Apple ha agregado silenciosamente una nueva función de aviso de seguridad a Terminal en el recién lanzado macOS 26.4. Cuando los usuarios intentan pegar comandos que pueden tener intenciones maliciosas, el sistema mostrará un mensaje de advertencia para recordarles los riesgos relacionados. Aunque este cambio es pequeño, la industria lo considera una medida de mejora extremadamente amigable para los usuarios comunes. Se espera que frene hasta cierto punto el uso de comandos de terminal para cometer fraudes e implantar malware.
Terminal es la herramienta de línea de comandos que viene con macOS. Es casi "invisible" para la mayoría de los usuarios comunes, pero para los usuarios avanzados, es una entrada importante para personalizar y controlar Mac en profundidad. Debido a que tiene acceso con altos privilegios al sistema subyacente, una vez que se utiliza indebidamente o se explota maliciosamente, puede tener consecuencias graves. En realidad, los escenarios de riesgo más comunes incluyen usuarios inexpertos que ingresan comandos incorrectamente y estafadores que llevan a los usuarios a copiar y pegar instrucciones específicas en nombre de "soporte técnico", "solucionar fallas" y "optimizar el sistema", evitando así el mecanismo de seguridad original de Apple, que equivale a entregar la "llave" al sistema.
La función de aviso recién agregada fue descubierta por primera vez por el usuario de X (anteriormente Twitter), Mr Macintosh, y publicó una captura de pantalla. Muestra que en macOS Tahoe 26.4, cuando el usuario copia un comando de Safari u otras aplicaciones y lo pega en la Terminal, el sistema abrirá una ventana de alerta, marcada como "Posible malware (Posible malware), Pegar bloqueado (Pegado bloqueado)". A juzgar por la redacción de la interfaz, este mensaje continúa con el estilo conciso y consistente de Apple. Aunque la P mayúscula en "Pegar" es un poco incómoda, la información general se expresa de forma clara y directa.
La ventana de advertencia explica además que la Mac del usuario no ha sido comprometida y señala un método de estafa común: los estafadores alentarán a los usuarios a pegar texto en la Terminal en un intento de dañar la computadora o comprometer la privacidad. La interfaz también señala específicamente que dichas instrucciones a menudo se brindan a través de una variedad de canales, incluidos sitios web, chatbots, aplicaciones, archivos e incluso llamadas telefónicas. Después de recibir el mensaje, el usuario puede elegir "No pegar" o "Pegar de todos modos" para elegir entre seguridad y flexibilidad.
Sin embargo, según los comentarios actuales, parece que esta función aún no está completamente disponible para todos los usuarios de macOS 26.4. Aunque 26.4 se lanzó oficialmente el 24 de marzo de 2026, algunos medios, incluido AppleInsider, no han reproducido este mensaje en sus propios dispositivos, e incluso Mr Macintosh parece ser el único que ha compartido públicamente capturas de pantalla relevantes. Esto también ha llevado a especular que la función puede estar en la etapa de prueba A/B o de lanzamiento en escala de grises, y ni siquiera descarta la posibilidad de que usuarios individuales pregunten "¿Es esto una broma?"
Dado que no se puede reproducir en más dispositivos, temporalmente resulta difícil para el mundo exterior confirmar la lógica de funcionamiento específica de este mecanismo de detección. A juzgar por la pantalla conocida, el sistema debe realizar cierta coincidencia de reglas o evaluación de riesgos en el contenido del portapapeles, y solo mostrar un mensaje emergente cuando el comando cumple condiciones específicas, en lugar de bloquear todas las operaciones de pegado en todos los ámbitos. Esto no solo puede evitar molestar frecuentemente a los usuarios experimentados que dominan el uso de Terminal, sino también crear una "última línea de defensa" para los usuarios comunes en nodos operativos de alto riesgo.
Según las observaciones del Sr. Macintosh, una vez que el usuario decide continuar después de que se le solicite, la advertencia parece aparecer sólo una vez y no le molesta repetidamente en pegados posteriores. Para los usuarios experimentados, este mecanismo de confirmación única puede evitar clics frecuentes en "Pegar imagen fija" y mejorar la eficiencia del uso. Sin embargo, desde la perspectiva de la protección para principiantes, si se trata de un usuario que acaba de ser inducido por un estafador a ponerse en contacto con Terminal por primera vez, un solo mensaje puede no ser suficiente para evitar por completo operaciones incorrectas posteriores. Los recordatorios múltiples o continuos pueden ser más valiosos como función de seguridad.
Independientemente de si esta característica se ha implementado a gran escala, la industria generalmente cree que agregar consejos de seguridad para las operaciones de pegado de Terminal es una idea "simple pero efectiva". En el contexto de casos anteriores de sitios web maliciosos que inducían a los usuarios de Mac a ejecutar scripts maliciosos en la Terminal mediante disfraces como "código de verificación" y "soporte técnico", un mensaje adicional a nivel del sistema puede al menos hacer que los usuarios lo piensen dos veces antes de presionar Enter. Para Apple, cómo popularizar y mejorar aún más este tipo de mecanismo de protección sin perturbar el flujo de trabajo de los usuarios profesionales será el tema central de las versiones posteriores.