El cortafuegos de Mac OS X proporciona una capacidad opcional para bloquear todas las conexiones de red entrantes, lo que ofrece un aumento significativo de la seguridad para las Mac que se encuentran en redes que no son de confianza o en entornos de red hostiles.

Debido a que este es el nivel más estricto de acceso preventivo a la red posible en Mac OS a través del firewall integrado de Mac, el uso ideal es para situaciones en las que la suposición predeterminada sería no confiar en ningún intento de conexión de red entrante .En consecuencia, esto es simplemente demasiado estricto para ser práctico para los usuarios promedio en la mayoría de los entornos, pero al menos vale la pena saber cómo habilitar la función en caso de que sea necesario en algún momento.

Bloqueo de todas las conexiones de red entrantes en Mac OS X

Esta función está disponible en todas las versiones de Mac OS:

• Abra Preferencias del sistema desde el menú  Apple y elija el panel "Seguridad y privacidad"
• Seleccione la pestaña "Cortafuegos" y luego haga clic en el ícono de candado en la esquina para iniciar sesión y permitir cambios
• Elija "Activar cortafuegos" si aún no se ha habilitado, luego seleccione "Opciones de cortafuegos"



• Seleccione la opción superior "Bloquear todas las conexiones entrantes"

Como se indica en el panel de preferencias, cuando está habilitado, bloquea todas las conexiones de red a la Mac, incluidos todos los servicios compartidos, todos los archivos compartidos a través de redes, pantalla compartida, acceso remoto, inicio de sesión remoto y conectividad remota a través de SSH y SFTP, iChat Bonjour, transferencias de archivos AirDrop, uso compartido de música de iTunes, solicitudes y respuestas ICMP: literalmente, todo lo que es entrante y no es necesario para la conectividad y el servicio básicos de Internet.

Bloquea las conexiones entrantes, no las transmisiones

Es importante tener en cuenta que esta configuración no evitará que la Mac transmita su presencia en una red si ciertas funciones de red están habilitadas (como Compartir archivos, AirDrop, Samba para compartir Windows, etc.) y no hace nada para evitar conexiones salientes, solo afectará los intentos de conexión entrante de todos los servicios de Internet no esenciales.

Para un ejemplo específico; si un usuario dejara el uso compartido de archivos activado pero bloqueara todas las conexiones entrantes con el cortafuegos, la Mac seguiría apareciendo en los análisis de red, pero nadie podría conectarse a ella.

Si también desea bloquear la Mac para que no transmita su presencia en una red, simplemente vaya al panel de preferencias "Compartir" y apague los servicios que revelan su presencia.