Lo que hace realmente el cortafuegos de macOS
El cortafuegos de macOS integrado es un cortafuegos a nivel de aplicación que filtra conexiones de red entrantes. Cuando está activado, puede: Bloquear todas las conexiones entrantes excepto las necesarias para servicios básicos de Internet (DHCP, Bonjour, IPSec). Permitir conexiones entrantes para aplicaciones compartidas específicas. Activar el modo camuflaje, que evita que tu Mac responda a solicitudes de ping y escaneos de puertos. Esto protege contra amenazas externas: alguien en la misma red que intenta acceder a tu Mac, escáneres de puertos automatizados y intentos de conexión maliciosos. Es efectivo para estos casos.
La brecha crítica: protección saliente ausente
Lo que el cortafuegos de macOS NO hace: no monitorea, filtra ni bloquea conexiones salientes. Esto significa que cualquier aplicación en tu Mac puede: - Conectarse a cualquier servidor en cualquier parte del mundo - Enviar datos en cantidad ilimitada - Contactar rastreadores, servicios de análisis y redes publicitarias - Transmitir telemetría, datos de uso e información del dispositivo - Llamar a casa al servidor del desarrollador El cortafuegos no lo detiene. No te advierte. Ni siquiera registra esto. Apple diseñó el cortafuegos de macOS para seguridad de red (evitar ataques), no para privacidad (control de fugas de datos).
Por qué Apple no bloquea el tráfico saliente
Apple podría agregar controles de cortafuegos saliente a macOS, pero por buenas razones no lo hace. Un cortafuegos saliente estricto interferiría con muchas aplicaciones al primer uso — imagina que cada nueva app te pide permiso para conectar con 10-20 dominios. También entraría en conflicto con los servicios propios de Apple, que contactan regularmente a servidores de iCloud, App Store, Siri y análisis. El enfoque de Apple es regular la privacidad mediante las políticas de revisión de la App Store y etiquetas de privacidad. Pero, como hemos visto, las etiquetas de privacidad son auto reportadas por los desarrolladores y a menudo inexactas.
Cómo agregar protección saliente
Para proteger tu Mac correctamente, necesitas protección de cortafuegos tanto entrante como saliente: Activa el cortafuegos de macOS para protección entrante. Es gratuito, integrado y funciona para su propósito. Agrega un cortafuegos de terceros para control saliente por aplicación. Herramientas como NetMute monitorean cada conexión saliente, identifican qué aplicación la inició y te permiten bloquear o permitir por aplicación. NetMute también incluye detección de rastreadores y puntuación de privacidad. Este enfoque de doble capa cubre ambas direcciones.
Configuración recomendada para 2026
Aquí la configuración de seguridad de red que recomendamos para todos los usuarios de Mac: 1. Activa el cortafuegos de macOS (Configuración del sistema → Red → Cortafuegos → Activar). Activa el modo camuflaje para protección adicional. 2. Instala un cortafuegos por aplicación de terceros como NetMute para control saliente y monitoreo de privacidad. 3. Usa un VPN en redes no confiables para cifrado. 4. Configura perfiles de red — diferentes niveles de seguridad para casa, trabajo y Wi-Fi público. Esta combinación te ofrece: protección entrante (macOS), control saliente (NetMute) y cifrado (VPN).