Cómo usar un firewall y el modo sigiloso en una Mac

Si bien el consenso general sobre si una Mac es más segura que Windows, no significa que una Mac aún no pueda verse afectada por piratas informáticos y malware; sigue siendo vulnerable. Cuando se trata de seguridad, la Mac incluye algunas funciones integradas que contribuyen en gran medida a brindar una experiencia de usuario segura. Echamos un vistazo a cómo usar algunos de estos, a saber, el firewall y el modo sigiloso en una Mac.

Dificultad

Fácil

Duración

5 minutos

Que necesitas

  • un sistema Mac

Cómo usar un cortafuegos

Antes de explicar los pasos para usar un firewall en una Mac, es importante comprender el propósito real detrás de un firewall. Los cortafuegos protegen el sistema de un actor de amenazas externo o una conexión dañina que obtiene acceso a su Mac cuando está conectado a Internet o a una red determinada. Con esto en mente, no necesariamente funciona de la misma manera que funciona el software antivirus tradicional, pero eso no quiere decir que sea una característica redundante.

Las Mac siempre pueden ser atacadas para que alguien se infiltre en su sistema cuando utiliza una red que no es confiable o desconocida. Dicho esto, echemos un vistazo a los pasos que puede seguir para usar un firewall en una Mac.

Paso 1:Seleccione el logotipo de Apple en la parte superior izquierda de la pantalla de su Mac y abra Preferencias del sistema, seleccione Privacidad de seguridad y haga clic en la pestaña Firewall.

cómo usar un firewall y modo sigiloso en mac macfirewallwindow

Paso 2:Deberá hacer clic en el botón de bloqueo ubicado en la esquina inferior izquierda. Introduce tu nombre de usuario y contraseña (siempre que seas administrador).

Paso 3:Seleccione el botón Activar cortafuegos.

Si sabe lo que está haciendo y necesita un control más específico sobre el cortafuegos, seleccione el botón Opciones de cortafuegos. Aquí tendrá acceso a lo siguiente (para macOS Monterey):

Permitir que solo las aplicaciones y servicios especificados se conecten: Haga clic en el botón Agregar (o el signo «+» para versiones anteriores de macOS) y elija la aplicación o el servicio que desea incluir. Con cada aplicación que agrega, tiene la capacidad de permitir o bloquear las conexiones entrantes.

Permitir que solo se conecten aplicaciones y servicios esenciales: seleccione la casilla Bloquear todas las conexiones entrantes.

Permitir automáticamente que el software incorporado reciba conexiones entrantes: esta opción está habilitada de manera predeterminada y permite que las aplicaciones predeterminadas de Apple integradas en la Mac reciban conexiones entrantes.

Permitir automáticamente que el software firmado descargado reciba conexiones entrantes: Esto también está habilitado de forma predeterminada y permite que cualquier software que esté firmado por una autoridad de certificación válida proporcione servicios a los que se accede desde la red.

Habilitar el modo sigiloso: La opción de configuración final cuando se trata del cortafuegos de Mac es una característica que fortalece la seguridad general de su Mac, lo que hace que sea más difícil para los piratas informáticos y el malware infiltrarse en su sistema. Un ejemplo de esto son las solicitudes inesperadas como ICMP (ping) que su sistema ignora. El modo sigiloso también evitará que su Mac responda a las solicitudes de sondeo. Dicho esto, el sistema seguirá siendo capaz de responder a las solicitudes entrantes de aplicaciones autorizadas. Es una característica particularmente relevante para cuando una Mac está conectada a redes externas; más sobre eso en la siguiente sección.

En última instancia, cuando su Mac detecte un intento de conectarse a una aplicación que no se ha incluido en la lista de aplicaciones que pueden acceder a su Mac (como se explica en el Paso 3), aparecerá una alerta que le dará la opción de permitir o denegar la conexión a través de la red o de Internet.

Si intenta abrir una aplicación sin firmar que no figura en la lista de firewall, se muestra un mensaje que le brinda opciones para Permitir o Denegar conexiones para esa aplicación. Al hacer clic en Permitir, el sistema operativo de su Mac firmará la aplicación y la agregará automáticamente a la lista de firewall. Mientras tanto, seleccionar Denegar hace que la Mac agregue el programa a la lista, pero niega las conexiones entrantes para la aplicación en sí.

cómo usar un firewall y modo sigiloso en mac macfirewalloptions

Cómo usar el modo oculto

Como mencionamos anteriormente, el modo sigiloso es una característica útil que esencialmente hará que su Mac sea invisible para las redes externas. No es necesariamente esencial cuando está confinado a su propia red privada cuando está en casa. Sin embargo, puede resultar útil cuando está expuesto a través de una red pública o compartida en entornos como cafeterías que brindan Wi-Fi o un punto de acceso a Internet cuando viaja, acceso Wi-Fi universitario, etc.

Los piratas informáticos y los delincuentes pueden apuntar a una Mac si está conectada a una red pública o compartida. Al habilitar el modo oculto, nadie más que tenga acceso a la misma red que está utilizando puede descubrir su sistema.

Paso 1:Vaya a Preferencias del sistema, haga clic en Seguridad Privacidad y seleccione Firewall.

cómo usar un firewall y modo sigiloso en mac macstealthmode

Paso 2:Deberá tener habilitado el firewall de la Mac. Haga clic en Opciones de firewall y luego haga clic en el botón Habilitar modo oculto. Haga clic en Aceptar para confirmar el cambio.

Cabe señalar que con el modo sigiloso habilitado, podría dificultar el diagnóstico y la solución de problemas relacionados con el acceso a la red. Puede ofrecer una capa adicional de seguridad cuando usa una red pública, pero cuando está en casa, una Mac que tiene activado el modo sigiloso no podrá recibir ni responder solicitudes de ping. Los intentos de conexión desde una red TCP o UDP cerrada también serán completamente rechazados.

Ni siquiera recibirá un mensaje de la Mac que le informe que se está intentando establecer una conexión con su sistema. Como tal, solo asegúrese de saber si tiene la configuración habilitada o puede pasar incontables horas tratando de solucionar los problemas de conectividad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *