¿Tu Mac realmente necesita un firewall? Lo que necesitas saber

macOS viene con un firewall incorporado, pero no está habilitado de forma predeterminada. mientras .está habilitado firewall de Windows Por defecto, desde gusano informático Como Blaster infectando todos los sistemas Windows XP vulnerables, ¿qué significa esto?

¿Necesitas un firewall en tu Mac? Bueno, sí y no.

Es posible que su computadora esté detrás de un firewall que sea parte de Enrutador su firewall de macOS, por lo que apagar el firewall de macOS facilita la configuración de conexiones con otros dispositivos Apple. Pero si usa una computadora portátil y salta a redes que no son de confianza con frecuencia, debe habilitar el firewall.

macOS también incluye una variedad de servicios de red compartidos para acceder a su contenido de forma remota. Si mantiene estos servicios habilitados o usa aplicaciones de terceros, puede hacer que su Mac sea vulnerable a un ataque de red. Le mostraremos cómo configurar Cortafuegos tu y cuando necesitas usarlo. Mac | Cortafuegos Mac 1 | principal qimg 9a416121c7f433eb4380bfbf3d3fa4b8 rDJG6Nfs DzTechs

Configuración de un cortafuegos en macOS

La importancia de un firewall como parte de una estrategia de seguridad no puede subestimarse. Ya hemos discutido en detalle por qué debería Usa un cortafuegos.

En el caso de macOS, hay dos componentes en el firewall del sistema.

Cortafuegos de capa de aplicación (ALF)

Este componente del cortafuegos permitirá o denegará el acceso de una aplicación para establecer una conexión de red. No depende de los puertos utilizados. El firewall integrado de macOS ofrece esta opción, y tiene un diseño simple y hermoso. Puede especificar, para cada aplicación, si desea permitir o bloquear las conexiones entrantes.

Para activar el firewall en Mac, abra Preferencias del sistema -> Seguridad y privacidad -> Cortafuegos. Haga clic en el ícono de candado en la parte inferior izquierda de la ventana, ingrese la contraseña de administrador y haga clic en desbloquear.

Haga clic en "Enciende el cortafuegos"O "comienzo" Para habilitar el firewall... el círculo verde debe iluminarse, por lo que su Mac solo permitirá el tráfico entrante para conexiones establecidas, aplicaciones con licencia y servicios habilitados. Más tarde puede desactivar el firewall de su Mac usando el botón correspondiente.

Mac | Cortafuegos Mac 2 | Activar el firewall en preferencias del sistema 266F6Nfs DzTechs

Cortafuegos de filtro de paquetes (PF)

Este componente del cortafuegos está incrustado profundamente en el núcleo del sistema operativo. PF es Filtro de paquetes de OpenBSD. Su función principal es filtrar los paquetes de red haciendo coincidir las propiedades de los paquetes individuales (y las conexiones de red a partir de las cuales se construyen) con los criterios de filtrado definidos en el conjunto de reglas.

Con PF Firewall, puede controlar el tráfico de red en función de cualquier tipo de paquete o conexión. Esto incluye la dirección de origen y destino, la interfaz, los protocolos y los puertos. Según estos criterios, puede permitir o bloquear el paso de un paquete y desencadenar eventos que otras partes del sistema operativo pueden manejar.

El cortafuegos PF entró en vigor en macOS a partir de Mac OS X 10.7 Lion. Aunque ALF es fácil de usar e intuitivo, la configuración de un firewall PF requiere un conocimiento profundo de la sintaxis, la lógica y la configuración de red de la puerta de enlace. Debe editar manualmente los archivos de configuración, ya que todo el filtro de paquetes se supervisa desde la línea de comandos.

Configurar los ajustes del cortafuegos de Apple

macOS incluye muchos servicios integrados para compartir archivos e impresoras, acceder a recursos remotos y más. Para habilitar un servicio, vaya a Preferencias del Sistema -> Compartir , luego marca la casilla junto a cada servicio que quieras usar.

Dado que el cortafuegos se ejecuta por aplicación, verá estos servicios enumerados por nombre en lugar de número de puerto. Por ejemplo, verá “Compartir archivos” en la placa en lugar del puerto 548.

Mac | Cortafuegos Mac 3 | panel de preferencias del sistema para compartir k26F6Nfs DzTechs

Para personalizar el cortafuegos, vuelva al panel Cortafuegos y haga clic en el botón . Opciones de cortafuegos. Esto revelará más configuraciones de firewall. usa dos botones signo más (+) و signo menos (-) Para agregar o eliminar aplicaciones según sea necesario. También puede optar por ver algunas de las opciones adicionales a continuación.

Cualquier servicio que haya registrado en el panel de uso compartido como se indicó anteriormente aparecerá automáticamente en la lista de conexiones permitidas. Pero si deshabilita alguno de los servicios, ya no aparecerán en el panel de opciones del firewall.

Mac | Cortafuegos Mac 4 | ventana de opciones de firewall Fw6F6Nfs DzTechs

Cuando cualquier aplicación de terceros comience a escuchar las conexiones entrantes, verá un mensaje que le preguntará ¿Quieres aceptar la solicitud? ¿Conexiones de red entrantes de “[nombre de la aplicación]”? Hacer clic Permitir O rechazo Para modificar la configuración del cortafuegos. Las aplicaciones a las que permite el acceso aparecerán en la lista permitida.

Mac | Cortafuegos Mac 5 | aceptar o rechazar el cuadro de diálogo de conexión pn6F6Nfs DzTechs

¿Se debe activar o desactivar el cortafuegos para las conexiones salientes?

El firewall incorporado le brinda la capacidad de monitorear y bloquear las conexiones entrantes. Sin embargo, también puede monitorear las conexiones salientes. ¿Cómo puede beneficiarse el usuario medio de los datos de tráfico saliente? Ilustremos algunos ejemplos.

  • La mayoría de las aplicaciones que usa en su Mac tienen una interfaz visual e intercambian datos constantemente entre su dispositivo y los servidores ubicados en otros lugares. Pero muchos procesos que se ejecutan en segundo plano también pueden enviar y recibir datos.
    • Echa un vistazo a todos los procesos en una pestaña Actividad -> Red. ¿Cómo puede estar seguro de que todas esas comunicaciones son reales y seguras?
  • Las aplicaciones realizan actividades todo el tiempo: su aplicación de correo electrónico descarga nuevos mensajes, las aplicaciones verifican periódicamente si hay actualizaciones y Dropbox sincroniza los archivos recién modificados con la nube. Estas actividades están bien, pero si descarga una aplicación maliciosa que registra pulsaciones de teclado En secreto y enviar datos confidenciales a un servidor externo, eso es un problema.
  • Las aplicaciones premium verifican de forma rutinaria los datos de su licencia, pero algunos desarrolladores pueden recopilar información personal confidencial sin su consentimiento. Estas aplicaciones también pueden rastrear o transmitir a través de su red, copiar los detalles de configuración de su Mac y monitorear cómo se usa una aplicación en particular.

A partir de estos ejemplos, está claro que un firewall bidireccional brindará una mejor protección contra el tráfico entrante y saliente. Puede ayudar a identificar la actividad Software malicioso (si está instalado y funcionando), pero se preocupa menos por la seguridad que por la privacidad.

Aplicaciones de firewall de terceros para Mac

Muchas aplicaciones de firewall de terceros brindan control sobre las conexiones entrantes y salientes. Discutimos algunas de las opciones populares a continuación.

LuLu

Mac | Cortafuegos Mac 6 | objetivo lulu ver cuadro de alerta de la aplicación xu6F6Nfs DzTechs

LuLu es un firewall gratuito y de código abierto que tiene como objetivo bloquear el tráfico saliente a menos que el usuario lo apruebe expresamente. Una vez instalada, la aplicación le alertará sobre intentos nuevos o no autorizados de establecer conexiones salientes a través de la red. haga clic en el botón Permitir O una prohibición Tratar con el contacto.

La ventana de alerta muestra el icono de proceso y el estado de firma de código de una aplicación. La opción integrada de VirusTotal puede ayudarlo a verificar si una aplicación es maliciosa o no. Además, puede ver la jerarquía del proceso (esto lo ayuda a comprender el proceso principal del infractor), los detalles del proceso y más.

descargar: LuLu (Gratis)

Radio Silencio

Mac | Cortafuegos Mac 7 | aplicación mac de silencio de radio N16F6Nfs DzTechs

Radio Silence es la aplicación de firewall más simple para su Mac. Después de la instalación, la aplicación se ejecuta automáticamente en segundo plano sin ningún icono en la barra de menú ni ningún otro indicador visual. ir a la pestaña cortafuegos y haga clic en el botón . Aplicación de bloque. Una vez que se agrega una aplicación a la lista negra, ya no podrá conectarse en línea.

