OS X: Acerca del firewall de la aplicación

OS X incluye un firewall de la aplicación que puedes usar para controlar las conexiones a tu computadora desde otras computadoras en tu red.

OS X v10.5.1 y las versiones posteriores incluyen un firewall de la aplicación que puedes usar para controlar las conexiones en cada aplicación (en lugar de en cada puerto). Esto facilita obtener los beneficios de la protección del firewall y ayuda a evitar que aplicaciones no deseadas tomen el control de los puertos de red abiertos para aplicaciones legítimas.

Configuración del firewall de la aplicación en OS X v10.6 y versiones posteriores

Usa estos pasos para activar el firewall de la aplicación:

  1. Elige Preferencias del sistema desde el menú Apple.
  2. Haz clic en Seguridad o Seguridad y privacidad.
  3. Haz clic en la pestaña Firewall.
  4. Desbloquea el panel. Para ello, haz clic en el cerrojo que se encuentra en la esquina inferior izquierda e introduce el nombre de usuario y la contraseña del administrador.
  5. Haz clic en "Activar Firewall" o "Iniciar" para activar el firewall.
  6. Haz clic en Opciones avanzadas para personalizar la configuración del firewall.

Configuración del firewall de la aplicación en Mac OS X v10.5

Asegúrate de haber actualizado a Mac OS X v10.5.1 o versiones posteriores. Luego, usa estos pasos para activar el firewall de la aplicación:

  1. Elige Preferencias del sistema desde el menú Apple.
  2. Haz clic en Seguridad.
  3. Haz clic en la pestaña Firewall.
  4. Elige el modo que deseas que utilice el firewall.

Configuración avanzada


 

Bloquear todas las conexiones entrantes

Al seleccionar la opción "Bloquear todas las conexiones entrantes", evitas que todos los servicios compartidos, como Uso compartido de archivos y Pantalla compartida, reciban conexiones entrantes. Los servicios del sistema que igualmente podrán recibir conexiones entrantes son:

  • configd, que implementa DHCP y otros servicios de configuración de red
  • mDNSResponder, que implementa Bonjour
  • racoon, que implementa IPSec

Para usar los servicios de uso compartido, asegúrate de anular la selección de la opción "Bloquear todas las conexiones entrantes".

Permitir aplicaciones específicas

Para permitir que una aplicación específica reciba conexiones entrantes, agrégala a las opciones del firewall:

  1. Abre Preferencias del sistema.
  2. Haz clic en el ícono Seguridad o Seguridad y privacidad.
  3. Selecciona la pestaña Firewall.
  4. Haz clic en el ícono de bloqueo en el panel de preferencias; luego, introduce el nombre de usuario y la contraseña del administrador.
  5. Haz clic en el botón Opciones de firewall
  6. Haz clic en el botón Agregar aplicación (+).
  7. Selecciona la aplicación para la que deseas permitir privilegios de conexión entrante.
  8. Haz clic en Agregar.
  9. Haz clic en Aceptar.

También puedes eliminar cualquier aplicación enumerada aquí que ya no desees permitir. Para ello, haz clic en el botón Eliminar aplicación (-)

Permitir automáticamente que el software firmado reciba conexiones entrantes

Las aplicaciones que están firmadas por una autoridad de certificado válida se agregan automáticamente a la lista de aplicaciones permitidas, en lugar de pedirle al usuario que las autorice. Las aplicaciones incluidas en OS X están firmadas por Apple y pueden recibir conexiones entrantes cuando se activa esta configuración. Por ejemplo, dado que iTunes ya está firmado por Apple, puede recibir automáticamente conexiones entrantes a través del firewall.

Si ejecutas una aplicación no firmada que no se enumera en la lista del firewall, aparece un diálogo con las opciones para permitir o denegar conexiones para la aplicación. Si eliges Permitir, OS X firma la aplicación y la agrega automáticamente a la lista del firewall. Si eliges Denegar, OS X la agrega a la lista, pero rechaza las conexiones entrantes previstas para esta aplicación.

Si deseas denegar una aplicación firmada digitalmente, debes agregarla primero a la lista y luego denegarla explícitamente.

Algunas aplicaciones comprueban su propia integridad cuando se las abre sin usar la firma de código. Si el firewall reconoce dicha aplicación, no la firma. En cambio, el cuadro de diálogo "Permitir o Denegar" aparece cada vez que se abre la aplicación. Esto puede evitarse al actualizar a una versión de la aplicación que esté firmada por su desarrollador.

Activar el modo encubierto

Activar el modo encubierto evita que la computadora responda a solicitudes de sondeo. La computadora igualmente responde solicitudes entrantes para aplicaciones autorizadas. Las solicitudes inesperadas, como ICMP (ping), son ignoradas.

Limitaciones del firewall

El firewall de la aplicación está diseñado para funcionar con los protocolos de Internet que usan las aplicaciones con más frecuencia: TCP y UDP. La configuración del firewall no afecta las conexiones de AppleTalk. El firewall puede configurarse para bloquear ICMP "pings" entrantes. Para ello, se activa el Modo encubierto en Configuración avanzada. Todavía puede accederse a la tecnología ipfw previa desde la línea de comando (en Terminal), y el firewall de la aplicación no anula las reglas establecidas usando ipfw. Si ipfw bloquea un paquete entrante, el firewall de la aplicación no lo procesa.

Fecha de publicación: