Students Save 30%! Learn & create with unlimited courses & creative assets Students Save 30%! Save Now
Advertisement
  1. Computer Skills
  2. Little Snitch
Computers

Cómo Tomar el Control de la Conectividad a Internet del Mac

by
Difficulty:IntermediateLength:LongLanguages:

Spanish (Español) translation by Eva Collados Pascual (you can also view the original English article)

Mi Mac está conectado las 24 horas del día a Internet y lo esté usando, o no, continuamente se están intercambiando datos entre mi Mac y servidores ubicados en otras partes. Muchas aplicaciones que utilizo en el Mac envían o reciben datos.

Echa un vistazo a todos los procesos que se ejecutan desde la pestaña de Red de la aplicación Monitor de Actividad. Hay numerosos procesos y entenderlos todos es muy complicado.

Para entender lo que está sucediendo, puede ayudarte una aplicación. Little Snitch es una avanzada aplicación de firewall basada en host para Mac. Ofrece cortafuegos detallados e informes sobre los procesos, conexiones salientes y entrantes, puertos y protocolos junto con un historial detallado del tráfico de hasta  un minuto de resolución.

En este tutorial te mostraré cómo usar Little Snitch para:

  • Permitir o denegar una conexión de red
  • Monitorizar y registrar la actividad de la red
  • Tomar instantáneas de la actividad de red
  • Crear perfiles para diferentes condiciones de red 
  • Gestionar todas las reglas creadas en el panel de herramientas

Usar Little Snitch

El Mac tiene integrado un firewall diseñado expresamente para ser lo más simple posible. Está basado en aplicaciones — puedes especificar, para cada aplicación, si quieres permitir o bloquear las conexiones entrantes.

Esto hace más fácil obtener los beneficios de protección de firewall, y ayuda a prevenir las aplicaciones indeseables que toman el control de los puertos de red abiertos para las aplicaciones legítimas.

Aunque el firewall a nivel de aplicación de OS X es muy bueno para colocar defensas, monitorear el tráfico saliente podría ser esclarecedor y posiblemente un poco inquietante.

Little Snitch monitorea el tráfico saliente en lugar de, o además de, el tráfico entrante. Su principal objetivo es informarte sobre, y permitirte bloquear las aplicaciones que puedan estar enviando información personal de forma invisible en segundo plano.

Un montón de software se conecta a internet sin una interfaz visible o una notificación. Por ejemplo, mensajes en segundo plano, solicitudes de comprobación de actualizaciones periódicas de software, la sincronización de archivos recientemente modificados de Dropbox, aplicaciones de correo electrónico, etc.

Estas actividades están muy bien, pero si te descargas una aplicación que secretamente registra las pulsaciones de tu teclado y envía esos datos sensibles a alguna parte, entonces tendrás un problema. Little Snitch puede ayudarle a detectar ese tipo de aplicaciones maliciosas.

Existe un tipo de software que llama a nuestro equipo para validar datos de registro. Algunos tipos de software podrían recoger y enviar los datos de identificación personal sin tu consentimiento. También podrían escuchar ("sniff" en inglés) o emitir a través de la red datos de nuestro ordenador y hasta usar una de nuestras aplicaciones. El monitor de red de Little Snitch podría ayudarte a hacer un seguimiento de las aplicaciones que con frecuencia llaman a casa (a tu equipo).

Ahora muchos de nosotros trabajamos desde diferentes lugares. Esto significa que entramos en el radio de diferentes redes desde lugares como una cafetería, espacios de trabajo compartidos e incluso en una red móvil.

Los cortafuegos son un aspecto importante en la seguridad informática. Si estás conectado a una red pública, podrías prohibir ciertas conexiones entrantes. Si el equipo está conectado a la red móvil el uso de datos puede ser la principal preocupación.

Little Snitch agrupa estas reglas en perfiles que pueden ser globales o específicos para una red concreta. Puedes cambiar los perfiles automáticamente cuando se conectan determinadas redes.

