Acerca del firewall de apps

OS X incluye un firewall de apps que puedes usar para controlar las conexiones a tu computadora que se realizan desde otras computadoras en tu red.

OS X v10.5.1 y las versiones posteriores incluyen un firewall de apps que puedes usar para controlar las conexiones por app (no por puerto). Esto facilita la obtención de beneficios de la protección de firewall y ayuda a evitar que las apps no deseadas controlen los puertos de red abiertos para apps legítimas.

Configuración del firewall de apps en OS X v10.6 y versiones posteriores

Sigue estos pasos para activar el firewall de apps:

  1. Elige Preferencias del sistema en el menú Apple.
  2. Haz clic en Seguridad o Seguridad y privacidad.
  3. Haz clic en la pestaña Firewall.
  4. Para desbloquear el panel, haz clic en el candado que se encuentra en la esquina inferior izquierda e ingresa el nombre de usuario y la contraseña del administrador.
  5. Haz clic en "Activar firewall" o "Iniciar" para activar el firewall.
  6. Haz clic en Avanzado para personalizar la configuración del firewall.

Configuración del firewall de apps en Mac OS X v10.5

Asegúrate de actualizar a Mac OS X v10.5.1 o versiones posteriores. Luego, sigue estos pasos para activar el firewall de apps:

  1. Elige Preferencias del sistema en el menú Apple.
  2. Haz clic en Seguridad.
  3. Haz clic en la pestaña Firewall.
  4. Elige el modo que deseas que use el firewall.

Ajustes avanzados

  

 

Bloquear todas las conexiones entrantes

Selecciona la opción “Bloquear todas las conexiones entrantes” para evitar que los servicios compartidos, como Compartir archivos y Compartir pantalla, reciban conexiones entrantes. Los servicios del sistema que aún pueden recibir conexiones entrantes son:

  • configd, que implementa DHCP y otros servicios de configuración de red
  • mDNSResponder, que implementa Bonjour
  • raccoon, que implementa IPSec

Para usar los servicios de uso compartido, asegúrate de que la opción "Bloquear todas las conexiones entrantes" no esté seleccionada.

Permitir apps específicas

Si deseas que una app específica pueda recibir conexiones entrantes, agrégala con las Opciones de firewall:

  1. Abre Preferencias del Sistema.
  2. Haz clic en el ícono de Seguridad o Seguridad y privacidad.
  3. Selecciona la pestaña Firewall.
  4. Haz clic en el ícono del candado del panel preferencias e ingresa un nombre y una contraseña de administrador.
  5. Haz clic en el botón Opciones de firewall.
  6. Haz clic en el botón para agregar la app (+).
  7. Selecciona la app para la que deseas permitir los privilegios de conexión entrante.
  8. Haz clic en Agregar.
  9. Haz clic en Aceptar.

También puedes eliminar de la lista cualquier app que quieras que deje de tener permiso. Para ello, haz clic en el botón Eliminar una app (-).

Permitir automáticamente que el software firmado reciba conexiones entrantes

Las apps firmadas por una autoridad de certificación válida se agregan automáticamente a la lista de apps permitidas, en lugar de solicitar la autorización del usuario. Las apps incluidas en OS X están firmadas por Apple y pueden recibir conexiones entrantes cuando esta configuración esté activada. Por ejemplo, como app iTunes ya está firmada por Apple, puede recibir automáticamente conexiones entrantes a través del firewall.

Si ejecutas una app no firmada que no figura en la lista del firewall, aparecerá un cuadro de diálogo con opciones para Permitir o Denegar conexiones a la app. Si seleccionas Permitir, OS X firmará la app y la agregará automáticamente a la lista del firewall. Si seleccionas Denegar, OS X la agregará a la lista, pero rechazará las conexiones entrantes dirigidas a esta app.

Si deseas denegar una app firmada de forma digital, primero debes agregarla a la lista y luego denegarla.

Algunas apps verifican su propia integridad cuando se abren sin usar la firma del código. Si el firewall reconoce la app, no la firmará. En cambio, cada vez que se abra la app, aparecerá el cuadro de diálogo “Permitir o denegar”. Esto puede evitarse si se actualiza a una versión de la app firmada por su desarrollador.

Activar el modo encubierto

Activar el modo encubierto evita que la computadora responda a las solicitudes de sondeo. La computadora igual responderá a las solicitudes entrantes de apps autorizadas. En cambio, se omitirán las solicitudes inesperadas, como ICMP (ping).

Limitaciones del firewall

El firewall de apps está diseñado para funcionar con TCP y UDP, los protocolos de Internet más utilizados por las apps. La configuración del firewall no afecta las conexiones de AppleTalk. Para configurar el bloqueo de los "pings" de ICMP entrantes mediante el firewall, activa el Modo encubierto en la sección de configuración avanzada. Aún es posible acceder a la tecnología ipfw anterior desde la línea de comandos (en la Terminal), y el firewall de apps no anula ninguna regla establecida mediante ipfw. Si ipfw bloquea un paquete entrante, el firewall de apps no lo procesará.

Fecha de publicación: