Cómo podemos mejorar la seguridad de nuestro Mac a través del Firewall del Sistema

, ,

Todos los modelos de Mac, desde hace ya bastantes años, vienen con una función poco conocida pero tremendamente útil: el Firewall. Esta herramienta nos permite restringir qué apps en nuestro ordenador reciben conexiones de red, un acceso de gran importancia si hablamos de seguridad.

Es verdad que, hablando de firewalls, hay soluciones de terceros que ofrecen bastantes más funciones que el Firewall del sistema. Sin embargo, en este artículo hablaremos solo del Firewall integrado, ya que está presente en todos nuestros ordenadores Apple sin tener que escoger, comprar ni instalar nada.

Por cierto, antes de entrar en materia, un firewall, que podemos traducir como "cortafuegos", es un software que se ocupa de gestionar las conexiones de red de un sistema operativo. Con este software podemos establecer reglas para las conexiones, puertos, aplicaciones, protocolos, etc.

Cómo activar y configurar el Firewall

Primero vamos a activar el Firewall que, en algunos modelos, puede venir desactivado de forma predeterminada. Los pasos para hacerlo son los siguientes:

  1. En el menú Apple () elegimos Preferencias del Sistema.
  2. Entramos en Seguridad.
  3. Entramos en la pestaña Firewall.
  4. Tocamos Activar firewall.

Ahora que tenemos el Firewall activado lo vamos a configurar para que nos ofrezca la mejor protección posible. Tocamos Opciones de firewall y nos aparecen una serie de opciones, vamos a ver qué significan y la configuración recomendada:

  • Bloquear todas las conexiones entrantes (Desactivado): Con esta opción bloqueamos todas las conexiones entrantes salvo aquellas imprescindibles para tener conexión a internet. Activar esta opción causa que el ordenador opere a mínimos, por lo que es recomendable dejarla desactivada.
  • [Lista de aplicaciones y conexiones]: En este apartado podemos ver todas las "excepciones" que hemos otorgado al Firewall. Pueden ser para permitir el acceso o para denegarlo. La recomendación para esta sección es que seleccionemos cualquier servicio o app de la que no reconozcamos el nombre y toquemos el "-" que aparece debajo para eliminarla. Si la app necesita realmente la conexión, nos pedirá permiso de nuevo.
  • Permitir automáticamente que el software integrado reciba conexiones entrantes (Activado): Indica al Firewall que todas las apps y servicios que vienen con el ordenador, es decir las creadas por Apple, puedan recibir conexiones sin tener que preguntarnos. Activamos esta opción para permitir que, sin requerir nuestro permiso, apps como Música, TV, el App Store o Mail, por citar algunos ejemplos, funcionen adecuadamente.
  • Permitir automáticamente que el software firmado descargado reciba conexiones entrantes (Desactivado): Con esta opción daríamos acceso a la red a cualquier app descargada, siempre que esté firmada. Hemos visto en el pasado que el proceso de firmas, aunque útil, no es infalible, por lo que desactivaremos esta opción y otorgaremos permisos manualmente.
  • Activar modo encubierto (Activado): Indica al Mac que ignore o no acepte peticiones de acceso al ordenador desde la red, desde un sencillo Ping hasta accesos de otros tipos. Activaremos este ajuste, especialmente si usamos nuestro ordenador conectado a la red del trabajo o la universidad.

Fácil, ¿verdad? Con estos sencillos pasos lograremos aumentar considerablemente la seguridad de nuestro ordenador sin reducirle ninguna funcionalidad.