Si trabajas con discos duros virtuales, SSD externos o unidades USB en tu Mac, seguramente te preocupa que un corte de energía, un mal expulsado o un simple despiste terminen corrompiendo tus datos. Con las últimas generaciones de Mac y macOS, la combinación de modos de reposo agresivos, hubs USB de dudosa calidad y sistemas de archivos mal elegidos puede jugarte una mala pasada si no tomas ciertas precauciones.
En este artículo vamos a repasar, con un enfoque muy práctico, las estrategias para proteger tus discos (físicos y virtuales) en macOS: desde el cifrado con FileVault y la Utilidad de Discos, hasta los ajustes de energía, el formato más recomendable, la gestión de copias de seguridad y las buenas prácticas para evitar la corrupción de datos cuando conectas y expulsas unidades externas.
Estrategias básicas de seguridad: cifrado y control de acceso
El primer pilar para proteger cualquier disco, ya sea virtual o físico, es el cifrado del contenido y el control de quién puede acceder a esos datos. En macOS tienes varias capas de protección integradas que merece la pena activar.
Por un lado está FileVault, el sistema de cifrado de disco completo que viene de serie en todos los Mac modernos. Esta tecnología protege el disco interno (y, por tanto, los discos virtuales que residan en él) de forma que, aunque alguien robe tu portátil o saque físicamente el SSD, no pueda leer nada sin la contraseña o la clave de recuperación.
Para activarlo en macOS Ventura y versiones cercanas, debes ir a Ajustes del sistema > Privacidad y seguridad > FileVault y pulsar en el botón de activar. El sistema te pedirá elegir un método de recuperación: puedes usar tu cuenta de iCloud para desbloquear el disco o bien generar una clave de recuperación que tendrás que guardar en un lugar muy seguro. Una vez cifrado, perder la contraseña o la clave implica que no podrás recuperar el contenido, así que es una decisión crítica.
Este cifrado a nivel de disco interno es especialmente útil si utilizas tu Mac para gestionar discos duros virtuales de trabajo, imágenes de disco de máquinas virtuales o contenedores cifrados. Todo lo que se almacene en el disco principal quedará protegido de accesos físicos no autorizados, incluso si borras archivos, ya que los restos siguen estando en un volumen cifrado.
Además de cifrar el disco interno, tienes la opción de proteger discos externos o particiones específicas con contraseña y cifrado desde la Utilidad de Discos o directamente desde el Finder. Esta capa extra es muy recomendable si mueves discos entre diferentes máquinas o si los usas como almacenamiento de datos sensibles.
Configurar discos compartidos y cuentas en estaciones base AirPort
Aunque las estaciones base AirPort están en retirada, muchos usuarios siguen aprovechando sus puertos USB para compartir discos en red y servir como destino de copias de seguridad o repositorios de datos. Si aún utilizas una AirPort para esto, conviene endurecer su configuración.
Para empezar, debes abrir la app Utilidad AirPort, que encontrarás en la carpeta Utilidades dentro de Aplicaciones. Al iniciarla verás un esquema gráfico de tu red; ahí selecciona la estación base que quieras ajustar y haz clic en “Editar”. Es posible que el sistema te pida la contraseña de la estación antes de continuar.
En la ventana de configuración, accede a la pestaña “Discos”. Ahí podrás ver los discos o particiones conectados a la AirPort. Selecciona el volumen que te interese y, en el desplegable “Proteger discos compartidos”, elige la opción “Con cuentas”. De esta forma dejas de compartir el disco de forma abierta y empiezas a gestionarlo con usuarios y contraseñas.
Asegúrate de que la opción “Activar compartir archivos” está marcada; de lo contrario, los equipos de la red no verán el disco. Justo debajo tendrás la lista de cuentas; para añadir una nueva, haz clic en el botón de añadir (+) y, en el cuadro que se abre, introduce un nombre de usuario y una contraseña idéntica en ambos campos de contraseña.
En el menú “Acceso a Compartir Archivos” puedes definir el nivel de permisos para cada usuario: lectura y escritura si quieres que pueda leer y modificar, solo lectura para acceso en modo consulta, o no permitido si quieres bloquear el acceso a ese volumen para esa cuenta en concreto. Es una forma simple pero efectiva de limitar quién puede trastear tus discos compartidos.
Cuando termines de ajustar usuarios y permisos, pulsa en Guardar y luego en Actualizar para que la estación base aplique la nueva configuración. Ten en cuenta que si intentas conectar a la AirPort un disco externo previamente cifrado con las opciones de macOS, este no será válido como destino para Time Machine, ya que la estación base no puede gestionar ese cifrado adicional.
Cifrar discos y unidades externas en macOS
Además de FileVault para el disco interno, macOS ofrece varias formas de cifrar discos externos, unidades USB o incluso particiones concretas, con o sin formatearlas previamente. Es una pieza clave si quieres que tus discos portátiles o virtuales queden protegidos cuando salgan de tu casa u oficina.
La vía más directa, si usas macOS Catalina o versiones similares, es hacerlo desde Finder. Basta con localizar la unidad en la barra lateral, pulsar con botón derecho (o Ctrl + clic) sobre su nombre y seleccionar la opción de cifrar el volumen, por ejemplo “Encriptar ‘USB’”. El sistema te pedirá una contraseña robusta y, opcionalmente, un recordatorio. Tras confirmar, comenzará el proceso de cifrado y, a partir de ese momento, cada vez que conectes ese disco el Mac te pedirá la clave antes de montarlo.
Si prefieres un control más fino del formato o vas a preparar el disco desde cero, lo mejor es abrir la Utilidad de Discos. Puedes acceder desde el menú Ir > Utilidades > Utilidad de Discos, buscando “discos” en Spotlight o usando el atajo Shift + Command + U para entrar en Utilidades y luego elegir la herramienta.
En la lista lateral, selecciona el disco o partición que quieras proteger y pulsa en el botón “Borrar” de la parte superior. Se abrirá un cuadro de diálogo donde podrás ponerle nombre al volumen y, en el menú de formato, escoger una opción cifrada como “Mac OS Plus (con registro encriptado)” o un formato APFS encriptado, según la versión de macOS. Nada más elegir la variante cifrada se mostrará una ventana adicional para introducir la contraseña que protegerá la unidad.
Una vez definas la clave y la confirmes, pulsa en “Seleccionar” y después en “Borrar” para que el sistema formatee y cifre el disco. Cuando el proceso termine, verás que en la descripción del volumen aparece el estado como cifrado, y al intentar acceder desde Finder el sistema te pedirá la contraseña antes de montar la unidad.
Todo este cifrado es compatible con el uso de discos virtuales (imágenes .dmg, contenedores cifrados, etc.) que se almacenan dentro de esas unidades externas. Si trabajas con máquinas virtuales, discos en la nube o backups encriptados, es buena idea combinar cifrado del contenedor y del disco físico que lo alberga.
Elegir el sistema de archivos y formato adecuados en Mac
Una decisión que suele pasarse por alto al conectar un SSD externo o un disco grande de varios teras es con qué sistema de archivos lo vas a formatear. En macOS tienes varias posibilidades, y la elección tiene impacto directo en la estabilidad, seguridad y compatibilidad con otros sistemas.
Para un uso intensivo en Mac moderno, muchos usuarios avanzados recomiendan formatear en APFS (Apple File System). Este formato está optimizado para SSD, ofrece mejor gestión de snapshots, manejo de errores y cifrado nativo. El gran pero es que pierdes la capacidad de lectura y escritura en Windows sin software de terceros, lo que limita su utilidad si trabajas en entornos mixtos.
La alternativa clásica para compatibilidad cruzada es exFAT. Sin embargo, es un sistema de archivos más simple y, en la práctica, más propenso a problemas si se producen desconexiones bruscas, fallos de energía o expulsados incorrectos. Precisamente muchos reportes de discos “corruptos” en macOS con SSD de gran capacidad están relacionados con exFAT combinado con expulsiones forzadas o cortes de energía.
Si tu prioridad es la estabilidad y seguridad en el ecosistema Mac, y no necesitas pinchar ese mismo disco en un PC sin soluciones adicionales, APFS cifrado es una de las opciones más sólidas. Si necesitas compatibilidad con Windows, puedes valorar crear varias particiones (una APFS para Mac y otra exFAT para intercambio) o recurrir a software específico en Windows para leer volúmenes APFS.
Ten presente además que, cuando cifras un dispositivo de almacenamiento externo con las herramientas de macOS, ese disco ya no se podrá conectar como destino de Time Machine en una estación base AirPort, aunque sí funcionará perfectamente como unidad de backup directa al Mac o como contenedor de discos virtuales cifrados.
Configurar macOS para evitar corrupción en discos externos
Más allá del formato o el cifrado, una buena parte de los problemas con SSD externos en Mac viene de cómo macOS gestiona la energía, el reposo y la conexión USB. Algunos usuarios han detectado que ciertas acciones automáticas en segundo plano pueden cortar el suministro eléctrico a la unidad y provocar errores de sistema de archivos.
Si utilizas discos grandes tipo Crucial X10 de 6 TB u 8 TB, conectados a una MacBook moderna, tiene sentido ajustar el sistema para minimizar ese riesgo. Un primer paso sensato es desactivar la indexación de Spotlight en ese disco, especialmente si solo quieres usarlo como almacén de archivos y no necesitas hacer búsquedas constantes.
Para hacerlo, ve a Configuración > Siri y Spotlight > Privacidad y añade el volumen externo a la lista de ubicaciones excluidas. De este modo, el sistema dejará de escanear y registrar constantemente el contenido del disco, reduciendo el “ruido” de acceso en segundo plano. Si utilizas herramientas de búsqueda tipo RayCast, revisa también su configuración para que no bombardeen el disco con lecturas y escrituras innecesarias.
En cuanto al hardware, hay opiniones enfrentadas sobre si es mejor conectar el disco directamente al Mac o a través de un hub USB con alimentación propia. Un hub de calidad y con su propia fuente puede estabilizar el suministro eléctrico y evitar microcortes cuando el portátil cambia de batería a adaptador o entra en reposo. Sin embargo, no todos los hubs son iguales, y algunos añaden más problemas que soluciones.
Por eso muchos usuarios avanzados optan por conectar el disco directamente a un puerto del Mac siempre que sea posible, evitando intermediarios baratos. Si necesitas un hub, intenta que sea de gama alta, con buena reputación, y que tenga alimentación externa para no depender solo del puerto del portátil.
Otro punto que genera dudas es el tipo de cable. Algunos SSD externos aprovechan USB 3.2 2×2, un modo que macOS no soporta plenamente. En estos casos, usar el cable que viene de serie puede dar lugar a un rendimiento inestable. Por eso muchos recomiendan cambiar a un cable Thunderbolt 4, que ofrece mejor blindaje, está diseñado para trabajar a altas velocidades de forma estable y encaja perfectamente con los puertos de las MacBook actuales.
Si no necesitas velocidades extremas, también es perfectamente válido usar un cable USB-C 3.0 de 10 Gbps. En la práctica, muchos SSD externos se quedan alrededor de 1.000 MB/s, de modo que ir más allá no te aporta gran cosa salvo potenciales incompatibilidades. Lo importante es priorizar la estabilidad y la calidad del cable sobre el máximo teórico de megas por segundo.
Ajustes de energía y reposo para proteger discos virtuales y externos
La forma en que macOS gestiona el reposo del sistema y de los discos puede marcar la diferencia entre una experiencia estable y una colección de errores en discos externos y virtuales. Si el equipo entra en reposo profundo mientras hay una operación de copia o un proceso de escritura en curso, el riesgo de corrupción aumenta.
En las preferencias de batería y energía, conviene activar la opción de “Evitar el reposo automático con el adaptador de corriente cuando la pantalla está apagada”. Así, aunque cierres la tapa o apagues la pantalla mientras trabajas con un disco externo, el Mac seguirá despierto mientras esté enchufado, reduciendo la posibilidad de que corte la alimentación al SSD a mitad de una operación.
Otra configuración clásica en muchas versiones de macOS es la de “Poner los discos duros en reposo cuando sea posible”. Sin embargo, algunos usuarios han detectado que en versiones recientes, como ciertas builds de Sequoia, esta opción no aparece de forma visible, o bien está gestionada de maneras menos directas desde el sistema.
Si quieres un control más granular, puedes recurrir a la herramienta de línea de comandos pmset. Por ejemplo, el comando sudo pmset -a disksleep 0 (o un valor ajustado a tus necesidades) permite desactivar o modificar el tiempo que tarda el sistema en poner los discos en reposo. Usarlo implica comprender bien lo que estás tocando, pero puede ser una solución avanzada cuando las opciones gráficas no dan suficiente margen.
Además de pmset, mucha gente recurre a utilidades como Amphetamine, una app diseñada para mantener el Mac despierto bajo ciertas condiciones. Una buena práctica es crear una regla que detecte cuándo un disco externo determinado está conectado, de forma que mientras ese volumen esté montado el sistema no entre en reposo ni corte energía a los puertos.
Este enfoque es más elegante y manejable que depender del comando caffeinate en Terminal cada vez que empieces una tarea importante. Basta con configurar el perfil una vez en Amphetamine y dejar que la app se encargue de evitar el reposo cuando tengas discos sensibles trabajando en primer plano o en segundo plano.
Buenas prácticas al expulsar discos y manejar errores de sistema de archivos
Algo tan aparentemente simple como expulsar una unidad externa puede tener más miga de lo que parece. En macOS, el icono de expulsar desde Finder es cómodo, pero no siempre garantiza que todos los procesos en segundo plano hayan soltado el disco antes de cortar la conexión.
Para minimizar riesgos, muchos usuarios avanzados prefieren abrir la Utilidad de Discos, seleccionar el volumen en cuestión y pulsar en el botón de expulsar desde ahí. La aplicación intenta asegurarse de que no queden procesos enganchados al volumen y, si detecta algo, lo indica con un mensaje más claro que el típico aviso genérico de Finder.
Si al trabajar con discos virtuales, imágenes APFS o SSD externos te encuentras con que una unidad deja de ser reconocida, aparece con una capacidad irrealmente baja o entra en un bucle de reparación, lo normal es que macOS lance procesos de reparación como fsck_apfs. Es tentador ir directamente a terminar estos procesos (por ejemplo con pkill fsck), pero es algo que conviene dejar como última opción.
Antes de matar nada, es preferible abrir la Utilidad de Discos y usar “Primeros auxilios” sobre el volumen afectado. La herramienta intentará reparar la estructura del sistema de archivos de forma controlada. Solo si el proceso se queda colgado durante un tiempo exagerado y tras varios intentos, tendría sentido plantearse cerrar a mano procesos como fsck_apfs, y siempre sabiendo que podrías perder datos en esa operación.
En el día a día, la mejor defensa contra estos problemas es combinar expulsado cuidadoso, buenos cables, ajustes de reposo razonables y copias de seguridad regulares. Incluso con todas las precauciones, los discos pueden fallar; por eso la estrategia debe asumir esa posibilidad y preparar alternativas.
Separar datos personales y profesionales en tu Mac
Cuando utilizas tu Mac tanto para ocio como para trabajo, es muy fácil que datos profesionales delicados terminen mezclados con tu vida personal. Más allá de ser un lío organizativo, esto abre puertas a que apps, usuarios u otros servicios accedan a información que no deberían.
Una medida importante es asegurarte de que el disco donde residan tus archivos de trabajo, ya sea físico o virtual, esté cifrado con FileVault o con un contenedor encriptado. Así, incluso si borras un archivo de un disco virtual o de una carpeta de documentos, los restos siguen protegidos bajo la capa de cifrado del disco completo.
También es recomendable no mezclar cuentas de correo personal y laboral en la misma app. Usar Apple Mail para todo puede ser práctico, pero aumenta la probabilidad de enviar desde la cuenta equivocada o guardar adjuntos de trabajo en carpetas personales. Una alternativa es instalar un cliente independiente, como Microsoft Outlook para Mac o Mozilla Thunderbird, y reservarlo exclusivamente para tu cuenta profesional.
Con esta separación, los contactos, las citas de calendario, los adjuntos y los correos de la empresa quedan confinados a una aplicación concreta, facilitando que esos datos estén en un disco virtual cifrado o en una partición protegida, en lugar de esparcidos por todo el sistema.
Algo similar ocurre con el navegador. Si accedes a aplicaciones de trabajo en la nube (Outlook Web, SharePoint, Gmail corporativo, Google Docs, etc.) desde tu navegador principal, se acumulan cookies, caché y datos de sesión que se mezclan con los personales. Dedicar un navegador distinto exclusivamente al trabajo (por ejemplo, usar Safari para lo personal y Chrome o Edge solo para tareas profesionales) ayuda a separar contextos.
De este modo, si en algún momento necesitas borrar de tu Mac todo rastro de actividad de empresa, basta con desinstalar ese navegador y sus datos o eliminar el perfil asociado, en lugar de hacer limpieza quirúrgica por todo el sistema. Es otra capa de organización que complementa bien el uso de discos duros virtuales cifrados para documentos y archivos.
iCloud, almacenamiento en la nube y discos virtuales
Otro punto delicado es la sincronización transparente que hace macOS con iCloud Drive. Dependiendo de tu configuración, es posible que las carpetas Escritorio y Documentos estén subiendo automáticamente a la nube, lo que puede incluir archivos de trabajo sensibles o incluso discos virtuales completos.
Si tu Mac es personal y tu empresa tiene políticas de seguridad estrictas, lo más prudente es evitar guardar datos de trabajo en tu cuenta personal de iCloud. En su lugar, utiliza las soluciones corporativas aprobadas, como OneDrive corporativo, Box, ShareFile u otros servicios que tu organización haya validado.
Revisa también la configuración de iCloud en Ajustes del sistema y, si ves que Escritorio y Documentos están siendo sincronizados, valora desactivar esa opción o, al menos, mantener tus documentos de trabajo en otra ruta no sincronizada, por ejemplo en un disco virtual cifrado montado en una carpeta separada.
Esta estrategia reduce la huella que dejan tus datos de empresa en servicios personales, y encaja mejor con las políticas que muchas organizaciones exigen cuando se usan equipos personales para trabajar en remoto.
Copias de seguridad y gestión centralizada de backups
Por muy bien que protejas tus discos duros virtuales y físicos, la seguridad completa pasa por tener un sistema de copias de seguridad fiable y bien gestionado. En el mundo Mac, Time Machine es la solución más conocida, pero no siempre es suficiente por sí sola.
Time Machine es cómodo para usuarios individuales, pero tiene carencias a nivel de monitoreo y gestión centralizada. Por ejemplo, si deja de funcionar por falta de espacio, error de disco o un simple cambio en la configuración, no siempre avisa de forma visible. En entornos con muchos Mac o con requisitos profesionales de backup, esto puede ser un problema.
Por eso, algunas organizaciones recurren a herramientas de terceros como Retrospect, que ofrecen una visión más global del estado de las copias. Este tipo de soluciones permiten gestionar respaldos de ordenadores remotos, recursos compartidos en NAS, discos externos y hasta cuentas de correo, todo desde una consola centralizada.
Otra ventaja de estas suites es que suelen incluir notificaciones por correo electrónico y compatibilidad con sistemas de monitorización externos como Slack o apps móviles específicas. De este modo, si un disco virtual crítico deja de hacer backup o un SSD externo muestra errores frecuentes, el administrador se entera rápido y puede actuar antes de que el problema derive en pérdida de datos.
Combinando Time Machine (para restauraciones rápidas de usuario) con una solución centralizada más avanzada, obtienes un esquema de protección mucho más robusto para tus discos duros virtuales y físicos, especialmente en contextos empresariales o cuando gestionas grandes volúmenes de información.
Cifrado y protección en entornos Windows y multiplataforma
Aunque este texto está centrado en Mac, muchos usuarios se mueven entre macOS y Windows, compartiendo discos físicos y virtuales entre ambos sistemas. En ese escenario, es clave entender cómo proteger los datos también en la parte Windows para que el conjunto sea coherente.
En Windows 10, la herramienta integrada para cifrar unidades es BitLocker. Puedes activarla desde el Explorador de archivos, haciendo clic derecho en la unidad USB o en el disco que quieras proteger y eligiendo la opción para activar BitLocker. El asistente te guiará para decidir cómo proteger la unidad (normalmente con contraseña) y dónde guardar el archivo con el identificador de recuperación, que es único para ese dispositivo.
Durante el proceso, deberás seleccionar si quieres cifrar todo el espacio del disco o solo el ya utilizado, y elegir el modo de cifrado más adecuado para tu caso. Una vez finalice, cada vez que conectes esa unidad a un PC con Windows, el sistema pedirá la contraseña antes de dejarte acceder al contenido.
Si necesitas una solución más flexible y de código abierto, tanto para Windows, macOS como Linux, una opción muy utilizada es VeraCrypt. Esta aplicación permite cifrar particiones completas, crear contenedores cifrados o incluso proteger el disco del sistema. En el caso de un USB, puedes crear un volumen estándar seleccionando la opción correspondiente en el asistente y eligiendo la unidad adecuada.
VeraCrypt trabaja de forma que los datos descifrados nunca se escriben en disco; se mantienen en la RAM mientras el volumen está montado. Cuando cierras sesión, apagas el equipo o desmontas el volumen, todo vuelve a quedar inaccesible salvo que proporciones de nuevo la contraseña. Esto encaja muy bien con una estrategia en la que compartas discos físicos o virtuales entre Mac y PC, manteniendo el cifrado consistente en todos los lados.
En el entorno Mac, además de las herramientas propias como FileVault y la Utilidad de Discos, puedes usar VeraCrypt para crear contenedores portátiles cifrados que montes indistintamente en distintas plataformas, algo muy útil si manejas archivos sensibles entre varios sistemas operativos.
Combinando todo lo anterior —cifrado con FileVault y contenedores, buenos formatos de disco, ajustes de energía prudentes, expulsiones cuidadosas, separación de datos personales y de trabajo, y una política de copias de seguridad seria— puedes reducir de forma drástica las probabilidades de que tus discos duros virtuales y físicos en Mac sufran corrupción o filtraciones por culpa del sistema o de un descuido humano, manteniendo tus datos bajo control tanto en el día a día como en situaciones límite.
