Lo que la firewall de macOS realmente hace
La firewall de macOS integrada es una firewall a nivel de aplicación que filtra conexiones de red entrantes. Cuando está activada, puede: Bloquear todas las conexiones entrantes excepto las necesarias para servicios básicos de Internet (DHCP, Bonjour, IPSec). Permitir conexiones entrantes para aplicaciones compartidas específicas. Activar el modo camuflaje, que evita que tu Mac responda a pings y escaneos de puertos. Esto protege contra amenazas externas: alguien en la misma red que intenta acceder a tu Mac, escáneres de puertos automatizados y intentos de conexión maliciosa. Para estos casos, funciona bien.
La brecha crítica: sin protección saliente
Lo que la firewall de macOS NO hace: no monitorea, filtra ni bloquea conexiones salientes. Eso significa que cualquier aplicación en tu Mac puede: - Conectarse a cualquier servidor en cualquier parte del mundo - Enviar datos en cantidad ilimitada - Contactar rastreadores, servicios de análisis y redes publicitarias - Transmitir telemetría, datos de uso e información del dispositivo - Llamar a casa al servidor del desarrollador La firewall no lo detiene. No te avisa. Ni siquiera lo registra. Apple diseñó la firewall de macOS para seguridad de red (evitar ataques), no para privacidad (control de fugas de datos).
Por qué Apple no bloquea el tráfico saliente
Apple podría agregar controles de firewall saliente a macOS, pero no lo hace por buenas razones. Una firewall saliente estricta interrumpiría muchas aplicaciones en su primer uso — imagina que cada nueva aplicación te pide permiso para conectar a 10-20 dominios. También entraría en conflicto con los servicios propios de Apple, que contactan regularmente a servidores de iCloud, App Store, Siri y análisis. El enfoque de Apple es regular la privacidad mediante las políticas de revisión de la App Store y etiquetas de privacidad. Pero, como hemos visto, las etiquetas de privacidad son auto reportadas y a menudo inexactas.
Cómo agregar protección saliente
Para proteger tu Mac adecuadamente, necesitas protección de firewall tanto entrante como saliente: Activa la firewall de macOS para protección entrante. Es gratuita, integrada y funciona para su propósito. Agrega un cortafuegos por aplicación de terceros para control saliente. Herramientas como NetMute monitorean cada conexión saliente, identifican qué aplicación la inició y te permiten bloquear o permitir por aplicación. NetMute también incluye detección de rastreadores y puntuación de privacidad. Este enfoque de doble capa cubre ambas direcciones.
La configuración recomendada para 2026
Aquí está la configuración de seguridad de red que recomendamos para todos los usuarios de Mac: 1. Activa la firewall de macOS (Configuración del sistema → Red → Firewall → Activar). Activa el modo camuflaje para protección adicional. 2. Instala un cortafuegos por aplicación de terceros como NetMute para control saliente y monitoreo de privacidad. 3. Usa un VPN en redes no confiables para cifrado. 4. Configura perfiles de red — diferentes niveles de seguridad para diferentes entornos. Esta combinación te proporciona: protección entrante (firewall de macOS), control saliente (NetMute) y cifrado (VPN).