Dado que está agregando estas aplicaciones manualmente, no verá ventanas emergentes molestas. La pestaña te proporciona Monitor de red Datos en tiempo real para un proceso o aplicación específica. Puede encontrar herramientas ocultas, procesos en memoria, demonio de software, servicios XPC, números de puerto y direcciones IP de host. Si bien la aplicación tiene un costo módico, puede probarla antes de comprarla.

descargar: Radio Silencio ($9, prueba gratuita disponible)

Little Snitch

Mac | Cortafuegos Mac 8 | pequeño soplón monitor de red n36F6Nfs DzTechs

Little Snitch es una aplicación de firewall basada en host para Mac. La aplicación proporciona informes detallados sobre procesos, conexiones entrantes y salientes, puertos y protocolos. También muestra el historial de tráfico completo hasta un lapso de tiempo de XNUMX minuto.

De forma predeterminada, la función de suspensión completa permite el acceso a la red a aplicaciones que no están expresamente prohibidas por ninguna regla. Como no rechazó nada, tendrá tiempo para aprender los entresijos de la aplicación. Detrás de escena, la aplicación registra cada conexión. A partir de ahí, puede comenzar a crear reglas personalizadas.

espectáculos Monitor de red Mapa completo de conexiones activas desde su sistema a posibles sitios o sitios web derivados de IP en todo el mundo en tiempo real. El panel izquierdo muestra una lista de aplicaciones que envían y reciben datos, mientras que el panel derecho le brinda un resumen detallado.

Dejarte destacar Cambio de perfil automático Cree perfiles de filtro basados ​​en la red. Puede crear perfiles separados para el hogar, el trabajo, la cafetería y más. Hay muchas otras características, aunque la aplicación no es barata. En cuanto a los entusiastas, Little Snitch es un cortafuegos sólido para vencer.

descargar: Little Snitch ($ 45, prueba gratuita disponible)

Murús

Mac | Cortafuegos Mac 9 | aplicación de firewall murus i16F6Nfs DzTechs

Murus es una interfaz gráfica para el PF Firewall. Tiene una interfaz fácil de usar y le permite configurar la aplicación usando ajustes preestablecidos incorporados. También le proporciona un editor de conjuntos de reglas para crear y administrar reglas. Puede crear reglas complejas con opciones avanzadas, como métodos de puerto, entradas de registro, operaciones y más.

Murus Lite es un firewall básico con capacidades de filtrado y registro solo para conexiones entrantes. Por $ 10, obtendrá capacidades de filtrado de salida, reglas personalizadas, métodos de entrega de puertos, funciones relacionadas con la personalización y mucho más.

descargar: Murús (Versiones gratuitas disponibles)

Una capa de protección proporciona una mejor seguridad

El cortafuegos no es una panacea para problemas como malware ycorreo no deseado. Sin embargo, su importancia puede variar según los diferentes casos de uso. Para el usuario medio, el cortafuegos integrado, junto con Little Snitch, es más que suficiente. Si trabaja para una empresa que usa varios dispositivos macOS, tiene sentido tener una capa diferente de protección para el firewall.

Una combinación de cortafuegos ALF y PF puede funcionar bien sin mayores problemas. Sin embargo, la metodología que siguen en el filtrado de redes es diferente y cubre capas separadas de paquetes de red. Lo mismo ocurre con las aplicaciones de firewall de terceros. Ambos ALF de terceros pueden funcionar con el firewall PF incorporado.

Recuerde que el firewall es solo una parte de la estrategia de seguridad. llegar a conocerme Cómo evitar recibir malware en tu Mac , verificar Otros consejos de seguridad de macOS para aumentar su protección.

DzTech

Soy ingeniero estatal con amplia experiencia en los campos de programación, creación de sitios web, SEO y redacción técnica. Me apasiona la tecnología y me dedico a brindar información de calidad al público. Puedo convertirme en un recurso más valioso para los usuarios que buscan información precisa y confiable sobre reseñas de productos y aplicaciones especializadas en diversos campos. Mi compromiso inquebrantable con la calidad y la precisión garantiza que la información proporcionada sea confiable y útil para la audiencia. La búsqueda constante de conocimiento me impulsa a estar al día con los últimos avances tecnológicos, asegurando que las ideas compartidas se transmitan de forma clara y accesible.
Ir al botón superior