¿Tu Mac realmente necesita un firewall? Lo que necesitas saber

¿Tu Mac realmente necesita un firewall? Lo que necesitas saber

¿Necesita un firewall en su Mac? Bueno, sí y no.





Lo más probable es que su computadora esté detrás del firewall que es parte de su enrutador, por lo que tener el firewall de macOS apagado facilita la configuración de conexiones con otros dispositivos Apple. Pero si usa una computadora portátil y se conecta a redes que no son de confianza con frecuencia, debe habilitar el firewall.



macOS también incluye una variedad de servicios de red compartidos para acceder de forma remota a su contenido. Si mantiene esos servicios habilitados o usa aplicaciones de terceros, eso podría hacer que su Mac sea vulnerable a un ataque de red. Le mostraremos cómo configurar su firewall y cuándo necesita usarlo.





Configuración del cortafuegos de tu Mac

No se puede subestimar la importancia de un firewall como parte de una estrategia de seguridad. Ya lo hemos discutido en detalle por qué debería usar un firewall .

En el caso de macOS, hay dos componentes del firewall de software.



Firewall de capa de aplicación (ALF)

Este componente del firewall permitirá o denegará el acceso a una aplicación para establecer comunicación a través de la red. No se basa en los puertos utilizados. El firewall macOS integrado ofrece esto y, por diseño, es simple e intuitivo. Puede especificar, para cada aplicación, si desea permitir o bloquear las conexiones entrantes.

Para activar el firewall en su Mac, abra Preferencias del sistema> Seguridad y privacidad> Cortafuegos . Haga clic en el icono de candado en la parte inferior izquierda de la ventana, ingrese su contraseña de administrador y haga clic en desbloquear .



Si la ventana ya no dice Cortafuegos: activado , haga clic en el Encienda el cortafuegos botón. El círculo verde se enciende y su Mac solo permitirá el tráfico entrante para conexiones establecidas, software firmado y servicios habilitados. Luego puede apagar el firewall de su Mac usando el botón correspondiente.

Cortafuegos de filtro de paquetes (PF)

Este componente del firewall está incrustado profundamente en el kernel del sistema operativo. PF es el Filtro de paquetes OpenBSD . Su función principal es filtrar los paquetes de red comparando las propiedades de los paquetes individuales (y las conexiones de red construidas a partir de ellos) con los criterios de filtrado definidos en el conjunto de reglas.



Con un cortafuegos PF, puede controlar el tráfico de red basándose en prácticamente cualquier tipo de paquete o conexión. Esto incluye la dirección, la interfaz, los protocolos y los puertos de origen y destino. Según estos criterios, puede dejar pasar el paquete, bloquearlo y desencadenar eventos que otras partes del sistema operativo pueden manejar.

Un firewall PF entró en vigencia en macOS a partir de Mac OS X 10.7 Lion. Si bien ALF es fácil e intuitivo de usar, la configuración de un firewall PF requiere un conocimiento profundo de la sintaxis, la lógica y la configuración de la red. Debe editar los archivos de configuración manualmente y la supervisión del filtro de paquetes se realiza en su totalidad desde la línea de comandos.

Configurar los ajustes del cortafuegos de Apple

macOS incluye muchos servicios integrados para compartir archivos, impresoras, acceder a recursos de forma remota y más. Para habilitar un servicio, navegue hasta Preferencias del sistema> Compartir y marque la casilla junto a cada servicio que desee utilizar.

Dado que el firewall funciona por aplicación, verá estos servicios enumerados por nombre en lugar de por número de puerto. Por ejemplo, verá Compartición de archivos en el panel en lugar del puerto 548.

Para personalizar el cortafuegos, regrese al Cortafuegos panel y haga clic en el Opciones de cortafuegos botón. Esto revelará más configuraciones de firewall. Utilizar el Más y Menos botones para agregar o eliminar aplicaciones según sea necesario. También puede optar por comprobar algunas opciones adicionales a continuación.