Permitir o Denegar la Conexión de una Red

Cuando Little Snitch encuentra un intento de conexión, muestra una ventana de alerta. Esto te permite decidir si deseas permitir o denegar la conexión y al mismo tiempo crear una regla que declare cómo manejar conexiones futuras similares.

Hay cuatro aspectos a considerar:

1. Resumen de la Conexión 

Connection Summary (Resumen de Conexión) proporciona una breve descripción sobre el intento de conexión, incluyendo los nombres de los procesos involucrados y los servidores, así como información relativa al protocolo y al puerto. Si una aplicación usa una herramienta de ayuda para establecer la conexión, el nombre de esta herramienta se mostrará junto al nombre de la aplicación. Por ejemplo, Safari a través de WebProcess.

Pulsa el botón Show Details (Mostrar detalles) para obtener una lista completa de los datos de conexión como por ejemplo, el ID de Proceso, el Propietario del Proceso, la Dirección IP, el nombre DNS inverso.

Haz clic sobre el botón Hide Details para ocultar toda la información.

connection-summary-little-snitch
La ventana Resumen de conexión muestra todos los detalles técnicos

2. Opciones de la Regla

Para evitar que la alerta de conexión se muestra de nuevo para conexiones similares provenientes del mismo proceso, puedes crear una regla que declare cómo manejar los intentos de conexiones futuras. Puedes elegir entre una de estas opciones para definir cuan específica debe ser la regla:

  • Any connection — Cualquier conexción, la regla coincide con cualquier intento de conexión futura para este proceso
  • Only port— Sólo el puerto. Coincide con la regla sólo para las conexiones hacia el mismo puerto. En este caso, por ejemplo, desearás permitir a iTunes conectarse sólo a través del puerto 443
  • Only server — Sólo servidor. Coincide con la regla sólo para las conexiones con el mismo servidor remoto. En este caso desea permitir que iTunes sólo a través de itunes.apple.com
  • Only server and port — Sólo el servidor y el puerto. Coinciden con la regla sólo las conexiones con el mismo servidor remoto y el mismo puerto

Las opciones de la regla específicas para el puerto: Only portOnly server and port (Sólo el Puerto, Sólo el servidor y el puerto) — sólo son visibles si el nivel de detalle está configurado para mostrar los datos de puerto.

Para configurar a nivel de detalles haz clic en Open Little Snitch Preferences (abrir las preferencias de Snitch) en la barra de menú, ir a la pestaña Alertas y seleccionar Show Full Details (mostrar detalles). Cuantos más detalles ocultes, más simple será la alerta de conexión y menos opciones que tendrás.

Es mucho más fácil, y más rápido, encontrar las opciones usadas con más frecuencia para una alerta sencilla.

rule-options-little-snitch
Little Snitch te ofrece varias opciones para las reglas. Este es el paso inicial para la creación de una regla

3. Regla la Duración

Rule Lifetime te permite especificar si la conexión será permitida o negada de forma permanentemente o temporalmente. Selecciona una de las opciones temporales en el menú emergente según tu criterio.

  • Until Quit — la norma expirará cuando el proceso termine
  • Until Logout, la norma expirará cuando el usuario cierre la sesión
  • Until Restart, la norma expirará cuando se reinicie el equipo
  • Lifetime in Minutes, la norma expirará tras un cierto período de tiempo
  • Once, la conexión es permitida o denegada solamente una vez. No se crea ninguna regla y tan pronto se intente otra conexión, Little Snitch muestrará una nueva alerta de conexión
rule-lifetime-little-snitch
Little Snitch te permite especificar si la conexión será autorizada de forma permanente o temporal.

4. Rule Action

Este es el paso final en Little Snitch para la creación de una regla. Haz clic en el botón Allow para permitir la conexión o pulsa el botón Deny para denegar la conexión.

Si ninguna regla coincidiese, entonces Little Snitch podría consultar al usuario qué hacer.

rule-action-little-snitch
Este es el paso final para crear una regla

Monitorizar y Grabar la Actividad de Red

Little Snitch Network Monitor complementa filtro de red basado en la regla de Little Snitch. Realiza una serie de útiles funciones:

  • Comprueba si las reglas del filtro se desempeñan tal como se había planeado
  • Si una aplicación no funciona como se esperaba y se sospecha que interfieren con una regla de denegación de acceso
  • Si te preocupa que un proceso concreto que acaba de conectarse a Internet, aunque no debería

Existen tres componentes principales del monitoreo de red, Connection ListTraffic Diagram, y Connection Inspector.

Estas opciones están controladas a través del menú Network Monitor Menu. Esto te permitirá cambiar filtrado y el criterio para ordenar el listado de conexiones, administrar copias instantáneas y abrir Preferences.

Puedes abrir Inspector Connection para obtener más información sobre la conexión seleccionada y alternar la visibilidad del Traffic Diagram.

1. Connection List

Connection List es la ventana principal de Network Monitor en Little Snitch.

Server Column muestra el nombre del servidor junto a la actividad más reciente. Si un servidor tiene varios nombres, sitúa el cursor sobre su nombre para ver todos sus nombres alternativos.

Los servidores en rojo se bloquean debido a que sus conexiones fueron denegadas. Los servidores que aparecen en blanco están actualmente conectados. Si el proceso se conecta a más de un servidor, el número de conexiones adicionales se mostrarán junto al nombre del host. Haz clic sobre el número para revelar estas conexiones adicionales.

connection-list-window-little-snitch
La ventana del listado de conexiones de Little Snitch. El medidor de tráfico muestra la actividad de descarga y subida

Traffic Meters muestra la tasa actual de tráfico de un proceso. Las barras verdes representan la actividad de descarga mientras que la barra roja representa la actividad de carga.

Si seleccionas la opción Sort by Traffic Amounts (ordenar por volumen de tráfico) en el menú Network Monitor, los contadores de tráfico se sustituirán por unas barras que muestran los datos del tráfico total, en rojo y verde, para la actividad de carga y descarga.

Puedes limitar la lista de conexiones a las conexiones con actividad reciente.

Pulsa Show only Last desde el menú emergente y selecciona un límite de tiempo. Por defecto, todas las conexiones que se generan a partir de la red local se suprimen ya que generan mucha actividad, pero si estuvies solucionando un problema de tu red local, por ejemplo, una impresora de red, seleccionarías Show Local Network en el menú emergente.

Puedes buscar en la lista de conexiones por diferentes propiedades de conexión. Puedes buscar por procesonombre de host, dirección IP, protocolo, puerto y estado.

Haga clic en menú del campo de búsqueda para ver la lista de propiedades que pueden ser buscados. Por ejemplo, si una aplicación se comporta de manera inesperada y se sospecha que una regla de denegar podría causar el problema, buscar estado: denegado y revise las conexiones recientemente negadas.

sorting-and-searching-in-little-snitch
Little Snitch puede ordenar las conexiones de diferentes maneras.

2. Traffic Diagram

El diagrama de tráfico ofrece una representación gráfica de la actividad reciente de la red del Mac. Puedes ver y analizar las cantidades de tráfico total, porcentajes y picos de tráfico, y eventos como la apertura o el cierre de aplicaciones relacionadas con el sistema.

Pasa el cursor sobre el diagrama de tráfico para abrir una ventana emergente con los índices de descarga y cargas desde cualquier punto en el tiempo. La pantalla muestra la cantidad total (Total Amounts) de datos que recibes y envías dentro del rango seleccionado. Manten pulsada la tecla Opción para ver los porcentajes promedio de los datos…realiza la media basándose en toda la selección.

Con el deslizador Zoom Slider puedes seleccionar un nivel de aumento de hasta un minuto. En el menú de con el icono de engranaje de la esquina inferior izquierda, elige entre mostrar los porcentajes de los datos lineales y logarítmicos, encender/apagar el auto-zoom, y ajustar el zoom.

Los eventos como la apertura o el cierre de aplicaciones del sistema están marcados con diamantes amarillos. Pasa el cursor sobre ellos para ver una descripción detallada del evento.

Selecciona un rango de tiempo en el diagrama de tráfico y la lista de conexión se centrará en las conexiones que durante ese tiempo realmente tenían algún tráfico. Si ves un pico de tráfico en el diagrama, podrías seleccionarlo para ver qué el proceso es el causante del mismo.

El intervalo de tiempo seleccionado se pueda mover libremente por manteniendo presionada la tecla Comando y arrastrando con el ratón. Todos los datos en el diagrama de tráfico se actualizan en tiempo real.

traffic-diagram-little-snitch
Esquema de tráfico de Little Snitch muestra datos de tráfico en los varios intervalos.

3. conexión Inspector

El Inspector de conexión muestra todos los detalles técnicos para una conexión o un resumen de las conexiones. Seleccione una conexión y haga clic en el menú de monitor de red para abrir el inspector.

La información mostrada es: la ruta del sistema de archivo de los procesos, inversas buscar nombres DNS si está disponible, todas las direcciones IP y las estadísticas de conexión detallada como protocolo, puerto, total de tráfico de la conexión enviada o recibido, última actividad y más.

connection-inspector-little-snitch
El inspector de conexión muestra todos los detalles técnicos para una conexión o un resumen de las conexiones.

Haz una instantánea de la Actividad de la Red

En ocasiones querrás conservar algo para el futuro. Podrías haber encontrado un problema con la red y querrías compartir los detalles con el ISP, o te gustaría tomarte tu tiempo para analizar los datos del tráfico de la red sin temor a que la información se pierda.

Little Snitch Network Monitor puede hacer instantáneas del historial almacenado actualmente, y de la lista de conexiones relativas a dicho historial.

Selecciona Make Snapshot (crear instantánea) desde el menú de Network Monitor o presiona Comando-D mientras la ventana con la lista de conexiones está en al frente. Esto duplicará el estado actual de la lista de conexiones. Observa los datos de la lista de conexiones y ordénalos según la cantidad de tráfico o aquellas con actividad más reciente, y mira los detalles técnicos registrados para una determinada conexión.

create-snapshot-little-snitch
Little Snitch te permite tomar instantáneas de la ventana del monitor de red. Guarda el archivo en tu disco para futuros análisis

Si deseas compartir las instantáneas con un ISP querrás eliminar antes algunas conexiones de la instantánea. Pulsa sobre cualquier regla con el botón derecho y selecciona Delete from List para eliminar la conexión de la lista. Como alternativa, también puedes guardar una instantánea directamente en tu disco con la opción de menú Save Snapshot o Comando-S.

Ten en cuenta que algunas cosas se muestran de diferente forma en las instantáneas que en las vistas a tiempo real. Las fechas son relativas a la fecha de la foto y el estado conectado/desconectado no estará disponible.

delete-connection-from-list-in-little-snitch
Clic secundario sobre la conexión y selecciona eliminar de la lista para eliminarla.

Crear Perfiles para Distintas Condiciones de Red

Los perfiles son un medio para cambiar fácilmente entre conjuntos de reglas. Cuando las reglas coinciden con un intento de conexión, todas las reglas del perfil actual se consideran en prioritarias. La importancia de este sencillo concepto son múltiples.

  • Si estás en una red pública por ejemplo, la de un café, podrías prohibir las conexiones entrantes de cualquier parte para todos los prácticos servicios de compartir
  • Si el equipo está conectado a la red móvil, el uso de datos podría ser considerada una preocupación prioritaria. No sería buena idea descargar actualizaciones, música o realizar copias de seguridad online mientras estás en una de estas redes. Para prevenirlo, Little Snitch puede negar el acceso a Internet a estos servicios
  • Si estás ofreciendo una presentación en un proyector, probablemente no querrás que te interrumpa cualquier alerta de conexión. El modo en silencio de Little Snitch bloqueará las alertas temporalmente

Automatic Profile Switching (cambio de perfil automático) te permite asociar diferentes redes: Wi-Fi en el hogar, hotspot público, LTE, con ciertos perfiles de Little Snitch.

Siempre que te unas a una de estas redes, Little Snitch detectará el cambio de red y cambiará automáticamente al perfil asociado. Esto te permite aplicar diferentes conjuntos de reglas dependiendo de la red a la que estés conectado.

Automatic Profile Switching está desactivado por defecto.

Para activarlo, dirígete a Little Snitch Configuration > Preferences > Automatic Profile Switching. Para cuando te unas a una red desconocida que no hayas usado con anterioridad, podrás decidir si quieres que se muestre la ventana emergente de alerta de cambio de perfil cada vez que te conectes a una red desconocida.

También puedes activar un determinado perfil cuando te unas a una red desconocida. Si viajas mucho y accedes a muchas redes diferentes sería recomendable que creases un perfil específico para esta situación, así no tendrías que jugar con las reglas cada vez.

automatic-profile-switching-in-little-snitch
Comprueba que Enable automatic profile switching esté activado cada vez que desees conectarte a diferentes redes

Cuando te unas a una red desconocida, Little Snitch detendrá todo el tráfico de red. Aparecerá la alerta de cambio de perfil y sólo después de que la hayas gestionado será reanudado el tráfico.

Puedes revisar y editar las asignaciones de los perfiles asignados a cada red en la sección de los perfiles situada en la barra lateral de Little Snitch Configuration.

Pulsa sobre el botón situado junto al perfil que tenga cualquier red asignada. Se abrirá una ventana emergente que enumera todas las redes actualmente asignadas a este perfil.

switch-between-profiles-little-snitch
Selecciona la red y Little Snitch cambiará a un perfil diferente

Gestionar Todas las Reglas desde el Panel de Administración

Little Snitch Configuration es la interfaz de gestión de reglas y perfiles. También es el eje central para la edición de preferencias de todos los componentes de Little Snitch. La interfaz está dividida en tres secciones:

1. Barra Lateral

La columna lateral proporciona un acceso cómodo a las reglas, las sugerencias y los perfiles. La sección Rules (reglas) contiene varios filtros inteligentes, centrádos en distintos tipos de normas:

  • Protected Rules—Forman parte de las reglas ajustadas de fábrica y son cruciales para el funcionamiento correcto del sistema, por tanto no se puede eliminar. Están etiquetadas con un icono en forma de candado para identificarlas rápidamente

  • Unapproved Rules—Por defecto, las reglas que se crean desde la ventana de alerta son aprobadas. En la sección de preferencias Advanced, las reglas creadas desde la alerta de conexión también se pueden definir como no aprobadas, simplemente desmarca Approve Rules Automatically. Para aprobar una regla, haz clic derecho y elije Approve desde el menú contextual

  • System Rules—Esta sección sólo muestra las normas que se limitan a los procesos del sistema. Por lo general, se trata de servicios amplios del sistema que se ejecutan permanentemente en segundo plano. Están etiquetadas con el icono de engranaje

  • Background Processes—Procesos de fondo. Esta sección sólo muestra las normas que están relacionados con procesos en segundo plano sin cualquier windows u otra interfaz gráfica de usuario, en cambio a las aplicaciones de interfaz gráfica de usuario

  • Global Rules — Muestra aquellas normas que no están limitadas por un del proceso dueño en particular, pero son efectivas para cualquier usuario

  • Temporary Rules — Las reglas temporales tienen vida limitada y caducan en un punto determinado en el tiempo, por ejemplo, cuando sales de la aplicación correspondiente

