Cualquiera que haya tenido que gestionar cualquier cosa en Linux alguna vez, ha tenido que registrase como usuario root. A veces puede tentar usar a root como usuario normal porque sería lo más cómodo y con cuidado, ¿qué podría ir mal?

Eso se ha preguntado un usuario de StackExchange referido a su Mac, que como en cualquier otro sistema Unix-like, el mecanismo es igual que en Linux. Normalmente se daría alguna respuesta genérica referida a la seguridad, pero David Richerby, otro usuario de esos mismos foros, ha dado una respuesta bastante descriptiva de las implicaciones que tiene usar root como un usuario normal:

Usar tu ordenador registrado como root permanentemente es como llevar encima siempre todas tus llaves, tu pasaporte, $5000 en metálico, un trozo de papel con todas tus contraseñas escritas en él y la única foto que tienes de Flopsy, el adorable conejo que murió y te rompió el corazón a los 7 años. Ah, y una motosierra.

Lo que quiere decir que puede ser conveniente de vez en cuando porque eso significa que puedes hacer todo lo que quieras, cuando quieras, sin necesidad de volver a casa a coger cosas o hablar con el gerente de tu banco. Pero eso te pone ante el gran riesgo de perder cosas, que te las roben (no creo que la motosierra te ayude: habrás recorrido varias calles antes de que te des cuenta de que te han quitado la cartera), hacer cosas de las que te arrepentirás después (una compra impulsiva de unos billetes de avión a las Vegas mientras estabas borracho), tomar atajos peligrosos (usar la motosierra para atravesar la jaula de los leones porque es la forma más rápida de llegar a los pandas) y reaccionar en exceso (usar la motorsierra contra el coche de tu vecino porque su perro ladra demasiado). Y cuando piensas en ello, la mayoría de la veces simplemente estás yendo a la oficina, haciendo la compra, pasando el rato con tus amigos. No necesitas llevar constantemente encima todas esas cosas solo por la comodidad de necesitarlas ¿cuánto? ¿una vez al mes? ¿una vez a la semana?

Así que no, no está bien usar la cuenta de root continuamente. Eso te da un poco de comodidad pero te expone a un gran riesgo. Hay riesgo de cometer errores tontos con resultados catastróficos (‘Oye, por qué rm -rf * está tardando tanto? ¡***** estoy en /!’). Existe el riesgo de que te acostumbres a la idea de que todos los archivos son iguales y poder enredar con lo que quieras en cualquier lugar del árbol de directorios. Existe el peligro de que cualquier ataque a tu cuenta afecte inmediatamente a todo el sistema, por lo que ahora todo el software de tu máquina tiene una seguridad crítica. E incluso si piensas que no importa si te hacen un hack en tu máquina (después de todo, esa foto de Flopsy es un trozo de papel real, no un efímero JPEG), a mi sí me importa que te hackeen la máquina porque entonces se mete en la botnet que provoca un ataque DDOS contra cualquier servicio en Internet al que no puedo acceder hoy.

Root es tu traje de Spiderman. Te da un gran poder pero requiere una gran responsabilidad. Lo tienes en el armario para cuando lo necesites, así que no tienes que llevarlo constantemente.

Puedes consultar la conversación completa en este hilo de StackExchange.