Cualquier servicio que haya verificado en el Intercambio El panel anterior aparecerá automáticamente en la lista de conexiones permitidas. Pero si deshabilita cualquiera de los servicios, ya no aparecerán en el panel de opciones del firewall.

Cuando cualquier aplicación de terceros comience a escuchar las conexiones entrantes, verá un mensaje que le preguntará '¿Desea que la aplicación' [Aplicación] 'acepte conexiones de red entrantes?' Hacer clic Permitir o Negar para modificar la configuración del cortafuegos. Las aplicaciones a las que permita el acceso aparecerán en la lista.

¿Debe estar activado o desactivado el cortafuegos de salida?

El firewall integrado le brinda la capacidad de monitorear y bloquear las conexiones entrantes. Sin embargo, también puede monitorear las conexiones salientes. ¿Cómo puede un usuario medio utilizar los datos del tráfico saliente? Ilustremos con algunos ejemplos.

  1. La mayoría de las aplicaciones que usa en su Mac tienen una interfaz visible e intercambian datos continuamente entre su máquina y los servidores ubicados en otros lugares. Pero muchos procesos que se ejecutan en segundo plano también envían y reciben datos.
    1. Eche un vistazo a todos los procesos en el Monitor de actividad> Red pestaña. ¿Cómo puede estar seguro de que todas esas conexiones son genuinas?
  2. Las aplicaciones participan en actividades todo el tiempo: su aplicación de correo electrónico descarga nuevos mensajes, las aplicaciones comprueban periódicamente si hay actualizaciones y Dropbox sincroniza los archivos recién modificados. Estas actividades están bien, pero si descarga una aplicación maliciosa que registra secretamente su pulsación de tecla y envía datos confidenciales a un actor malicioso, eso es un problema.
  3. Las aplicaciones premium habitualmente 'llaman a casa' para verificar los datos de su licencia, pero algunos desarrolladores pueden recopilar información personal confidencial sin su consentimiento. Estas aplicaciones también pueden rastrear o transmitir a través de su red, copiar los detalles de configuración de su Mac y monitorear cómo usa una aplicación en particular.

A partir de estos ejemplos, queda claro que un firewall bidireccional ofrece protección contra el tráfico entrante y saliente. Pueden ayudar a identificar la actividad del malware (si está instalado y en ejecución), pero les preocupa menos la seguridad que la privacidad.

Aplicaciones de firewall de terceros para Mac

Muchas aplicaciones de firewall de terceros brindan control sobre las conexiones entrantes y salientes. Discutimos algunos de los más populares a continuación.

LuLu

LuLu es un firewall de código abierto gratuito que tiene como objetivo bloquear el tráfico saliente a menos que el usuario lo apruebe explícitamente. Una vez instalado, le alertará sobre intentos nuevos o no autorizados de crear una conexión de red saliente. Haga clic en el Permitir o Cuadra botón para manejar la conexión.

La ventana de alerta muestra un icono de proceso y el estado de firma de código de una aplicación. La integración incorporada de VirusTotal puede ayudarlo a verificar si una aplicación es maliciosa o no. Junto con él, puede ver la jerarquía del proceso (esto le ayuda a comprender el proceso culpable principal), los detalles del proceso y más.

Descargar: LuLu (Gratis)

Silencio de radio

Radio Silence es la aplicación de firewall más simple para tu Mac. Después de la instalación, la aplicación se ejecuta automáticamente en segundo plano sin ningún icono de barra de menú u otros indicadores visuales. Navega al Cortafuegos pestaña y haga clic en el Aplicación de bloque botón. Una vez que agregue una aplicación a la lista negra, ya no se conectará a Internet.

Dado que está agregando manualmente estas aplicaciones, no verá ninguna ventana emergente molesta. los Monitor de red La pestaña le proporciona datos en tiempo real para un proceso o una aplicación en particular. Puede encontrar ayudantes ocultos, procesos en memoria, demonios, servicios XPC, números de puerto y direcciones IP de host. Si bien la aplicación tiene un pequeño costo, puede probarla antes de comprar.