Mientras que las Reglas definen cómo se debe filtrar el tráfico, las Sugerencias no tienen efecto sobre el filtro de red. Las sugerencias de regla tienen el mismo conjunto de propiedades que las reglas, pero no suponen generalmente ninguna acción. Se pueden convertir en reglas fácilmente. Las Sugerencias de regla se crean en las condiciones siguientes:

  • Cuando una conexión es permitida o denegada automáticamente. Esto sucede cuando Little Snitch se ejecuta en Modo Silencioso
  • Cuando ninguna regla coincide y no se puede demostrar ninguna alerta de conexión. Esto sucede cuando ningún usuario está conectado o una aplicación se está ejecutando a pantalla completa
  • Cuando una regla caduca o no es válida. Esto sucede cuando se crea una regla temporal para cualquier aplicación o se elimina la aplicación del Mac
  • Las reglas redundantes no tienen ningún efecto ya que son anulados por otra regla de mayor prioridad. Estas reglas se pueden eliminar con seguridad, a menos que planees eliminar o deshabilitar la regla que tiene la prioridad

Además de las reglas de filtrado, también puedes gestionar perfiles desde la barra lateral. Arrastra una regla a un perfil para que sea efectiva sólo en ese perfil. Si una regla existente coincide casi exactamente lo que quieres, podrías duplicarla.

No tienes que crear nuevas reglas para cada perfil, puesto que cada regla puede ser duplicada. Para duplicar una o varias reglas seleccionadas, haz un clic secundario en las reglas seleccionadas y elige Duplicar en el menú contextual.

sidebar-of-little-snitch-configuration
La configuración de la Barra lateral de Little Snitch muestra pocas Reglas, Sugerencias y Perfiles.

2. Lista de Reglas

La parte media de la Configuración de Little Snitch consiste en un listado de reglas. Estas reglas definen cómo se filtra el tráfico de red. Cada vez que crees de forma manual, modifiques o dupliques un artículo, se abrirá el editor de reglas. El editor de reglas se utiliza para crear nuevas reglas o modificar las existentes.

Para crear una nueva regla, haz clic en el signo + en la barra inferior de la ventana principal o New en la barra de herramientas. Para editar una regla existente, haz un doble clic. El editor de reglas es responsable de la edición de las reglas y sus propiedades.

Puedes establecer acciones para Allow connections (permitir conexiones), Deny connections (denegar las conexiones) o Ask (pedir) y emparejar sus propiedades relacionadas con el proceso.

Haz clic en el icono de la aplicación para abrir las opciones relacionadas con el proceso, por ejemplo elige aplicación, iOS Simulator Application. El propietario del proceso puede ser Me (yo), System (el sistema) o Anyone (cualquiera). Al menos configura las propiedades relacionadas con el servidor remoto, puedes cambiar puerto, el protocolo y la dirección del servidor remoto en esta sección.

rules-list-little-snitch
La lista de reglas en Little Snitch te permiten añadir o editar las reglas.

3. Panel de Información

Esta parte de la ventana contiene toda la información con detalles sobre la regla que tienes seleccionada actualmente o sugerencias. Muestra la fecha y hora en que se creó una regla y un comentario básico que describe su propósito.

Las reglas creadas an partir de una alerta de conexión contienen información en sus notas de la alerta. El servidor remoto al que esta aplicación se conecta, el puerto y detalles del protocolo, etc. Puedes editarlas en cualquier momento.

info-pane-little-snitch
El panel de información de Little Snitch te permite añadir comentarios sobre las reglas que creaste.

Conclusión

Little Snitch es una aplicación firewall para Mac potente, avanzada, basada en host. La mayoría de las aplicaciones de firewall, incluyendo Little Snitch harán que salten constantemente alertas relativas a conexión salientes.

En este tutorial, te he mostrado cómo usar Little Snitch para permitir o negar una conexión de red, monitorizar y registrar la actividad de la red, crear instantáneas de la misma, crear perfiles para diferentes condiciones de red y administrar todas las reglas desde el panel de herramientas.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.