El LED verde de la cámara lleva décadas acompañándonos en el Mac. Una luz pequeña, discreta, pero que siempre estuvo ahí para decirte que alguien, o algo, te estaba viendo. En el iPhone nunca lo tuvimos así: desde el principio el indicador fue digital, un punto de color verde en pantalla. Y ahora el MacBook Neo tampoco lo tiene.Puede ser un ahorro de costes, puede ser una apuesta por simplificar, puede ser que Apple quiera acercar la experiencia del Mac un poco más a la del iPad o el iPhone. Probablemente sea todo eso a la vez. Lo que sí sabemos es que el indicador es ahora un icono verde en pantalla, y que eso levanta una pregunta razonable: ¿es igual de seguro? La respuesta corta es sí. La respuesta larga implica entender algo llamado Exclave.Un poco de historia: el Secure EnclaveEn 2014, con el lanzamiento de Touch ID, Apple presentó también el Secure Enclave: un procesador dentro del procesador, aislado del sistema operativo principal, diseñado para guardar datos biométricos sin que ninguna aplicación ni ningún proceso pudiera acceder a ellos. {"videoId":"xa17rwo","autoplay":true,"title":"Hello, MacBook Neo", "tag":"apple", "duration":"230"} El objetivo era que la huella dactilar nunca saliera de ese espacio. Da igual lo que pase fuera, da igual si tienes el Mac infectado con algo. El atacante no llega ahí. Con los años, esa misma lógica fue llegando a más partes del sistema: más datos, más procesos críticos viviendo dentro de ese espacio blindado. Pero con los chips A18 y M4, Apple dio un paso más allá. Y al resultado le han puesto un nombre distinto a propósito. El Exclave: un sistema fuera del sistemaEn geografía, un enclave es un territorio rodeado por otro. Un exclave es lo contrario: un territorio que pertenece a un estado pero que está físicamente separado de él. Alaska es un exclave de Estados Unidos. Kaliningrado es un exclave de Rusia.Apple ha cogido ese concepto y lo ha aplicado al software. Los Exclaves no son zonas protegidas dentro del kernel principal de iOS y macOS, XNU. Son zonas completamente separadas de él, hasta el punto de que ni siquiera un kernel infectado puede acceder a ellas. El desarrollador Guilherme Rambo lo explicó en el blog de John Gruber: Los Exclaves corren en un sistema operativo de tiempo real completamente aislado, que se comunica con el kernel y el espacio de usuario a través de una superficie de API muy limitada. Se inicializan al arrancar el dispositivo y viven en sus propios dominios. El kernel XNU puede hablar con ellos mediante canales muy concretos, pero no puede leer ni tocar lo que ocurre dentro, aunque tenga problemas de seguridad.Eso rompe un supuesto que lleva mucho tiempo asumido en seguridad: que si alguien controla el kernel, controla el sistema. Con los Exclaves hay operaciones que siguen siendo inaccesibles aunque eso ocurra. Donde todo esto aterriza en el MacBook NeoEl indicador de cámara del MacBook Neo funciona en uno de esos Exclaves. No está en macOS. No depende del kernel XNU. Está en ese sistema operativo separado, con una ventana de comunicación hacia el exterior tan pequeña que no hay forma de manipularlo desde fuera.Un atacante no puede inyectar código en el Exclave, no puede apagar el indicador, no puede hacer que la cámara grabe sin que el icono aparezca en pantalla. La misma arquitectura protege también otras partes sensibles: procesamiento de Face ID, datos de voz, indicadores de micrófono. Todo eso va migrando hacia Exclaves en los chips más recientes.Los límites del aislamientoSi el compromiso viene de niveles más profundos que el kernel, o si alguien tiene acceso físico al dispositivo, la historia es diferente. Pero ese tipo de ataque está en otra categoría. Lo que los Exclaves protegen es el escenario habitual: una app maliciosa, un exploit que escala privilegios, algo que intenta activar la cámara sin que el usuario lo sepa. Indicadores de privacidad en el iPhone Ha habido casos parecidos. Hace unos años, Zoom dejaba el indicador naranja del micrófono encendido después de terminar una llamada. Era un bug de Zoom, no de Apple, pero ilustra bien por qué este aislamiento importa. Cuando el indicador vive en un Exclave, ni un fallo del propio sistema operativo puede apagarlo por error.Apple ha quitado un LED físico, sí. Una pieza menos, un coste menos, una forma de llegar a los 699 euros del MacBook Neo. Alrededor de ese icono han creado un entorno que resiste incluso un kernel comprometido. Porque ese LED verde ha desaparecido. Lo que lo protegía, no.En Applesfera | MacBook Neo, análisis: un Mac pensado para lo cotidiano que acierta en lo importanteEn Applesfera | ¿Te acabas de comprar el MacBook Neo? 16 cosas que te recomiendo hacer si vienes de un PC con Windows (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia El nuevo MacBook Neo ha acabado el mítico LED verde de la cámara. A cambio, Apple ha blindado su procesador como nunca fue publicada originalmente en Applesfera por Guille Lomener .