Descargar: Silencio de radio ($ 9, prueba gratuita disponible)

Pequeña snitch

Little Snitch es un firewall de aplicaciones basado en host para Mac. La aplicación proporciona informes detallados sobre procesos, conexiones entrantes y salientes, puertos y protocolos. También muestra el historial de tráfico completo hasta un intervalo de tiempo de un minuto.

Por defecto, el Modo silencioso La función permite todo acceso a la red que no esté explícitamente prohibido por una regla. Como no niega nada, tendrá tiempo para aprender los entresijos de la aplicación. Detrás de escena, la aplicación registra cada conexión. A partir de ahí, puede empezar a crear reglas.

los Monitor de red muestra un mapa global de las conexiones activas desde su sistema a las ubicaciones probables o derivadas de IP en todo el mundo en tiempo real. El panel izquierdo muestra una lista de aplicaciones que envían y reciben datos, mientras que el panel derecho le brinda un resumen detallado.

los Cambio automático de perfil La función le permite crear perfiles de filtrado basados ​​en la red. Puede crear perfiles separados para el hogar, el trabajo, la cafetería y más. Hay muchas más funciones, aunque el software no es barato. Para los entusiastas, sin embargo, Little Snitch es un cortafuegos difícil de superar.

Descargar: Pequeña snitch ($ 45, prueba gratuita disponible)

Gran Muralla

Murus es una interfaz gráfica para el cortafuegos PF. Incluye una interfaz intuitiva y te permite configurar la aplicación usando los ajustes preestablecidos incorporados. También le brinda un editor de conjuntos de reglas para crear y administrar reglas. Puede crear reglas complejas con opciones avanzadas como llamadas de puertos, contabilidad y más.

cómo arreglar wifi no tiene una configuración ip válida

Murus Lite es un firewall básico con solo capacidades de registro y filtrado de entrada. Por $ 10, obtendrá capacidades de filtrado de salida, reglas personalizadas, llamadas de puerto, funciones relacionadas con la personalización y mucho más.

Descargar: Gran Muralla (Versiones premium gratuitas disponibles)

Una defensa en capas ofrece la mejor protección

Un firewall no es una solución mágica para problemas como el malware y el spam. Pero su importancia puede variar en diferentes casos de uso. Para un usuario estándar, el firewall integrado, junto con Little Snitch, es más que suficiente. Si trabaja para una empresa que usa todas las Mac, entonces tiene sentido tener una capa diferente de protección de firewall.

Una combinación de cortafuegos ALF y PF puede funcionar bien sin problemas importantes. Sin embargo, su enfoque del filtrado de red es diferente y cubre distintas capas de la pila de la red. Lo mismo ocurre con las aplicaciones de firewall de terceros. Todos los ALF de terceros pueden trabajar con el cortafuegos PF.

Recuerde que la protección con firewall es solo una parte de la estrategia de seguridad. Sepa cómo evitar infectar su Mac con malware y consulte otros consejos de seguridad de macOS para aumentar su protección.

Cuota Cuota Pío Correo electrónico He aquí por qué el FBI emitió una advertencia sobre el ransomware Hive

El FBI emitió una advertencia sobre una variedad de ransomware particularmente desagradable. He aquí por qué debe tener especial cuidado con el ransomware Hive.

Leer siguiente Temas relacionados
  • Mac
  • Seguridad
  • Cortafuegos
  • Seguridad en línea
  • Anti-malware
  • La seguridad informática
  • Consejos para Mac
  • Aplicaciones Mac
Sobre el Autor Rahul Saigal(162 Artículos publicados)

Con su Maestría en Optom en Especialidad de Cuidado de la Vista, Rahul trabajó como profesor durante muchos años en la universidad. Escribir y enseñar a los demás es siempre su pasión. Ahora escribe sobre tecnología y la hace digerible para los lectores que no la entienden bien.

Más de Rahul Saigal

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse
Categoría Mac