El cortafuegos de tu Mac está desactivado de forma predeterminada: ¿necesitas activarlo?
Mac OS X viene con un firewall incorporado, pero no está habilitado de manera predeterminada. Dado que gusanos como Blaster infectaron todos los sistemas Windows XP vulnerables, el Firewall de Windows está habilitado de forma predeterminada, entonces, ¿por qué?
Las Mac incluyen un firewall, que puede habilitar desde Privacidad de seguridad en Configuración del sistema. Al igual que los cortafuegos de otros sistemas operativos, te permite bloquear ciertas conexiones entrantes.
Qué hacen realmente los cortafuegos
Comprender por qué un firewall no está habilitado de forma predeterminada y si debe habilitarlo en primer lugar requiere una comprensión de lo que realmente hace un firewall. Como a veces entienden los usuarios de Windows, no es solo un interruptor que se presiona para mejorar la seguridad.
Los cortafuegos como este solo hacen una cosa: bloquean las conexiones entrantes. Algunos cortafuegos también le permiten bloquear las conexiones salientes, pero los cortafuegos integrados en Mac y Windows no funcionan de esta manera. Si desea un firewall que le permita elegir qué programas pueden o no conectarse a Internet, busque en otra parte.
Las conexiones entrantes solo son un problema si hay aplicaciones que escuchan esas conexiones entrantes. Es por eso que los firewalls en Windows eran tan necesarios hace años, porque Windows XP tenía tantos servicios que escuchaban conexiones de red, y esos servicios estaban siendo explotados por gusanos.
Por qué no está habilitado de forma predeterminada en Mac
De forma predeterminada, un sistema Mac OS X estándar no escucha estos servicios potencialmente vulnerables, por lo que no requiere un firewall adicional para ayudar a proteger dichos servicios vulnerables de los ataques.
En realidad, esta es la misma razón por la que Ubuntu Linux no viene con su firewall de forma predeterminada, otra cosa que fue controvertida en ese momento. Ubuntu adopta un enfoque predeterminado de no permitir que los servicios potencialmente vulnerables escuchen, por lo que los sistemas Ubuntu están seguros sin un firewall. Mac OS X funciona de la misma manera.
Desventajas del cortafuegos
Si alguna vez usó una PC con Windows que incluía un Firewall de Windows de forma predeterminada, sabe que puede causar problemas. Por ejemplo, si está ejecutando una aplicación de pantalla completa, como un juego, aparecerá periódicamente un cuadro de diálogo de firewall detrás de esa ventana y requerirá Alt+Tabbing para ejecutar el juego. Los diálogos adicionales son una molestia adicional.
Peor aún, cualquier aplicación nativa que se ejecute en su computadora puede hacer un agujero en su firewall. Esto está destinado a ayudar a las aplicaciones que requieren conexiones entrantes a funcionar sin configuración adicional. Sin embargo, esto significa que el firewall en realidad no es muy bueno para prevenir cualquier malware que quiera abrir puertos y escuchar en su computadora. Una vez que su computadora está infectada, su firewall de software no ayudará.
cuando habilitarlo
Entonces, ¿eso significa que nunca querrás usar un firewall?¡No haga!Si está ejecutando un software potencialmente vulnerable al que no desea acceder a través de Internet, un firewall aún puede ayudar. Por ejemplo, suponga que ha instalado el servidor web Apache u otro software de servidor y está intentando utilizarlo. Tiene acceso completo a él en su computadora a través de localhost. Para evitar que alguien más se comunique con este software de servidor, todo lo que necesita hacer es habilitar su firewall. Todas las conexiones entrantes desde fuera de su computadora se bloquearán a menos que habilite excepciones para ese software de servidor en particular.
Esa es realmente la única vez que se beneficiará de tener habilitado el firewall de una Mac, al menos para las PC de escritorio. Si está utilizando Mac OS X como un sistema de servidor expuesto directamente a Internet, obviamente querrá bloquearlo con un firewall tanto como sea posible.
Pero puedes habilitarlo si realmente quieres
Entonces, si es un usuario típico de Mac, realmente no necesita habilitar un firewall. Sin embargo, si es escéptico con los consejos aquí, o se siente mejor después de habilitarlo, también puede habilitarlo. Los usuarios típicos de Mac probablemente no notarán muchos (o ningún) problema con su firewall habilitado. Todo debería seguir funcionando con normalidad.
La configuración predeterminada es «Permitir automáticamente que el software firmado reciba conexiones entrantes», lo que significa que todas las aplicaciones de Apple en su Mac, las aplicaciones de Mac App Store y las aplicaciones firmadas permitidas a través de la protección GateKeeper de su Mac pueden ejecutarse sin su entrada..(En otras palabras, una aplicación de un «desarrollador identificado» tiene una firma válida).
Si habilita el firewall con la configuración predeterminada, no se bloqueará mucho.
Cómo habilitar y configurar el firewall integrado de su Mac
Si desea habilitar y configurar el firewall de su Mac, no dude en hacerlo. Haga clic en el menú Apple, elija Preferencias del sistema y haga clic en el icono Seguridad y privacidad. Haga clic en la pestaña Firewall, haga clic en el icono de candado e ingrese su contraseña. Haga clic en Activar cortafuegos para activar el cortafuegos, luego haga clic en Opciones de cortafuegos para configurar sus opciones de cortafuegos.
Desde aquí, puede configurar opciones y agregar aplicaciones a la lista. Las aplicaciones que agregas a la lista pueden permitir o bloquear conexiones entrantes, tú eliges.
Con todo, un firewall no es necesario en un escritorio típico de Mac más de lo que es necesario en un escritorio típico de Ubuntu Linux. Puede causar más problemas para configurar ciertos servicios web. Sin embargo, si se siente más cómodo encendiéndolo, ¡puede habilitarlo!