El pasado mes de noviembre, a raíz de una caída de los servidores de Apple, varios usuarios notaron que algunas apps de sus ordenadores tardaban más de lo normal en abrirse. Poco después supimos que este era el comportamiento normal de Gatekeeper, una función del Mac diseñada para evitar la ejecución de software inseguro. La situación dio pie a descubrir que el funcionamiento del protocolo de seguridad podía ser mejor y Apple se comprometió públicamente a realizar los cambios y mejoras necesarias. Hoy con la segunda beta de macOS 11.2 llega una de ellas.
La importancia de las conexiones imprescindibles para el funcionamiento de un Mac
En macOS Big Sur Apple concedió a algunos servicios esenciales del propio sistema la posibilidad de conectarse a internet sin tener que pasar por los firewalls que, como usuarios, pudiéramos instalar. La intención de este diseño era garantizar que el App Store, FaceTime o el servicio de actualizaciones, por ejemplo, tuvieran siempre acceso a los servidores para realizar sus funciones, algo que se lograba con un archivo llamado "ContentFilterExclusionList" que contenía la lista de servicios excluidos de la necesidad de pasar por firewall.
La idea era buena, poder garantizar que algunos servicios básicos sigan funcionando en todo momento es sin duda positivo. De un plumazo resolvía que, por error en alguna configuración de una app de firewall, pudiéramos bloquear esas conexiones de forma indeseada. Y donde aún era mejor idea era frente a determinados malware que bloquean las actualizaciones del sistema para evitar ser eliminados.
Sin embargo, este sistema impedía que, como usuarios, pudiéramos monitorizar ese tráfico: conocer las conexiones, saber cuántos datos se destinan a ellas, la IP a la que se comunican, etc. Ante esta situación Apple ha decidido retirar la lista de exclusión. Esto significa que como usuarios tenemos el control total sobre esas conexiones. Un control que hay que ejercer con cautela para garantizar el buen funcionamiento del equipo y que podremos llevar a cabo con firewalls de terceros como LuLu o Little Snitch.
En Applesfera
Apple lanza un programa de igualdad y justicia racial con varios proyectos de primer nivel en Estados Unidos
Está claro que mantener la seguridad de un sistema informático significa actualizarlo y mejorarlo continuamente. Al final, un buen sistema de seguridad tiene que ser equilibrado en cuanto a usabilidad y protección.
-
La noticia Apple elimina la lista de exclusión del firewall en la segunda beta de macOS Big Sur 11.2 fue publicada originalmente en Applesfera por David Bernal Raspall .
Continúar leyendo...