23 octubre 2014

Controla las conexiones de tu Mac con Little Snitch.


Little Snitch es una herramienta que permite controlar las conexiones que realiza tu Mac con otras redes. Esta aplicación, desarrollada por la compañía Objective Development, es un corta fuegos tradicional que crea sus reglas basadas en acciones que solicita al usuario cada vez que detecta un intento de acceso nuevo o no configurado. De esta forma, en un par de días tras su instalación, se obtiene una línea base que será afinada según las nuevas necesidades del día a día.

También es un monitor de conexiones que identifica el uso que hace de la red cada una de las aplicaciones, ancho de banda consumido y la velocidad de transferencia.

Monitor de red y conexiones por aplicación.
El monitor de red es histórico y sirve como herramienta para visualizar rápidamente horas con picos de tráfico y anchos de banda consumidos.

De esta herramienta destaca la facilidad de uso para que cualquier persona pueda usarla y aquellos más avanzados obtengan toda la información de conexión, aunque los primeros días puede ser un poco estresante con tanta pregunta.

Detalle del proceso TweetDeck y conexiones establecidas
El panel de preferencias es sencillo y configura opciones genéricas, como propiedades de visualización, arranque,  actualizaciones o la seguridad de acceso a la  propia aplicación.

Preferencias de configuración

El interfaz para editar reglas es muy completo. Demasiado para un usuario no experimentado, pero permite a los más avanzados crear reglas, proteger otras o eliminar aquellas que sean redundantes. Seguro que ideal para cualquier lector de este blog.

Otra opción curiosa, conocida como reglas de login, es la que permite que se acepte determinado tráfico cuando el sistema se enciende y antes de que el usuario se autentique.

Vista general del editor de reglas

A la hora de solicitar la aceptación o denegación de una nueva conexión y por lo tanto, la creación de una regla, nos obliga a que se haga basada en el puerto de destino, el dominio o la combinación de ambos: dominio y puerto, además la duración de esa regla, como por ejemplo "para siempre", "hasta que se cierre", "durante 1 hora", "durante 15 minutos", etc.

En caso de que no sepamos cual es la aplicación que intenta generar la conexión, si se pulsa en la interrogación de la parte inferior, el propio Little Snitch comprueba la firma y origen del binario. Esta característica tiene como propósito identificar procesos sospechosos o malware.

Ventana solicitando acción para Permitir o Denegar una conexión (netcat) y comprobación del binario
Aunque es curioso el ejemplo de la captura anterior, ya que la aplicación iTerm es solo el terminal que invoca el ejecutable "nc" y pese a que en el título de la ventana de dialogo se identifica como "nc" la firma se realiza sobre el propio iTerm.

Dejo para el final una buena sorpresa que me he llevado haciendo uso de ella, con un par de clicks es posible capturar el tráfico generado por una aplicación cualquiera en un fichero PCAP. Personalmente, me ha solventado problemas con otras herramientas rapidísimamente.

Capacidades de registro en fichero PCAP de las conexiones de un proceso.

El único punto negativo de Little Snitch es que es un producto comercial y en su versión para un único usuario tiene un precio de 30€. Para adquirirlo hay que ir a la propia tienda del fabricante. 


4 comments :

JJ dijo...

el problema de la aplicación, que para los que tenemos doble tarjetas gráficas en el macbook, en el uso del Little switch monitor o al modificar reglas emergentes, deja activada la gráfica dedicada (la potente) provocando el desgaste rápido de la batería.


- Y que cave decir que puedes hacer configuraciones por ubicaciones, así que si estas en un ciber, en el trabajo o en casa, puede permitir o denegar conexiones. Aumentando tu privacidad y evitando riesgos innecesarios.


Truco, si usas un iphone para navegar, puedes cortar conexiones que no sean primordiales para minimizar el consumo de datos

minsqui dijo...

Pues vamos a ver que pasa con la versión de prueba! Gracias por la info

Román Ramírez dijo...

En esta línea yo usaba Waterroof. Pero con las versiones 10.9 y 10.10 (sobre todo con Yosemite) tiene un comportamiento "algo errático".

http://www.hanynet.com/waterroof/

Raul Sampedro dijo...

Muy buena pinta, el problema, lo que comentas 30 euretes ... no obstante si funciona bien, merece la pena por lo que pones.

La apunto