OS X: Acerca del firewall de aplicación

OS X incluye un firewall de aplicación que puedes usar para controlar las conexiones a tu ordenador realizadas desde otros ordenadores de tu red.

OS X v10.5.1 y posteriores incluyen un firewall de aplicación que puedes usar para controlar las conexiones de cada aplicación concreta (no según el puerto). Esto permite que los usuarios disfruten de las ventajas de la protección del firewall con más facilidad y ayuda a impedir que las apps hostiles se hagan con el control de puertos de red abiertos para apps legítimas.

Configuración del firewall de aplicación en OS X v10.6 y posteriores

Sigue estos pasos para activar el firewall de aplicación:

  1. Selecciona Preferencias del Sistema en el menú Apple.
  2. Haz clic en Seguridad o Seguridad y privacidad.
  3. Haz clic en la pestaña Firewall.
  4. Desbloquea el panel haciendo clic en el candado de la esquina inferior izquierda e introduciendo el nombre de usuario y la contraseña del administrador.
  5. Haz clic en "Activar firewall" para activar el firewall.
  6. Haz clic en Avanzado para personalizar la configuración del firewall.

Configuración del firewall de aplicación de Mac OS X v10.5

Asegúrate de que has actualizado a Mac OS X v10.5.1 o posterior. A continuación, sigue estos pasos para activar el firewall de aplicación:

  1. Selecciona Preferencias del Sistema en el menú Apple.
  2. Haz clic en Seguridad.
  3. Haz clic en la pestaña Firewall.
  4. Elige el modo que debe usar el firewall.

Ajustes avanzados

Bloquear todas las conexiones entrantes

Selecciona la opción "Bloquear todas las conexiones entrantes" para evitar que los servicios compartidos, como Compartir archivos y Compartir pantalla, reciban conexiones entrantes. Los servicios del sistema que aún podrán recibir conexiones entrantes son:

  • configd, que implementa DHCP y otros servicios de configuración de red
  • mDNSResponder, que implementa Bonjour
  • racoon, que implementa IPSec

Para usar servicios compartidos, asegúrate de que "Bloquear todas las conexiones entrantes" no esté seleccionado.

Permitir aplicaciones específicas

Para permitir que una app específica reciba conexiones entrantes, añádela usando Opciones de firewall:

  1. Abre Preferencias del Sistema.
  2. Haz clic en el icono de Seguridad o Seguridad y privacidad.
  3. Haz clic en la pestaña Firewall.
  4. Haz clic en el icono del candado del panel de preferencias y, a continuación, introduce un nombre de administrador y la contraseña correspondiente.
  5. Haz clic en el botón Opciones de firewall.
  6. Haz clic en el botón Añadir aplicación (+).
  7. Selecciona la aplicación a la que quieres otorgar privilegios de conexiones entrantes.
  8. Haz clic en Añadir.
  9. Haz clic en OK (Aceptar).

También puedes eliminar de la lista cualquier app que quieras que deje de tener permiso. Para ello, haz clic en el botón Eliminar aplicación (-).

Permitir automáticamente que el software firmado reciba conexiones entrantes

Las aplicaciones que estén firmadas por una entidad de certificación válida se añadirán automáticamente a la lista de apps permitidas, en lugar de solicitar al usuario que las autorice. Las apps incluidas con OS X están firmadas por Apple y tienen permiso para recibir conexiones entrantes cuando este ajuste está activado. Por ejemplo, como iTunes está firmada por Apple, se permitirá automáticamente que reciba conexiones entrantes a través del firewall.

Si ejecutas una app no firmada que no figura en la lista del firewall, aparecerá un cuadro de diálogo con opciones para Permitir o Denegar conexiones a la app. Si eliges Permitir, OS X firma la aplicación y la añade automáticamente a la lista del firewall. Si eliges Denegar, OS X la añade a la lista pero deniega las conexiones entrantes dirigidas a esta app.

Si deseas denegar una conexión a una aplicación firmada digitalmente, primero debes añadirla a la lista y, a continuación, denegarla.

Algunas apps comprueban su propia integridad cuando se abren sin usar firma de código. Si el firewall reconoce una app de este tipo, no la firma. En vez de eso, se muestra el cuadro de diálogo "Permitir o denegar" cada vez que se abre la app. Esto puede evitarse actualizando a una versión de la app firmada por su desarrollador.

Activar el modo encubierto

Activar el modo encubierto evita que el ordenador responda a solicitudes de sondeo. El ordenador seguirá respondiendo a solicitudes entrantes de las apps autorizadas. Se ignoran las solicitudes inesperadas, como ICMP (ping).

Limitaciones del firewall

El firewall de aplicación está diseñado para trabajar con los protocolos de Internet usados con más frecuencia por las aplicaciones: TCP y UDP. Los ajustes del firewall no afectan a las conexiones de AppleTalk. El firewall puede configurarse para bloquear los "pings" ICMP entrantes activando el modo encubierto en la sección de opciones avanzadas. Aún es posible acceder a la antigua tecnología ipfw desde la línea de comandos (en Terminal), y el firewall de aplicación no anula ningún conjunto de reglas establecido mediante ipfw. Si ipfw bloquea un paquete entrante, el firewall de aplicación no lo procesa.

Fecha de publicación: