Los usuarios de Mac que deseen un poco más de seguridad en la red pueden activar una función de firewall opcional en Mac OS X llamada Ste alth Mode. Con Ste alth Mode habilitado, la Mac no reconocerá ni responderá a los intentos típicos de descubrimiento de red con solicitudes de ping ICMP, y no responderá a los intentos de conexión realizados desde redes TCP y UDP cerradas.Esencialmente, hace que la Mac aparezca en estas solicitudes como si no existiera en absoluto.

Debido a que el modo sigiloso puede interferir con algunas funciones de red y métodos de solución de problemas desde y hacia una Mac con esta función habilitada, usar el modo sigiloso solo es apropiado para usuarios avanzados o para aquellos que usan sus Mac de forma rutinaria en redes públicas o privadas no confiables y que desean mejorar la seguridad de sus máquinas en ese entorno. Si su Mac está simplemente en una red doméstica cerrada detrás de un enrutador general y un firewall y está acompañada de computadoras y usuarios amigables, activar el modo sigiloso puede ser más problemático que útil, y realmente no se recomienda para computadoras en situaciones de LAN confiables. Además, si no confía en absoluto en la red en la que se encuentra, es posible que desee desconectarse y buscar una más segura, hacer todo lo posible y bloquear todas las conexiones de red entrantes posibles a la Mac.

Cómo activar el cortafuegos en modo oculto en Mac OS X

El modo oculto es una función opcional del cortafuegos de Mac disponible para prácticamente todas las versiones algo modernas de Mac OS X:

1. Vaya al menú  Apple y seleccione Preferencias del Sistema
2. Vaya al panel de preferencias "Seguridad y privacidad" y seleccione la pestaña "Cortafuegos"



3. Haga clic en el botón de desbloqueo y autentíquese con una contraseña de administrador, haga clic en "Activar cortafuegos" si aún no se ha activado, luego haga clic en el botón "Opciones de cortafuegos"
4. Marque la casilla "Activar modo oculto" y luego haga clic en Aceptar



5. Cerrar Preferencias del sistema como de costumbre

La Mac ahora está en modo sigiloso, lo que significa que no responderá a ciertos tipos de comunicaciones de red comunes e intentos de descubrimiento.

Si desea probar la eficacia del modo sigiloso, puede usar ping en la línea de comando o usar Network Utility para intentar descubrir la Mac desde otra Mac. Si intenta hacer ping a la Mac con el modo Ste alth habilitado, no habrá respuesta como si estuviera enviando solicitudes ICMP a una máquina inexistente, así (suponiendo que la Mac en modo Ste alth sea 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 bytes de datos Solicitar tiempo de espera para icmp_seq 0 Solicitar tiempo de espera para icmp_seq 1 Solicitar tiempo de espera para icmp_seq 2 Solicitud de tiempo de espera para icmp_seq 3 Solicitud de tiempo de espera para icmp_seq 4 ^C --- 192.168.0.201 estadísticas de ping --- 6 paquetes transmitidos, 0 paquetes recibidos, 100,0 % de pérdida de paquetes MacBook-Pro%

Aunque esto bloquea la mayoría de los métodos comunes de búsqueda de redes, una persona particularmente inteligente aún podría descubrir la Mac si realmente quisiera, ya sea con una captura de paquetes dirigida, a través de un enrutador conectado o una variedad de otros metodos.Esta es la razón por la que se llama Modo sigiloso y no Modo definitivamente invisible, porque aunque ciertamente pasará desapercibido para los intentos de búsqueda comunes, aún puede ser descubierto por una búsqueda técnica dedicada, especialmente si esa persona está en la misma red.

Si está interesado en usar el modo sigiloso por motivos de seguridad y privacidad, también puede considerar bloquear todas las conexiones de red entrantes a la Mac, que se encuentra en el mismo panel de preferencias del cortafuegos de Mac OS X. Combinar los dos es bastante efectivo.

Por supuesto, si habilita el modo sigiloso y descubre que de repente tiene problemas de red con la Mac dada, desactivar la función es solo una cuestión de volver a la configuración del firewall y desmarcar la casilla nuevamente.

Si tiene alguna idea u opinión sobre el modo sigiloso y el firewall de la aplicación en Mac OS, compártala con nosotros en los comentarios a continuación.