Lo que realmente hace el cortafuegos de macOS
El cortafuegos integrado de macOS es un cortafuegos a nivel de aplicación que filtra conexiones de red entrantes. Cuando está activado, puede: Bloquear todas las conexiones entrantes excepto las necesarias para servicios básicos de Internet (DHCP, Bonjour, IPSec). Permitir conexiones entrantes para aplicaciones compartidas específicas. Activar el modo camuflaje, que evita que tu Mac responda a solicitudes de ping y escaneos de puertos. Esto protege contra amenazas externas: alguien en la misma red que intenta acceder a tu Mac, escáneres de puertos automatizados y intentos de conexión maliciosos. Es efectivo para estos casos.
La brecha crítica: sin protección saliente
Lo que el cortafuegos de macOS NO hace: no monitorea, filtra ni bloquea conexiones salientes. Eso significa que cualquier aplicación en tu Mac puede: - Conectarse a cualquier servidor en cualquier parte del mundo - Enviar datos ilimitados - Contactar rastreadores, servicios de análisis y redes publicitarias - Transmitir telemetría, datos de uso e información del dispositivo - Llamar a casa al servidor del desarrollador El cortafuegos no lo detiene. No te advierte. Ni siquiera lo registra. Apple diseñó el cortafuegos de macOS para seguridad de red (evitar ataques), no para privacidad (control de fugas de datos).
Por qué Apple no bloquea el tráfico saliente
Apple podría agregar controles de cortafuegos saliente a macOS, pero por buenas razones no lo hace. Un cortafuegos saliente estricto interferiría con muchas aplicaciones en su primer uso — imagina que cada nueva aplicación te pide permitir conexiones a 10-20 dominios. También entraría en conflicto con los servicios propios de Apple, que contactan regularmente con servidores de iCloud, App Store, Siri y análisis. El enfoque de Apple es regular la privacidad mediante las políticas de revisión de la App Store y etiquetas de privacidad. Pero, como hemos visto, las etiquetas de privacidad son auto reportadas por los desarrolladores y a menudo inexactas.
Cómo agregar protección saliente
Para proteger tu Mac correctamente, necesitas protección de cortafuegos tanto entrante como saliente: Deja activado el cortafuegos de macOS para protección entrante. Es gratuito, integrado y funciona para su propósito. Agrega un cortafuegos de terceros para control saliente. Herramientas como NetMute monitorean cada conexión saliente, identifican qué aplicación la inició y te permiten bloquear o permitir por aplicación. NetMute también incluye detección de rastreadores y puntuación de privacidad. Este enfoque de doble capa cubre ambas direcciones.
La configuración ideal para 2026
Aquí está la configuración recomendada para la seguridad de red en cualquier Mac en 2026: 1. Activa el cortafuegos de macOS (Configuración del sistema → Red → Cortafuegos → Activar). Activa el modo camuflaje para protección adicional. 2. Instala un cortafuegos de terceros por aplicación como NetMute para control saliente y monitoreo de privacidad. 3. Usa un VPN en redes no confiables para cifrado. 4. Configura perfiles de red — diferentes niveles de seguridad para diferentes entornos. Esta combinación te proporciona: protección entrante (macOS), control saliente (NetMute) y cifrado (VPN).