Cómo configurar correctamente el firewall de su Mac

Mac viene con un firewall de software incorporado, pero los usuarios lo ignoran con frecuencia. Su cortafuegos debe estar activado y solo debería desactivarse durante períodos cortos a la vez. Si nunca lo ha tocado, aún debería estar encendido. Pero es una buena idea comprobarlo. Y si está encendido, tiene muchas opciones para ajustar su rendimiento. También puede reemplazar el firewall de software de su Mac con un firewall de terceros, que se ve en la parte inferior de la publicación.

Ver el cortafuegos

El firewall se encuentra en Preferencias del sistema. Navegaremos allí, luego revisaremos la configuración de firewall disponible.

1. Abra haciendo clic en el menú de Apple en la parte superior derecha de su pantalla y seleccionando “Preferencias del sistema” en el menú desplegable.

preferencias-del-sistema-mac-login-remoto

2. Haga clic en la pestaña “Seguridad y privacidad”.

configurar-macos-firewall-001

3. Seleccione la pestaña “Firewall” en la parte superior de la ventana.

configurar-macos-firewall-003

4. Aquí podrá ver si su firewall está encendido o apagado. Si el firewall está apagado, deberíamos volver a encenderlo.

  • Primero, haga clic en el icono de candado en la parte inferior izquierda de la ventana.

configure-macos-firewall-004

  • Cuando se le solicite, ingrese su contraseña de administrador. Si no sabe qué es eso, ingrese la contraseña que usa para iniciar sesión en su computadora cuando se inicia, luego haga clic en “Desbloquear”.

configurar-macos-firewall-005

  • Haga clic en el botón “Activar firewall”.

configurar-macos-firewall-016

Opciones de firewall

Ahora que estamos seguros de que el firewall está activado, veamos la configuración del firewall. Para ver la configuración disponible para el cortafuegos y realizar ajustes en la configuración del cortafuegos, haga clic en “Opciones del cortafuegos …”. Si no se puede hacer clic en ese botón o está atenuado, desbloquee el panel de preferencias como se mencionó en el último paso.

En esta ventana podemos modificar algunas opciones y proporcionar permisos exactos para aplicaciones específicas. Haga clic en “Opciones de firewall …” para abrir la pantalla que muestra estas funciones.

configurar-macos-firewall-006

Haremos un recorrido rápido por todo lo que podemos hacer aquí.

configurar-macos-firewall-008

Bloquear todas las conexiones entrantes

Esto bloqueará casi todas las solicitudes de conexión para su computadora. Sin embargo, no bloquea las solicitudes salientes o las solicitudes necesarias para “servicios básicos de Internet”. Sin embargo, es posible que otras aplicaciones comiencen a fallar según su configuración. Por lo general, esta no es una configuración que pueda configurar y olvidar.

configurar-macos-firewall-017

configurar-macos-firewall-012

A continuación, se muestra una lista de servicios que están autorizados para aceptar conexiones entrantes o que no pueden aceptar conexiones entrantes. En la mayoría de las computadoras, solo verá un par de aplicaciones aquí. Los puntos verdes junto al nombre significan que se permiten todas las conexiones entrantes. Los puntos rojos significan que se niegan todas las conexiones entrantes.

configurar-macos-firewall-018

Si desea cambiar la configuración del firewall de una aplicación, haga clic en las flechas junto al tipo de conexión y elija su opuesto. No es un control muy preciso y no afecta en absoluto las conexiones salientes.

configure-macos-firewall-014a

Puede agregar nuevas aplicaciones a esta lista haciendo clic en el botón “+” en la parte inferior de la lista. Las aplicaciones se pueden eliminar de la lista con su botón “-“. Esto no elimina la aplicación, solo elimina la regla de firewall de la lista.

Permitir automáticamente que el software integrado reciba conexiones entrantes

Esto configura todas las aplicaciones integradas de su Mac (cosas como Correo, Calendario, Mensajes, etc.) para permitir todas las conexiones entrantes. A menos que tenga problemas con sus servicios de Apple, esto siempre debe estar marcado.

configure-macos-firewall-0119

Permitir automáticamente que el software firmado descargado reciba conexiones entrantes

Al igual que con lo anterior, esto permite todas las conexiones entrantes. Sin embargo, en lugar de hacerlo con las aplicaciones de Apple, hace lo mismo con las aplicaciones que ha descargado de Internet. Si tiene cuidado con lo que descarga, puede mantener esta opción activada. Si no es así, desactívelo. Luego, se le debe solicitar que habilite las conexiones entrantes cada vez que instale una aplicación que las solicite.

configurar-macos-firewall-020

Habilitar el modo sigiloso

Este modo de sonido de agente secreto no es tan emocionante como parece. Cuando el modo oculto está habilitado, su computadora no responderá cuando otra computadora en la red intente encontrarlo.

configure-macos-firewall-stealth-mode

Básicamente, si una computadora en la red grita, “¿Quién está aquí?” tu Mac está configurada para responder “¡Yo!” por defecto y dar algunos detalles básicos. Si activa el modo oculto, su Mac ya no responderá a esas solicitudes. Asegúrese de que el modo sigiloso esté activado a menos que sepa que debe mantenerlo desactivado. Puede ocultar tu Mac de los alborotadores, pero solo de los más perezosos.

¿Qué pasa con los firewalls de terceros?

Si el firewall de Apple integrado no es suficiente, también puede instalar herramientas de firewall de terceros. Típicamente caras, estas herramientas están diseñadas para brindar a los usuarios conscientes de la seguridad más control sobre la comunicación de su computadora dentro de una interfaz gráfica de usuario, así como la máxima tranquilidad. Los firewalls de terceros generalmente también brindan control sobre las conexiones salientes: una mejora importante con respecto a las restricciones unidireccionales de Apple. Aquí están algunos de nuestros favoritos:

1. Pequeña Snitch

comprobar-conexión-de-red-little-snitch-2

Pequeña snitch es robusto y astuto, bloquea todas las conexiones a Internet entrantes y salientes hasta que usted las permita explícitamente. Si necesita un control preciso y exacto sobre el tráfico de Internet de su computadora, Little Snitch es difícil de superar, incluso a $ 45. El monitor de red que todo lo ve también observa el origen de cada paquete que sale de su computadora para una auditoría de tráfico detallada. Es una combinación ideal de potente y fácil de usar, con una visibilidad de funciones solo un poco oscura.

2. Radio Silencio

comprobar-conexión-de-red-radio-silencio-3

Silencio de radio es una versión más barata del venerable Little Snitch y le permite desactivar manualmente las aplicaciones para que no accedan a Internet. Si no incluye una aplicación en la lista, no se verá afectada. Eso hace que Radio Silence sea más fácil de usar que Little Snitch, que requiere permisos para literalmente cada conexión después de su instalación. Eso puede resultar confuso y abrumador cuando todo lo que desea es bloquear uno o dos programas.

3. Techo de agua

waterroof-configure-macos-firewall-021

AguaTecho es otro firewall riguroso. WaterRoof es una GUI de firewall de IP (IPFW) que controla funciones como la configuración de NAT, la redirección de puertos y las reglas de seguimiento dinámico. Va mucho más allá de eso, permitiendo un nivel casi insano de personalización para usuarios expertos. Los nuevos usuarios quedarán perplejos.

Conclusión

La mayoría de los usuarios de Mac estarán adecuadamente protegidos por el firewall integrado. Si desea o necesita protección adicional, Little Snitch es un excelente punto de partida. Si solo necesita cerrar una o dos aplicaciones, Radio Silence lo hará de la manera más eficiente.

¿Es útil este artículo?

Puedes compartirlo con alguien que le pueda interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *