O que a firewall do macOS realmente faz
A firewall do macOS, integrada, é uma firewall de camada de aplicação que filtra ligações de rede de entrada. Quando ativada, pode: Bloquear todas as ligações de entrada, exceto as necessárias para serviços básicos de internet (DHCP, Bonjour, IPSec). Permitir ligações de entrada para aplicações específicas partilhadas. Ativar o modo disfarçado, que impede que o teu Mac responda a pedidos de ping e varreduras de portas. Isto protege contra ameaças externas: alguém na mesma rede que tenta aceder ao teu Mac, scanners de portas automatizados e tentativas de ligação maliciosas. Para estes casos, funciona bem.
A falha crítica: sem proteção de saída
O que a firewall do macOS NÃO faz: não monitora, filtra ou bloqueia ligações de saída. Isto significa que qualquer aplicação no teu Mac pode livremente: - Conectar-se a qualquer servidor em qualquer parte do mundo - Enviar quantidades ilimitadas de dados - Contactar rastreadores, serviços de análise e redes de publicidade - Transmitir telemetria, dados de uso e informações do dispositivo - Telefonar para o servidor do desenvolvedor A firewall não impede isso. Não te avisa. Nem regista. A Apple desenhou a firewall do macOS para segurança de rede (prevenir ataques), não para privacidade (controlar fugas de dados).
Porque a Apple não bloqueia o tráfego de saída
A Apple poderia adicionar controles de firewall de saída ao macOS, mas não o faz por boas razões. Uma firewall de saída rigorosa atrapalharia muitas aplicações na primeira execução — imagina que cada nova aplicação pede-te para permitir ligações a 10-20 domínios. Também entraria em conflito com os seus próprios serviços, que contactam regularmente servidores Apple para iCloud, App Store, Siri e análise. A abordagem da Apple é regular a privacidade através de diretrizes de revisão na App Store e etiquetas de privacidade. Mas, como vimos, as etiquetas de privacidade são autoatribuídas pelos desenvolvedores e muitas vezes imprecisas.
Como adicionares proteção de saída
Para protegeres o teu Mac corretamente, precisas de proteção de firewall de entrada e de saída: Ativa a firewall do macOS para proteção de entrada. É gratuita, integrada e funciona para o seu propósito. Adiciona uma firewall de aplicações de terceiros para controlo de saída. Ferramentas como o NetMute monitorizam cada ligação de saída, identificam qual aplicação a iniciou e permitem bloquear ou permitir por aplicação. O NetMute vai além, com deteção de rastreadores e pontuação de privacidade. Este método de duas camadas cobre ambas as direções.
A configuração ideal para 2026
Aqui está a configuração de segurança de rede recomendada para todos os utilizadores de Mac em 2026: 1. Ativa a firewall do macOS (Preferências do Sistema → Rede → Firewall → Ativar). Ativa o modo disfarçado para proteção extra. 2. Instala uma firewall de aplicações de terceiros como o NetMute para controlo de saída e monitorização de privacidade. 3. Usa uma VPN em redes não confiáveis para encriptação. 4. Configura perfis de rede — diferentes níveis de segurança para casa, trabalho e Wi-Fi público. Esta combinação oferece: proteção de entrada (macOS), controlo de saída (NetMute) e encriptação (VPN).