¿Qué cortafuegos de software comercial puedo usar en mi Mac?

firewall mac

Los cortafuegos o “firewall” en inglés, son sistemas diseñados para poder controlar el acceso desde y hacia la red en tu dispositivo, incluido tu Mac. Estos pueden formar parte del hardware o ser software o combinación de ambos, que una vez instalados cumplan la función antes descrita. Al controlar todo el tráfico entrante y saliente, te posibilitan establecer o configurar filtros de diferentes tipos de tráfico y decidir qué hacer con ellos.

Lee también:

Little Snitch, la app firewall por excelencia para macOS.

¿Es necesario un cortafuegos?

En el día a día se le asignan varias funciones:

  1. Evitar que los usuarios de internet tengan acceso a redes privadas, también evita el ataque de redes externas a tu red.
  2. Como mecanismo de protección al bloquear la entrada de malware a tu dispositivo. En este punto es importante acotar que nunca debes confiarte en el tema de protección de virus al mero hecho de tener un cortafuegos ya sea físico o en software. Lo más recomendable resulta complementar tu protección con la instalación de un antivirus.
  3. Bloqueo de materiales inapropiados.
  4. En el caso de Cuba nos ayuda mucho a ahorrar datos móviles y los que disponen de servicio de Nauta hogar o se conectan en una red wifi pública, a aprovechar mejor la velocidad de descarga de datos.

Existen esencialmente tres tipos de cortafuegos:

  1. Cortafuego de hardware: este tipo de cortafuegos se encuentra instalado en el router que emplean muchas personas para acceder a internet y sirve para proteger a todos los ordenadores que hagan uso de esa red.
  2. Cortafuego de software: Este viene con el sistema operativo y solo protege a un equipo. En nuestro Mac debemos activarlo en Preferencias de Sistema – Seguridad y privacidad- Firewall. El OS X lo incorporó desde la versión 10.5.1 y es configurable si accionamos Avanzado. Este cortafuego es uno de los mejores para red: PF (Filtro de paquetes). Viene de una manera “bajo el capó”, instalado y deshabilitado por defecto.

3. Cortafuegos de software comercial: estos son apps que instalamos en nuestras Mac o vienen incorporadas a determinados antivirus. Lo más importante de estos programas es que ofrecen mayores niveles de control y configuración que los anteriores.

Un tema recurrente en la “comunidad cubana de fans a la manzana” está vinculado esencialmente a lograr un uso más eficiente y “económico” de la internet. Para ello una pregunta frecuente es qué cortafuego con respecto al software usar en una Mac, cuál es mejor, entre otras vinculadas al tema.

Aunque parecen fáciles o sencillas las interrogantes que se formulan, en la realidad que nos circunda se complejizan las respuestas, por los matices en que nos desempeñamos los cubanos. En lo que respecta a la cantidad y variedad de equipos Mac que aún funcionan y tienen un uso cotidiano por los usuarios en Cuba existe mucha variedad.

Resulta sorprendente encontrarnos con equipos del 2006, 2007 al 2012, en perfectas condiciones y en pleno aprovechamiento por sus propietarios. Esto impone un reto a nivel de software porque la mayoría de los disponibles corren a partir de la versión del MacOS High Sierra (10.13), por lo que los que usan Lion (10.7), Montain Lion (10.8), Mavericks (10.9), Yosemite (10.10), el Capitan (10.11) o Sierra (10. 12) la tienen más difícil.

Otro aspecto de incidencia negativa resulta el acceso a los cortafuegos para Mac que son de pago, ya que la mayoría de los cubanos no tienen posibilidad de efectuar los abonados, lo que inclina la balanza a la utilización de las que brindan el servicio de forma gratuita.

Hoy le proponemos tres cortafuegos de software comerciales que a su vez nos sirven para monitorear la red,probados por CubaGeek, dos de pago y uno gratuito. Los tres se encuentran en los tops de todas las listas en la web por su sencillez y eficiencia; estamos hablando de: Little Snitch, Lulu y Radio Silence. Faltaria en esta lista otra gran recomendación que es Murus Pro, pero aún no la hemos probado.

Little Snitch

Little Snitch

Es un cortafuegos capaz de detectar aplicaciones que intentan conectarse a internet u otras redes y luego someten a la decisión del usuario si les concede o no permiso. Esta app observa y controla directamente el tráfico de red y resulta una de “las más populares” en los usuarios de Mac y es altamente recomendada por CubaGeek. El único inconveniente es que es de pago. Como elemento positivo hemos probado que versiones anteriores funcionan al menos hasta el Capitan (v 10.11).

Su monitor de red deviene en una ventana al mundo de las conexiones. Posibilita ver las conexiones de la Mac desde tres perspectivas: a) desde una lista de aplicaciones y servidores; b) red de conexiones por todo el mundo y c) historial de una hora de tráfico de datos.

Al usuario bloquear los accesos de servicios y aplicaciones, le es posible, sobre todo en el caso de Cuba, lograr mayor eficiencia en el empleo de la internet.

II) Lulu

Esta es la alternativa gratuita a Little Snitch. Quizás no posea el desarrollo gráfico de la anterior, pero es de igual efectiva y mucho más sencilla de configurar. LuLu es un cortafuegos gratuito de código compartido de macOS que tiene como objetivo bloquear conexiones salientes desconocidas, a menos que el usuario lo apruebe explícitamente.

En una ventana refleja las posibles reglas a configurar y establece varias categorías para permitir o bloquear procesos o aplicaciones: todas, las de Apple, las apps de terceros, agregándole una configuración de usuario. Cada regla que se determine en cualquier momento se puede modificar.

III) Radio Silence

Esta app no se encuentra en la App Store a diferencia de las otras porque necesita de privilegios para mirar dentro del sistema operativo las conexiones de red de otros procesos. Puede instalarse en Yosemite (v. 10.10) y posteriores. Las versiones heredadas están disponibles incluso para la versión Snow Leopard (v. 10.6) lo que para el caso desde Cuba resulta en extremo útil.

Este cortafuegos en Mac permite hacer una lista de aplicaciones a las que se les prohíbe acceder a internet. El monitor de red posibilita ver todas las conexiones realizadas por aplicaciones y procesos en tiempo real.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

A %d blogueros les gusta esto: