marzo 29, 2021

¿Tu Mac realmente necesita un firewall? Lo que necesitas saber

¿Necesita un firewall en su Mac? Bueno, sí y no.

Lo más probable es que su computadora esté detrás del firewall que es parte de su enrutador, por lo que tener el firewall de macOS desactivado facilita la configuración de conexiones con otros dispositivos Apple. Pero si usa una computadora portátil y se conecta a redes que no son de confianza con frecuencia, debe habilitar el firewall.

macOS también incluye una variedad de servicios de red compartidos para acceder de forma remota a su contenido. Si mantiene esos servicios habilitados o usa aplicaciones de terceros, eso podría hacer que su Mac sea vulnerable a un ataque de red. Le mostraremos cómo configurar su firewall y cuándo debe usarlo.

Configuración del firewall de su Mac

La importancia de un firewall como parte de una estrategia de seguridad no puede subestimarse. Ya lo hemos discutido en detalle por qué debería usar un firewall.

En el caso de macOS, hay dos componentes del firewall de software.

Firewall de capa de aplicación (ALF)

Este componente del firewall permitirá o denegará el acceso a una aplicación para establecer comunicación a través de la red. No se basa en los puertos utilizados. El firewall macOS integrado ofrece esto y, por diseño, es simple e intuitivo. Puede especificar, para cada aplicación, si desea permitir o bloquear las conexiones entrantes.

Para activar el firewall en su Mac, abra Preferencias del sistema> Seguridad y privacidad> Cortafuegos. Haga clic en el ícono de candado en la parte inferior izquierda de la ventana, ingrese su contraseña de administrador y haga clic en desbloquear.

Si la ventana ya no dice Cortafuegos: activado, haga clic en el Encienda el firewall botón. El círculo verde se enciende y su Mac solo permitirá el tráfico entrante para conexiones establecidas, software firmado y servicios habilitados. Más tarde, puede apagar el firewall de su Mac usando el botón correspondiente.

Seguridad y privacidad

Cortafuegos de filtro de paquetes (PF)

Este componente del firewall está incrustado profundamente en el kernel del sistema operativo. PF es el Filtro de paquetes OpenBSD. Su función principal es filtrar paquetes de red comparando las propiedades de los paquetes individuales (y las conexiones de red construidas a partir de ellos) con los criterios de filtrado definidos en el conjunto de reglas.

Con un firewall PF, puede controlar el tráfico de la red basándose en prácticamente cualquier tipo de paquete o conexión. Esto incluye la dirección, la interfaz, los protocolos y los puertos de origen y destino. Según estos criterios, puede dejar pasar el paquete, bloquearlo y desencadenar eventos que otras partes del sistema operativo pueden manejar.

Un firewall PF entró en vigor en macOS a partir de Mac OS X 10.7 Lion. Si bien ALF es fácil e intuitivo de usar, la configuración de un firewall PF requiere un conocimiento profundo de la sintaxis, la lógica y la configuración de la red. Debe editar los archivos de configuración manualmente y la supervisión del filtro de paquetes se realiza en su totalidad desde la línea de comandos.

Configurar los ajustes del cortafuegos de Apple

macOS incluye muchos servicios integrados para compartir archivos, impresoras, acceder a recursos de forma remota y más. Para habilitar un servicio, navegue hasta Preferencias del sistema> Compartir y marque la casilla junto a cada servicio que desee utilizar.

Dado que el cortafuegos funciona por aplicación, verá estos servicios enumerados por nombre en lugar de por número de puerto. Por ejemplo, verá Compartición de archivos en el panel en lugar del puerto 548.

Compartir

Para personalizar el firewall, regrese al Cortafuegos panel y haga clic en el Opciones de firewall botón. Esto revelará más configuraciones de firewall. Utilizar el Más y Menos botones para agregar o eliminar aplicaciones según sea necesario. También puede optar por comprobar algunas opciones adicionales a continuación.

Cualquier servicio que haya verificado en el Compartiendo El panel anterior aparecerá automáticamente en la lista de conexiones permitidas. Pero si deshabilita cualquiera de los servicios, ya no aparecerán en el panel de opciones del firewall.

Seguridad y Privacidad

Cuando cualquier aplicación de terceros comience a escuchar conexiones entrantes, verá un mensaje que le preguntará «¿Quiere la aplicación»[App]»¿Aceptar conexiones de red entrantes?» Hacer clic Permitir o Negar para modificar la configuración del firewall. Las aplicaciones a las que permita el acceso aparecerán en la lista.

Resilio Sync.app

¿Debe estar activado o desactivado el cortafuegos de salida?

El firewall integrado le brinda la capacidad de monitorear y bloquear las conexiones entrantes. Sin embargo, también puede monitorear las conexiones salientes. ¿Cómo puede un usuario medio utilizar los datos del tráfico saliente? Ilustremos con algunos ejemplos.

  1. La mayoría de las aplicaciones que usa en su Mac tienen una interfaz visible e intercambian datos continuamente entre su máquina y los servidores ubicados en otros lugares. Pero muchos procesos que se ejecutan en segundo plano también envían y reciben datos.
    1. Eche un vistazo a todos los procesos en el Monitor de actividad> Red lengüeta. ¿Cómo puede estar seguro de que todas esas conexiones son auténticas?
  2. Las aplicaciones participan en actividades todo el tiempo: su aplicación de correo electrónico descarga nuevos mensajes, las aplicaciones buscan actualizaciones periódicamente y Dropbox sincroniza los archivos recién modificados. Estas actividades están bien, pero si descarga una aplicación maliciosa que registra en secreto su pulsación de tecla y envía datos confidenciales a un actor malicioso, eso es un problema.
  3. Las aplicaciones premium suelen «llamar a casa» para verificar los datos de su licencia, pero algunos desarrolladores pueden recopilar información personal confidencial sin su consentimiento. Estas aplicaciones también pueden rastrear o transmitir a través de su red, copiar los detalles de configuración de su Mac y monitorear cómo usa una aplicación en particular.

A partir de estos ejemplos, queda claro que un firewall bidireccional ofrece protección contra el tráfico entrante y saliente. Pueden ayudar a identificar la actividad del malware (si está instalado y en ejecución), pero les preocupa menos la seguridad que la privacidad.

Aplicaciones de firewall de terceros para Mac

Muchas aplicaciones de firewall de terceros proporcionan control sobre las conexiones entrantes y salientes. Analizamos algunos de los más populares a continuación.

LuLu

Resilio Sync

LuLu es un firewall de código abierto gratuito que tiene como objetivo bloquear el tráfico saliente a menos que el usuario lo apruebe explícitamente. Una vez instalado, le alertará sobre intentos nuevos o no autorizados de crear una conexión de red saliente. Haga clic en el Permitir o Bloquear botón para manejar la conexión.

La ventana de alerta muestra un icono de proceso y el estado de firma de código de una aplicación. La integración integrada de VirusTotal puede ayudarlo a verificar si una aplicación es maliciosa o no. Junto con él, puede ver la jerarquía del proceso (esto le ayuda a comprender el proceso culpable principal), los detalles del proceso y más.

Descargar: LuLu (Gratis)

Radio Silence

Radio Silence

Radio Silence es la aplicación de firewall más simple para tu Mac. Después de la instalación, la aplicación se ejecuta automáticamente en segundo plano sin ningún icono de barra de menú u otros indicadores visuales. Navega al Cortafuegos pestaña y haga clic en el Aplicación de bloque botón. Una vez que agregue una aplicación a la lista negra, ya no se conectará a Internet.

Dado que está agregando manualmente estas aplicaciones, no verá ninguna ventana emergente molesta. los Monitor de red La pestaña le proporciona datos en tiempo real para un proceso o aplicación en particular. Puede encontrar ayudantes ocultos, procesos en memoria, demonios, servicios XPC, números de puerto y direcciones IP de host. Si bien la aplicación tiene un pequeño costo, puede probarla antes de comprar.

Descargar: Radio Silence ($ 9, prueba gratuita disponible)

Little snitch

Little Snitch

Little Snitch es un firewall de aplicaciones basado en host para Mac. La aplicación proporciona informes detallados sobre procesos, conexiones entrantes y salientes, puertos y protocolos. También muestra el historial de tráfico completo hasta un intervalo de tiempo de un minuto.

Por defecto, el Modo silencioso La función permite todo acceso a la red no prohibido explícitamente por una regla. Como no niega nada, tendrá tiempo para aprender los entresijos de la aplicación. Detrás de escena, la aplicación registra cada conexión. A partir de ahí, puede empezar a crear reglas.

los Monitor de red muestra un mapa global de las conexiones activas desde su sistema a las ubicaciones probables o derivadas de IP en todo el mundo en tiempo real. El panel izquierdo muestra una lista de aplicaciones que envían y reciben datos, mientras que el panel derecho le brinda un resumen detallado.

los Cambio automático de perfil La función le permite crear perfiles de filtrado basados ​​en la red. Puede crear perfiles separados para el hogar, el trabajo, la cafetería y más. Hay muchas más funciones, aunque el software no es barato. Para los entusiastas, sin embargo, Little Snitch es un cortafuegos difícil de superar.

Descargar: Little snitch ($ 45, prueba gratuita disponible)

Murus

Murus

Murus es una interfaz gráfica para el cortafuegos PF. Incluye una interfaz intuitiva y te permite configurar la aplicación usando los ajustes preestablecidos incorporados. También le brinda un editor de conjuntos de reglas para crear y administrar reglas. Puede crear reglas complejas con opciones avanzadas como llamadas de puertos, contabilidad y más.

Murus Lite es un firewall básico con solo capacidades de registro y filtrado de entrada. Por $ 10, obtendrá capacidades de filtrado de salida, reglas personalizadas, llamadas de puerto, funciones relacionadas con la personalización y mucho más.

Descargar: Murus (Versiones premium gratuitas disponibles)

Una defensa en capas ofrece la mejor protección

Un firewall no es una solución mágica a problemas como el malware y el spam. Pero su importancia puede variar en diferentes casos de uso. Para un usuario estándar, el firewall incorporado, junto con Little Snitch, es más que suficiente. Si trabaja para una empresa que utiliza todas las Mac, entonces tiene sentido tener una capa diferente de protección de firewall.

Una combinación de cortafuegos ALF y PF puede funcionar bien sin problemas importantes. Sin embargo, su enfoque del filtrado de la red es diferente y cubre distintas capas de la pila de la red. Lo mismo ocurre con las aplicaciones de firewall de terceros. Todos los ALF de terceros pueden trabajar con el firewall PF.

Recuerde que la protección con firewall es solo una parte de la estrategia de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *