Little Snitch 6: mi experiencia con Mac Network Monitor

La empresa de software Objective Development de Austria lanzó recientemente una nueva versión principal del monitor de red Mac “Little Snitch”. Durante la versión 5 en adelante macOS 11 Gran Sur podría utilizarse, la nueva versión 6 ya está disponible para macOS 14 Sonoma y los próximos sistemas operativos Mac. Eché un vistazo al firewall editado gráficamente y operado manualmente y compartí mis experiencias con él. Pequeño soplón 6 resumido en esta publicación.

Nota de transparencia: el código de licencia se proporcionó de forma gratuita

Jens y yo recibimos cada uno un código de licencia gratuito de Objective Development para la prueba Little Snitch 6. Estoy seguro de que esto no tendrá ninguna influencia en las declaraciones de Jens (probablemente publicadas en forma de vídeo). Y esto tampoco influye en mi informe de prueba. Escribo mis experiencias y opiniones sin influencia, sin que el código de licencia gratuito haga nada innecesariamente positivo.

Descarga, instalación y configuración del sistema.

Si bien las versiones reducidas del programa, “Little Snitch Mini” y “Micro Snitch”, se pueden encontrar en la Mac App Store, Litte Snitch solo está disponible para descargar. a través del sitio web de Objective Development. El programa requiere un acceso extenso a la red y parcial al sistema, algo que sólo se puede lograr de esta manera. Se puede descargar una versión de demostración del programa desde la página vinculada, que se puede utilizar durante 30 días para sesiones de hasta tres horas. Con una licencia de versión completa a partir de 59 euros (o 39 euros como actualización de una versión anterior), la aplicación también se puede utilizar sin restricciones.

Después de la descarga, la instalación se ejecuta de manera bastante estándar. Inicia el archivo dmg, mueve la aplicación a la carpeta de programas y luego la inicia. Sin embargo, como se mencionó anteriormente, requiere algunos permisos para monitorear y controlar las actividades de red de Mac. Por lo tanto, por ejemplo, el permiso para usar extensiones del sistema debe estar activado en la configuración del sistema macOS. Se le guiará a través de este y otros pasos necesarios mediante mensajes adecuados.

Posteriormente se realiza una introducción al programa, gracias a la cual se conocen los diferentes usos posibles. Entre otras cosas, se explica la interfaz de usuario para que pueda comprender inmediatamente las distintas representaciones gráficas, así como los botones e interruptores. Aquí es una ventaja si no haces clic en "Siguiente" hasta que termine la introducción. Si lees todo detenidamente, será más probable que encuentres el camino para utilizar Little Snitch 6, incluso si a primera vista parece sobrecargado con sus muchas opciones.

Características clave del monitor de red Mac

Las características más importantes de Little Snitch 6, algunas de las cuales solo se agregaron con la actualización a la nueva versión principal, incluyen:

  • Monitoreo de conexiones a Internet salientes y entrantes.
  • Limitar o bloquear conexiones y aplicaciones individuales
  • Listas de bloqueo integradas y suscribibles (listas negras) que impiden múltiples conexiones con un solo clic
  • Reglas de firewall organizadas en grupos que se pueden habilitar o deshabilitar rápida y fácilmente
  • Cifrado DNS para bloquear consultas de nombres de servidores por parte de terceros
  • Descripción general de la red y controles en la barra de menú de Mac
  • Visualización de la actividad de la red en tiempo real (carga y descarga)
  • Función de búsqueda para encontrar rápidamente conexiones y reglas de filtrado
  • Estadísticas de uso para la optimización a largo plazo de las reglas de firewall
  • Notificaciones y señales audibles para indicar actividad específica de la red.
  • Control mejorado de la actividad de la red en determinados sitios web y aplicaciones web (redes sociales, servicios de streaming, etc.)
  • Mejor soporte para aplicaciones caseras (las reglas ya no se asignan por número de versión sino por ruta de archivo)
  • Y mucho más…

El uso práctico de Little Snitch 6

Little Snitch te permite monitorear qué aplicaciones de Mac se conectan a servidores e intercambian datos con ellos. Con un poco de investigación o conocimientos especializados existentes, podrá determinar si se trata de una conexión necesaria y utilizable o si debe detenerla para evitar daños. Un ejemplo de uso actual sería: B. impedir la comunicación con el servidor desde aplicaciones antiguas de Adobe porque Adobe quiere impedir su uso. Si no hay ninguna consulta al servidor, en teoría puedes evitar las molestas notificaciones al contratar una suscripción y desactivar aplicaciones antiguas.

