Puede que te hayas dado cuenta si has empezado a mirar en todos los rincones de macOS Catalina en busca de cambios. Si accedes a la aplicación Utilidad de Discos, te vas a encontrar con que el disco del Mac se ha dividido en dos volúmenes: 'Macintosh HD' y 'Macintosh HD Datos'.

Cuidado porque no estamos hablando de la partición de recuperación presente en todos los Mac que tiene por objetivo poder instalar una nueva copia de macOS en cualquier situación: estamos ante una nueva división de volúmenes (no particiones) del disco principal, ambas ofrecen el mismo espacio disponible, y aunque cada una tenga puntos de montaje diferentes, las dos apuntan hacia el directorio raíz. ¿Por qué razón se ha puesto este nuevo sistema? Por una muy sencilla: la seguridad.

Un volumen de sólo lectura para proteger los ficheros críticos de macOS

La clave para entenderlo a grandes rasgos es que la partición 'Macintosh HD - Datos' almacena directorios críticos del sistema y los protege de un modo muy simple: con esa partición siendo de sólo lectura. De este modo nadie, absolutamente nadie excepto Apple a través de sus actualizaciones oficiales, puede hacer modificaciones en esos directorios críticos. Son algunas subcarpetas de la carpeta Librería y /usr, además de otros directorios críticos como /opt, /cores, /private y /Volumes.

Las aplicaciones también se reparten en esos dos volúmenes: aquellas que son nativas de Apple se quedan guardadas en el volumen de sólo lectura, mientras que aquellas que instales tú desde la Mac App Store o desde otras vías quedan guardadas en el volumen clásico de lectura y escritura. Pero el montaje de los volúmenes está hecho de forma que todas esas aplicaciones, físicamente separadas en dos volúmenes diferentes, aparezcan juntas en la carpeta de Aplicaciones de macOS como si no hubiera cambiado nada.

Podemos verlo en el ejemplo de aquí abajo, con las ventanas de información de la aplicación Casa y de la aplicación GeekBench. Mientras que la ubicación de la primera es 'Macintosh HD - Sistema - Aplicaciones' (el nuevo volumen de sólo lectura), la ubicación de Geekbench es 'Macintosh HD - Aplicaciones'. Ese subdirectorio 'Sistema' es el que revela que la aplicación Casa está en un volumen de sólo lectura:

El resto de datos del sistema (carpetas menos críticas que no pertenecen a su núcleo más básico) se guardan en la partición 'Macintosh HD' clásica junto con nuestros datos personales. Ahí es donde se podrá escribir todo lo que se quiera y donde presumiblemente se podrán aplicar parches y actualizaciones.

¿Hay que hacer algo al respecto? No. De hecho el usuario general ni se dará cuenta del cambio, y para el usuario aficionado o avanzado esto se queda como una anécdota, un cambio curioso. Los que tendrán que tener en cuenta esto son los desarrolladores, que no podrán escribir en ciertos directorios de macOS donde de buen principio ya no deberían poder escribir.

Así que la conclusión a sacar es que Apple ha mejorado la seguridad del sistema con un cambio bastante complejo de volúmenes del sistema, pero que al mismo tiempo se ha hecho de modo que el usuario final no se percate de ello. Una razón de peso más para recomendar actualizar.