¿Qué ve realmente LockDown Browser en tu Mac? (Auditoría 2026)

Última actualización 2026-05-02 · LDBypass Editorial

Lo que LDB ve (solo, sin Monitor)

Con Respondus Monitor desactivado, LDB es puramente un envoltorio de modo kiosco alrededor de la interfaz del examen. Accede a:

• Contenido de la ventana activa del examen - necesario para renderizar el examen; estos son los mismos datos que tendría Safari si el examen corriera en una pestaña normal.
• Lista de procesos en ejecución - enumerada vía NSWorkspace.runningApplications + sysctl kern.proc. Usada para hacer cumplir la lista negra (cerrar demonios de pantalla compartida, etc.). LDB ve nombres de proceso y PIDs; no el contenido de esos procesos.
• Identificadores del sistema - hostname, versión de macOS, UUID de hardware, navegador predeterminado, idioma de instalación. Telemetría estándar del sistema, enviada a Respondus una vez por sesión.
• Endpoints de red - LDB se conecta a *.respondus.com para configuración + telemetría, y a los endpoints de tu LMS para el examen mismo.
• Capturas periódicas de pantalla - la imposición del modo kiosco lee la pantalla a intervalos para detectar intentos de cambio de ventana. Estas capturas no son retenidas ni subidas por LDB solo - solo por Monitor.

Lo que añade Respondus Monitor

Cuando Monitor está habilitado (flag controlado por el profesor en el Respondus Dashboard):

• Stream de webcam - capturado continuamente durante el examen, codificado, subido a Respondus.
• Audio del micrófono - capturado continuamente, codificado, subido.
• Capturas periódicas de pantalla - igual que en modo kiosco pero subidas para revisión del profesor.
• Foto de ID pre-examen - una sola foto de ti sosteniendo tu carnet de estudiante.
• Video de escaneo del entorno - un video corto de ti girando la cámara alrededor de tu habitación.

Lo que LDB NO ve

Documentado (según la política de privacidad de Respondus + observado en el banco de pruebas de LDBypass):

• Carpeta de Documentos - no accesible sin Acceso Total al Disco (raramente solicitado).
• Contenido de iCloud Drive - igual.
• Copias de Time Machine - igual.
• Historial de Safari, autocompletar, contraseñas - no accesibles sin Acceso Total al Disco.
• Documentos abiertos de otras apps - el sandboxing bloquea lecturas entre apps.
• Mail, Mensajes, Fotos - protegidos por TCC; LDB no solicita acceso.
• Llavero, certificados, datos biométricos - fuera del sandbox de LDB.
• Archivos fuera de la ventana del examen durante la grabación - Monitor graba la pantalla visiblemente, no el sistema de archivos. Si Word está abierto en segundo plano, la grabación muestra la ventana de Word si está en pantalla, pero LDB no lee el documento en memoria de Word ni el archivo guardado.

Capacidad vs. comportamiento - la brecha

Algunos permisos que LDB solicita otorgan capacidades más amplias de las que LDB realmente usa:

• El permiso de Grabación de Pantalla otorga la capacidad de grabar cualquier contenido de pantalla, en cualquier ventana. Comportamiento observado de LDB: graba frames de la pantalla para modo kiosco + Monitor; no apunta a otras ventanas específicamente.
• El permiso de Cámara otorga acceso continuo a la cámara. Comportamiento de LDB: solo adquiere cuando Monitor está activo.
• El permiso de Accesibilidad (raro) otorga monitoreo de teclas + inyección de eventos sintéticos. Comportamiento de LDB: detecta teclas que escapan al kiosco; no registra toda la entrada.
• El Acceso Total al Disco (raro) otorga lectura de ubicaciones protegidas del sistema de archivos. Comportamiento de LDB (en configs institucionales que lo requieren): escanea por nombres de archivo específicos; no lee contenido.

La discrepancia entre capacidad (lo que el permiso permite) y comportamiento (lo que LDB hace con él) es una cuestión de confianza en los controles de Respondus. Su política de privacidad se compromete con el comportamiento más estrecho; el comportamiento observable coincide.

Cómo verificarlo tú mismo en Mac

1. Endpoints de red: nettop -p $(pgrep "LockDown Browser") durante el examen (corre antes del examen para configurar el log; LDB bloquea Terminal durante el examen mismo).
2. Lecturas del sistema de archivos: fs_usage -w -f filesys "LockDown Browser" muestra cada archivo que LDB toca.
3. Grabación de Pantalla activa: punto naranja en la barra de menú de macOS cuando LDB está grabando.
4. Webcam / micrófono activos: ícono verde de cámara + ícono naranja de micrófono en la barra de menú cuando Monitor está grabando.

Qué cambia por versión de macOS

El modelo de permisos TCC se ha endurecido a través de Big Sur → Monterey → Ventura → Sonoma → Sequoia. Cada release agregó controles más granulares. Los permisos solicitados por LDB no han cambiado; lo que ha cambiado es la capacidad del usuario de verlos y revocarlos. Sequoia 15.3+ específicamente añadió la reconfirmación de 30 días de Grabación de Pantalla que hace visible el otorgamiento del permiso.