Otro campo de aplicación es la protección contra Malware de Internet. La nueva opción de importar listas de bloqueo y activarlas con un clic hace que bloquear ciertas conexiones de servidor sea extremadamente fácil. La diferencia con el bloqueo de complementos para navegadores web es que no solo se bloquean sitios web o URL individuales, sino también servidores completos y, por lo tanto, tienden a tener varios sitios web por servidor. Esto se puede utilizar en la vida privada, pero también en instituciones educativas, empresas y en cualquier otro lugar.

El programa principal de Little Snitch 6

Como se describió anteriormente, vale la pena tener cuidado al presentar el programa. Esto facilita los primeros pasos en el uso del programa principal. Pero mucho de esto se explica por sí mismo. Puede ver todas las conexiones, establecer y revisar reglas, ver una lista individual de conexiones prohibidas y más. Si desea deshacer algo, también hay dos listas: “Último cambio” y “Último uso”. Entonces, si accidentalmente bloqueaste algo que no querías bloquear, puedes encontrarlo rápidamente aquí nuevamente.

Las conexiones y reglas de red también se dividen claramente en servicios macOS, servicios iCloud, programas de Apple y programas de terceros. Entonces, si solo desea asignar reglas de firewall a una de estas áreas, no necesita buscar manualmente las conexiones correspondientes. Con un solo clic podrás ir directamente a la lista respectiva. Por supuesto, luego puede entrar en más detalles y administrar una conexión individual en lugar de aplicar reglas para toda la aplicación o grupo de servicios.

Little Snitch 6 en la barra de menú de Mac

Además del programa principal, Little Snitch 6 también incluye monitoreo en tiempo real de la actividad de la red en la barra de menú. Hay un gráfico que muestra cuánto se está descargando y cargando actualmente. Al hacer clic en el icono de la barra de menú, se expande la pantalla para revelar más detalles. También puede usar el menú desplegable para seleccionar opciones de notificación, enumerar la actividad reciente de la red, administrar reglas y acceder a la configuración de Little Snitch.

Salga de Little Snitch 6 y elimine el icono de la barra de menú

Para completar la prueba, también analicé la posibilidad de salir de Little Snitch 6 y eliminarlo de la barra de menú. Hay casos de uso en los que desea tener un monitor de red o un firewall funcionando todo el tiempo. Pero también se da el caso de que sólo desee utilizar estas herramientas de forma selectiva para determinadas comprobaciones y pruebas. 

Mientras que el programa principal con su ventana y su símbolo de acoplamiento desaparece cuando usa la opción "Salir", la visualización en la barra de menú permanece activa. La aplicación continúa ejecutándose en segundo plano, como puedo ver al mirar en la Monitor de actividad podía ver. Tampoco es tan fácil dejar de usar el Monitor de actividad, incluso si desea forzar el cierre de todos sus procesos usando "Salir inmediatamente".

Lo que parece una gran desventaja puede ser en realidad una ventaja en el uso práctico. Porque si el malware intenta desactivar Little Snitch de esta forma para restablecer el contacto con tu servidor, lo más probable es que no pueda hacerlo. Y eso es algo bueno. Si realmente desea finalizar el proceso principal de Little Snitch, abra la configuración del sistema, haga clic en "General" a la izquierda, luego seleccione "Elementos de inicio de sesión" a la derecha y desactive la entrada "Little Snitch" en "Permitir en segundo plano". lista.

¿Qué significan los diferentes procesos?

Hablamos sobre cerrar la aplicación directamente con los desarrolladores de Objective Development como parte de la prueba de la aplicación. Recibimos las siguientes explicaciones por correo electrónico, que arrojan un poco más de luz sobre la dificultad de salir completamente de la aplicación, así como sobre los diversos procesos que se encuentran en Activity Monitor.

Little Snitch consta de varios componentes:

1. La aplicación. Puedes iniciarlo o detenerlo como desees, no influye en si el filtro funciona o no. Ella llama tu atención sobre esto la primera vez que lo cierras.

2. El monitor de red. También puedes iniciarlo y finalizarlo como desees. Tarda un poco más en comenzar si tiene muchos datos que mostrar. Por lo tanto, el monitor no se apaga automáticamente cuando se cierra la ventana. De esta manera podrá reaparecer más rápidamente.

3. La extensión de la red (en.obdev.littlesnitch.networkextension). Este proceso realiza el filtrado real. Solía ​​ser una extensión cargada en el kernel del sistema operativo. Ahora bien, este es un proceso que siempre tiene que estar en curso. Incluso si el filtro no está activo actualmente, porque las estadísticas de los datos de conexión aún se están registrando.

4. El demonio (en.obdev.littlesnitch.daemon). Este es un proceso auxiliar para la extensión de red. Cuando las Extensiones de Red eran nuevas (y aún no estaban completamente programadas), teníamos que tener una nueva versión lista en unos pocos meses. No sabíamos qué se le permitía hacer en Extensiones de red y qué no, por lo que planificamos un proceso auxiliar para estar seguros. En Little Snitch Mini prescindimos de él. Ya sabíamos lo que estaba pasando. En cualquier caso, siempre tiene que estar funcionando porque así lo requiere la extensión de red.

5. El pequeño agente soplón. Este es un proceso que se ejecuta en segundo plano para cada usuario que ha iniciado sesión y (en modo de alerta) muestra alertas, opera el menú de estado, mantiene actualizadas las listas de bloqueo, realiza consultas de ubicación si es necesario, etc. Todas estas son cosas que el demonio no está permitido porque no se ejecuta en una sesión de usuario. Little Snitch no permite detener este proceso porque siempre puede ser necesario mostrar alertas. Las alertas de peligros potenciales también se muestran en modo silencioso. Y queremos actualizar las listas de bloqueo diariamente. Con el Mini puedes desactivar este proceso porque de todos modos no hay alertas de conexión y porque Apple lo requiere. Pero lo desaconsejamos.

Resumen: Little Snitch como monitor de red integral

Como puede ver, Little Snitch 6 representa una nueva etapa en el desarrollo de aplicaciones integrales de firewall y monitoreo de red. Ahora se puede realizar tanto el monitoreo general de las actividades de la red como el uso específico para controlar y bloquear conexiones individuales o grupos específicos de aplicaciones y servicios. implementarse aún más fácilmente. Puedes probar esto usando una versión de demostración gratuita. Si te gusta la configuración del firewall y quieres usarla permanentemente, puedes comprar una licencia a partir de 59 euros (o 39 euros para actualizar una versión anterior).

Mis consejos y trucos sobre tecnología y Apple

¿Te gustó el artículo y te ayudaron las instrucciones del blog? Entonces sería feliz si usted el blog a través de una membresía constante apoyaría.

4 comentarios en “Little Snitch 6 – Mis experiencias con el monitor de red Mac”

  1. Normalmente, primero bloqueo todo con Little Snitch cuando instalo un nuevo programa. Siempre hay programas que probablemente no hayan oído hablar de Little Snitch. Luego encuentro choques o el gran vacío blanco. Luego rápidamente tiré estos programas a la basura.

  2. Llevo muchos años utilizando LS y estoy muy satisfecho con el software en sí.
    El fuerte aumento de los precios me desanima a la hora de cambiar a la versión 6.
    Estamos hablando de una herramienta auxiliar que ya se acerca al precio de un paquete de software.
    En mi opinión, 59 euros es demasiado para un cortafuegos visualmente fantástico.
    Después de escuchar el precio de actualización de 39 euros, probé la alternativa gratuita LuLu y la encontré absolutamente suficiente para mis propósitos.
    Por lo tanto, me despediré de LS con lágrimas en los ojos tan pronto como la versión 5 ya no se ejecute en la versión actual de macOS.

    1. Hola Simón!
      Sí, LuLu también es un buen software que hace el trabajo. Lo que no tiene es la verificación en ambas direcciones (entrante y saliente), la elegante interfaz de usuario y el cifrado DNS. Pero sin duda es una alternativa muy recomendable. El desarrollador de LuLu tiene otras excelentes herramientas como BlockBlock, KnockKnock y muchas más. Tenemos que presentarlos también. 😊

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con * markiert

En el Blog de Sir Apfelot encontrarás consejos, instrucciones y reseñas sobre productos de Apple como el iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini y Mac Studio.

Especiales
Compras
  •  
  •