27 julio, 2021

¿Necesito un cortafuegos en Mac? MacMyths

Existe tanta confusión en torno al tema de los firewalls de Mac. Algunos expertos afirman que el firewall no es necesario, pero algunos nos asustan con graves consecuencias. La verdad, como de costumbre, está en algún punto intermedio. Algunas Mac necesitan cortafuegos y otras no. Decidí juntar todo lo que sé y, con suerte, responder a todas las preguntas que puedas tener.

Entonces, ¿necesitas un firewall en tu Mac? No es necesario tener un firewall en las computadoras de escritorio de Apple, como iMac o Mac mini. El enrutador Wi-Fi doméstico sirve como firewall en este caso, y agregar otro no agregará más protección. Sin embargo, se recomienda tener el firewall activado para MacBooks para protegerse de los ataques de piratas informáticos cuando se conecta a redes públicas.

¿Qué significa un ¿Qué cortafuegos?

Hay dos tipos de cortafuegos: hardware y software. Hay diferentes cosas que pueden hacer los firewalls, pero en general, están diseñados para restringir las conexiones de red entrantes o salientes.

Cuando un firewall restringe o bloquea las conexiones entrantes, no permite que las aplicaciones se ejecuten en su computadora, aceptar solicitudes de otras computadoras. Con las conexiones salientes, el proceso se invierte: las aplicaciones locales no pueden enviar solicitudes al exterior.

Permítanme compartir una historia personal con ustedes.

Cuando recién comencé a trabajar con Amazon AWS, configuré un par de máquinas virtuales (VM) en la nube. Instalé algunos servicios que pude conectar desde mi MacBook. AWS ofrece servicios de firewall, pero para hacer mi vida más fácil, los desactivé para mis VM.

Sin embargo, no sabía que el software que ejecuté en esas VM no exigía la autenticación y los datos estaban abiertos para cualquier persona en Internet. Al día siguiente, recibí un correo electrónico enojado del departamento de TI y cerraron mis máquinas virtuales por completo.

El departamento de TI usó un software de escaneo que verifica todos los servidores en busca de vulnerabilidades. Con su ayuda, pudieron encontrar agujeros en mis servidores que los piratas informáticos podrían emplear para robar los datos.

Finalmente, restauré esas máquinas virtuales, encendí el firewall y corté todas las conexiones a el mundo. Ahora, el firewall permitiría conectarse a los servidores solo si la solicitud provenía de mi dirección IP, es decir, mi Mac.

Si el departamento de TI no detecta mi error lo suficientemente rápido, luego, los piratas informáticos podrían usar el software de escaneo, robar información importante y me despedirían.

¿Es lo mismo firewall que un antivirus?

No, software antivirus diseñado para verificar que el software que se descarga o se ejecuta en su computadora no tiene código malicioso. Hay muchas formas en que el malware puede dañar su computadora.

Pueden infectar otros programas con código incorrecto. Pueden cifrar el disco local y luego solicitar pagar en bitcoins por el descifrado. Pueden recopilar información como tarjetas de crédito y credenciales de inicio de sesión y transferirla a las partes interesadas.

O pueden cambiar su navegador para redirigir a algunos sitios y ganar dinero de esta manera. En el peor de los casos, simplemente destruyen su software y documentos.

¿El firewall detiene el malware?

No directamente. Si el algoritmo de malware necesita aceptar conexiones entrantes de programas externos, tener un firewall puede romper el malware. Pero en general, esto rara vez ocurre.

Los firewalls no buscan virus cuando uno descarga software de Internet. Los cortafuegos y las aplicaciones antivirus no se reemplazan ni se sustituyen entre sí. Protegen de diferentes amenazas de seguridad.

¿El firewall protege contra los piratas informáticos?

Durante mucho tiempo UNIX la gente solía ridiculizar a Windows como un sistema operativo inseguro, pero la verdad es que los servidores UNIX / Linux han sido pirateados con más frecuencia que Windows. Por lo general, sucede cuando alguien encuentra una vulnerabilidad en una versión particular de Linux, se corrige, pero no todos los administradores se mantienen al día con las actualizaciones.

Si la puerta trasera no está reparada o parcheada, el El hacker puede usar la puerta trasera para acceder a la máquina y hacer lo que quiera: borrar todos los archivos, implantar un keylogger, encriptar el disco, etc.

Lo bueno es que la mayoría de los hackers lo harán No te preocupes lo suficiente por tus secretos y pasa tiempo rompiendo tu Mac. A menos que seas una celebridad, las posibilidades de que se preocupen por ti y tus imágenes son escasas. Sin embargo, la mayoría de los ataques son programáticos. Las máquinas ejecutan software que encuentra vulnerabilidades y los programas ejecutan código malicioso en sus víctimas.

¿Puede el firewall proteger contra los piratas informáticos? Un firewall puede evitar que los piratas informáticos accedan a las aplicaciones que aceptan conexiones entrantes.

Por ejemplo, si el uso compartido de archivos está habilitado en la Mac, algunos firewalls pueden bloquear contactos. de computadoras no autorizadas y permitir el intercambio de archivos solo con dispositivos autorizados. Pero incluso si el uso compartido de archivos está habilitado, tener una contraseña segura puede evitar que los piratas informáticos.

Sea inteligente, nunca use algo como “123456” o “mono” como contraseña porque es elemental para adivinar.

¿Necesito un firewall después de todo?

Ahora, volvamos a la pregunta original.

Probemos un experimento sencillo. Inicie Safari en su escritorio y escriba en Google:

cuál es mi ip

¿Cuál es mi IP en Mac

Ahora, asegúrese de que su teléfono inteligente esté conectado a la red Wi-Fi y haga lo mismo.

¿Cuál es mi IP en el iPhone

Si ambas computadoras de escritorio y el teléfono inteligente conectado al enrutador Wi-Fi doméstico, los resultados deberían ser los mismos. Quizás se pregunte cómo es esto posible. Le dijeron que la dirección IP es única para cada dispositivo en Internet.

Lo que pasa es que la IP que vio es la IP del enrutador. Cuando una solicitud sale de su computadora, pasa por el enrutador. Todo lo que esté fuera de su red doméstica no se puede conectar a ningún dispositivo dentro de la red doméstica. Su enrutador Wi-Fi también es un firewall y ya lo está protegiendo.

Para que un hacker pueda piratear su Mac, necesita conocer su IP. Si tiene diez dispositivos conectados a la red Wi-Fi, entonces los diez tienen la misma dirección IP externa. Todos los dispositivos también tienen direcciones IP locales. Si habilita el uso compartido de archivos en la Mac, no puede conectarse y obtener acceso a los archivos usando una IP externa (por ejemplo, conecte la Mac doméstica desde el trabajo), pero puede hacerlo usando una IP local.

Por cierto, si desea conocer la IP local de la computadora Mac, abra Preferencias del sistema y haga clic en el ícono de Red.

¿Qué que significa para ti? No es necesario habilitar el firewall en Mac en casa porque el enrutador ya lo protege. Después de todo, dos firewalls no son mejores que uno, por lo que no es necesario ejecutar ambos.

Esto se aplica principalmente a Mac de escritorio como iMac y Mac mini. Si tiene una MacBook que nunca usa fuera de casa, tampoco necesita tener un firewall.

Sin embargo, si usa la MacBook en lugares públicos como hoteles o Starbucks, tener el firewall activado solo hará que su computadora portátil sea más segura.

¿Cuál es el impacto del firewall en el rendimiento de MacBook?

Ejecuté una prueba simple que también puedes ejecutar en tu MacBook.

Utilicé la utilidad de prueba de velocidad en línea en https : //www.speedtest.net y descubrió que f irewall reduce la velocidad de Internet en aproximadamente un 4-5%.

Prueba de velocidad antes y después del firewall

Sus números pueden ser diferentes, pero tenga en cuenta que con velocidades más bajas el impacto será aún menos notable.

¿Apple Mac tiene un firewall?

Ahora, creo que estás de acuerdo conmigo en que tener un firewall en el MacBook es una buena idea, veamos si Apple tiene alguno o opciones disponibles.

Resultó que macOS viene con una utilidad de firewall que está desactivada de forma predeterminada. ¿Cómo se configura un firewall en una Mac? Es muy fácil.

  • Abrir Preferencias del sistema (****://MacMyths.com/resources/macos-cheat-sheet/#syspref)
  • Haga clic en la opción Seguridad y privacidad.
  • Haga clic en el icono de un candado para poder realizar cambios en el sistema e ingresar la contraseña.
  • Haga clic en el botón Activar firewall.

Activar Firewall en Mac

Por lo general, no es necesario realizar ningún cambio en las opciones de Firewall. Contiene algunas opciones avanzadas que no necesita cambiar, así como una lista de aplicaciones que pueden aceptar conexiones entrantes. Sin embargo, si no reconoce las aplicaciones autorizadas, puede buscar en Internet para asegurarse de que no tiene una aplicación maliciosa.

Si no realizó ningún cambio a las Opciones de firewall predeterminadas y la configuración “Permitir automáticamente que el software integrado reciba conexiones entrantes” está activada, luego macOS cambia automáticamente la configuración del firewall si habilita las aplicaciones o configuraciones de Apple.

Opciones de firewall

Por ejemplo, si habilita Compartir archivos en las Preferencias del sistema, macOS agregará la configuración para compartir archivos en las opciones del firewall.

Sin embargo, debe estar atento a las aplicaciones de terceros. . Por ejemplo, DropBox y uTorrent requieren cambios en el firewall de Mac (ver imagen) y, a veces, deben agregarse manualmente. Como puede ver, bloqueé las conexiones entrantes para el proceso com.apple.WebKit.Networking.xpc.

También hay “Habilitar el modo sigiloso” que no me molestaría en cambiar. Habilitarlo evitará que su Mac responda a los comandos Ping, pero no veo ningún sentido en ocultarlo.

Uso de la Terminal para habilitar y deshabilitar el firewall

Si es un usuario avanzado y le gusta hacer todo en la Terminal, aquí hay algunos consejos para usted:

Para deshabilitar el firewall con la aplicación Terminal en Mac ejecute el siguiente comando:

sudo defaults write /Library/Preferences/com.apple.alf globalstate – int 0

Aquí, alf significa Firewall de nivel de aplicación.

Como ya adivinó, para volverlo atrás al ejecutar el comando similar:

sudo defaults write /Library/Preferences/com.apple.alf globalstate -int 1

Bloquear conexiones salientes con el firewall en Mac

Si cuando echó un vistazo a las Opciones de firewall, probablemente notó que solo hay dos opciones disponibles cuando se trata de administrar el acceso a las aplicaciones: permitir o bloquear conexiones entrantes.

Bu ¿Qué hay de las conexiones salientes? ¿Qué sucede si quiero impedir que Adobe acceda a Internet? ¿Quizás estoy tan cansado de actualizar el lector de Acrobat todos los días, y solo quiero evitar que vaya a Internet y notifique sobre nuevas actualizaciones?

Desafortunadamente, el firewall integrado en macOS no lo hace. En este caso, si realmente lo desea, debe optar por una solución de terceros.

Hay muchas aplicaciones disponibles. Conozco una solución popular: Little Snitch. De hecho, recomendé usarlo si sospecha que tiene un registrador de teclas instalado en su Mac. Lea más aquí: Cómo saber si mi Mac tiene un KeyLogger

Por cierto, si desea obtener más información sobre varias formas de proteger su Mac, consulte mis otros artículos:

  • Cómo saber si alguien está accediendo remotamente a su Mac
  • Rastree MacBook robado o perdido y evite las manzanas podridas
    • ¿Es seguro instalar los archivos DMG?

      Avísame si tienes alguna pregunta en Y no olvides suscribirte a mi newsletter.

      Crédito de la imagen: Flikr