Cómo configurar correctamente el firewall de su Mac

Mac viene con un firewall de software incorporado, pero los usuarios lo ignoran con frecuencia. Su firewall debe estar encendido y solo debe desactivarse durante períodos cortos a la vez. Si nunca lo ha tocado, aún debería estar encendido. Pero es una buena idea comprobarlo. Y si está encendido, tiene muchas opciones para ajustar su rendimiento. También puede reemplazar el firewall de software de su Mac con un firewall de terceros, que se ve en la parte inferior de la publicación.

Ver el cortafuegos

El firewall se encuentra en Preferencias del sistema. Navegaremos allí, luego revisaremos las configuraciones de firewall disponibles.

1. Abra haciendo clic en el menú de Apple en la parte superior derecha de su pantalla y seleccionando “Preferencias del sistema” en el menú desplegable.

2. Haga clic en la pestaña “Seguridad y privacidad”.

3. Seleccione la pestaña “Firewall” en la parte superior de la ventana.

4. Aquí podrá ver si su firewall está encendido o apagado. Si el firewall está apagado, deberíamos volver a encenderlo.

  • Primero, haga clic en el icono de candado en la parte inferior izquierda de la ventana.

  • Cuando se le solicite, ingrese su contraseña de administrador. Si no sabe qué es eso, ingrese la contraseña que usa para iniciar sesión en su computadora cuando se inicia, luego haga clic en “Desbloquear”.

  • Haga clic en el botón “Activar firewall”.

Opciones de firewall

Ahora que estamos seguros de que el firewall está activado, veamos la configuración del firewall. Para ver la configuración disponible para el cortafuegos y realizar ajustes en la configuración del cortafuegos, haga clic en “Opciones de cortafuegos …”. Si no se puede hacer clic en ese botón o está atenuado, desbloquee el panel de preferencias como se menciona en el último paso.

En esta ventana podemos modificar algunas opciones y proporcionar permisos exactos para aplicaciones específicas. Haga clic en “Opciones de firewall …” para abrir la pantalla que muestra estas funciones.

Haremos un recorrido rápido por todo lo que podemos hacer aquí.

Bloquear todas las conexiones entrantes

Esto bloqueará casi todas las solicitudes de conexión para su computadora. Sin embargo, no bloquea las solicitudes salientes o las solicitudes necesarias para “servicios básicos de Internet”. Sin embargo, es posible que otras aplicaciones comiencen a fallar según su configuración. Por lo general, esta no es una configuración que pueda configurar y olvidar.

A continuación, se muestra una lista de servicios que están autorizados para aceptar conexiones entrantes o que no pueden aceptar conexiones entrantes. En la mayoría de las computadoras, solo verá un par de aplicaciones aquí. Los puntos verdes junto al nombre significan que se permiten todas las conexiones entrantes. Los puntos rojos significan que se niegan todas las conexiones entrantes.

Si desea cambiar la configuración del firewall de una aplicación, haga clic en las flechas junto al tipo de conexión y elija su opuesto. No es un control muy preciso y no afecta en absoluto las conexiones salientes.

Puede agregar nuevas aplicaciones a esta lista haciendo clic en el botón “+” en la parte inferior de la lista. Las aplicaciones se pueden eliminar de la lista con su botón “-“. Esto no elimina la aplicación, solo elimina la regla de firewall de la lista.

Permitir automáticamente que el software integrado reciba conexiones entrantes

Esto configura todas las aplicaciones integradas de su Mac (cosas como Correo, Calendario, Mensajes, etc.) para permitir todas las conexiones entrantes. A menos que tenga problemas con sus servicios de Apple, esto siempre debe estar marcado.

Permitir automáticamente que el software firmado descargado reciba conexiones entrantes

Al igual que con lo anterior, esto permite todas las conexiones entrantes. Sin embargo, en lugar de hacerlo con las aplicaciones de Apple, hace lo mismo con las aplicaciones que ha descargado de Internet. Si tiene cuidado con lo que descarga, puede mantener esta opción activada. Si no es así, desactívelo. Luego, se le debe solicitar que habilite las conexiones entrantes cada vez que instale una aplicación que las solicite.

Habilitar el modo sigiloso

Este modo de sonido de agente secreto no es tan emocionante como parece. Cuando el modo oculto está habilitado, su computadora no responderá cuando otra computadora en la red intente encontrarlo.

Básicamente, si una computadora en la red grita, “¿Quién está aquí?” tu Mac está configurada para responder “¡Yo!” por defecto y dar algunos detalles básicos. Si activa el modo oculto, su Mac ya no responderá a esas solicitudes. Asegúrese de que el modo sigiloso esté activado a menos que sepa que debe mantenerlo desactivado. Puede ocultar tu Mac de los alborotadores, pero solo de los más perezosos.

¿Qué pasa con los firewalls de terceros?

Si el firewall de Apple integrado no es suficiente, también puede instalar herramientas de firewall de terceros. Típicamente caras, estas herramientas están diseñadas para brindar a los usuarios preocupados por la seguridad más control sobre la comunicación de su computadora dentro de una interfaz gráfica de usuario, así como la máxima tranquilidad. Los firewalls de terceros generalmente también brindan control sobre las conexiones salientes: una mejora importante con respecto a las restricciones unidireccionales de Apple. Aquí están algunos de nuestros favoritos:

1. Pequeña Snitch

Little Snitch es robusto y astuto, bloquea todas las conexiones a Internet entrantes y salientes hasta que usted las permita explícitamente. Si necesita un control preciso y exacto sobre el tráfico de Internet de su computadora, Little Snitch es difícil de superar, incluso a $ 45. El monitor de red que todo lo ve también observa el origen de cada paquete que sale de su computadora para una auditoría de tráfico detallada. Es una combinación ideal de potente y fácil de usar, con una visibilidad de funciones solo un poco oscura.

2. Radio Silencio

Radio Silence es una versión más barata del venerable Little Snitch y le permite deshabilitar manualmente el acceso a Internet de las aplicaciones. Si no incluye una aplicación en la lista, no se verá afectada. Eso hace que Radio Silence sea más fácil de usar que Little Snitch, que requiere permisos para literalmente cada conexión después de su instalación. Eso puede resultar confuso y abrumador cuando todo lo que desea es bloquear uno o dos programas.

3. Techo de agua

WaterRoof es otro firewall riguroso. WaterRoof es una GUI de firewall IP (IPFW) que controla funciones como la configuración de NAT, la redirección de puertos y las reglas de seguimiento dinámico. Va mucho más allá de eso, permitiendo un nivel casi insano de personalización para usuarios expertos. Los nuevos usuarios quedarán perplejos.

Conclusión

La mayoría de los usuarios de Mac estarán adecuadamente protegidos por el firewall integrado. Si desea o necesita protección adicional, Little Snitch es un excelente punto de partida. Si solo necesita cerrar una o dos aplicaciones, Radio Silence lo hará de la manera más eficiente.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario