubuntu, el usuario root también está deshabilitado por defecto y se accede a sus privilegios mediante el comando sudo, pudiendo habilitar la cuenta para inicio de sesión con sudo passwd root. Conocer estos paralelismos te convierte en un usuario mucho más versátil.

Por último, si utilizas tu Mac en un entorno profesional o compartido, considera la posibilidad de registrar las acciones realizadas con la cuenta Root para futuras auditorías. El sistema operativo almacena un historial de comandos ejecutados en el archivo oculto /var/root/.zsh_history. Puedes consultar este archivo iniciando sesión como superusuario o utilizando el comando sudo cat /var/root/.zsh_history para revisar qué operaciones se han llevado a cabo con el máximo nivel de privilegio.

Compatibilidad con diferentes versiones de macOS

Los métodos descritos en este artículo son plenamente funcionales en las versiones más extendidas del sistema operativo de Apple en la actualidad. La Utilidad de Directorios ha mantenido su ubicación y su funcionamiento prácticamente inalterados desde las primeras versiones de OS X. Por tanto, si tu Mac ejecuta macOS Ventura, Sonoma o Sequoia, los pasos de la interfaz gráfica serán exactamente los mismos que se han detallado anteriormente.

En versiones ligeramente anteriores, como macOS Monterey o Big Sur, la aplicación Utilidad de Directorios se encuentra en el mismo lugar, pero el proceso de autenticación puede implicar el uso del Panel de Preferencias del Sistema en lugar de los Ajustes del Sistema modernos. No obstante, el comando del Terminal sudo passwd root es completamente universal y representa el método más fiable y consistente para cualquier versión de macOS, incluyendo sistemas heredados como OS X El Capitan o Sierra.

En cuanto a otros sistemas operativos, la figura del superusuario también está presente aunque con nombres distintos. En la mayoría de distribuciones de Linux, el usuario root es el equivalente funcional directo y se gestiona de manera muy similar mediante comandos como sudo passwd root. En Android, aunque se basa en un núcleo Linux, el acceso al superusuario está bloqueado de fábrica por los fabricantes, requiriendo procedimientos no oficiales como el rooteo para obtener un control similar al que proporciona la cuenta Root en macOS.

Preguntas frecuentes

¿Activar la cuenta Root es lo mismo que tener permisos de administrador en macOS?

No exactamente. Una cuenta de administrador convencional tiene muchos permisos, pero está limitada por la Protección de Integridad del Sistema y requiere autenticarse constantemente para acciones delicadas. La cuenta Root es el nivel máximo de privilegio: no pide confirmación alguna y puede modificar cualquier archivo del sistema sin restricciones. Es una diferencia similar a la que existe entre la cuenta de administrador estándar y la cuenta Administrador oculta en Windows 11.

¿Necesito permisos de administrador para activar la cuenta Root en mi Mac?

Sí, es absolutamente necesario. Tanto para abrir la Utilidad de Directorios y desbloquear el candado, como para ejecutar correctamente el comando sudo passwd root, el perfil de usuario con el que has iniciado sesión debe ser de tipo Administrador. Si tu cuenta es de tipo Estándar, no podrás llevar a cabo este procedimiento.

¿Es peligroso dejar la cuenta Root activada todo el tiempo en mi Mac?

Desde una perspectiva de seguridad, es una práctica altamente desaconsejable. La ausencia de avisos y barreras de protección facilita que cualquier software malintencionado cause daños irreparables en el sistema operativo. Además, el usuario root tiene su propia carpeta de inicio separada, lo que puede llevar a confusión al guardar documentos. Lo prudente es desactivarla en cuanto se haya completado la tarea que motivó su activación.

¿Cómo puedo volver a desactivar la cuenta Root cuando termine de usarla?

El procedimiento es igualmente sencillo. Abre de nuevo la Utilidad de Directorios, autentícate con tu cuenta de administrador, ve al menú Edición y selecciona la opción Desactivar usuario root. Si prefieres usar el Terminal, puedes ejecutar el comando sudo passwd -l root para bloquear la cuenta e impedir cualquier inicio de sesión futuro con ella.

¿Puedo usar la cuenta Root para recuperar archivos de otra cuenta de usuario que ha sido dañada?

Sí, esa es una de las aplicaciones prácticas más valiosas del superusuario. Si una cuenta de usuario estándar o de administrador se corrompe y no permite el acceso, iniciar sesión con la cuenta Root te permitirá navegar sin problemas hasta la carpeta /Users/[nombre_del_usuario_dañado] y copiar todos sus documentos, imágenes y archivos personales a una ubicación segura antes de proceder a reparar o eliminar el perfil afectado.

Apple