LittleSnitch es un popular software para macOS que informa a los usuarios sobre las conexiones salientes a Internet que establecen sus aplicaciones y les permite bloquear el tráfico no deseado mediante reglas personalizadas.
La empresa responsable de su desarrollo, Objective Development Software —con sede en Viena (Austria)—, acaba de lanzar una versión totalmente gratuita para los usuarios de Linux.
«Los recientes acontecimientos políticos han llevado a gobiernos y organizaciones a cuestionarse seriamente su dependencia del software controlado desde el extranjero», explica la compañía en una entrada de su blog.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
«Linux se perfila como el candidato idóneo para reducir dicha dependencia: ninguna empresa en particular lo controla, ni ningún país concreto es su propietario».
Linux ha ido ganando popularidad entre los usuarios ocasionales, incluidos los jugadores que buscan una alternativa a Windows. Linux es gratuito, ofrece mayor privacidad, menos rastreo, menos anuncios y otras molestias, y funciona en hardware antiguo. Gracias al impulso de Steam en favor de la compatibilidad con Proton, este sistema operativo de código abierto ofrece ahora, con frecuencia, un mejor rendimiento.
Christian, el desarrollador que creó la versión gratuita del software, señala que los usuarios no necesitan mucho para hacer funcionar Linux: un navegador, un cliente de correo electrónico, un editor de texto, un entorno de desarrollo, un cliente Git, Signal, Wireshark y «un par de aplicaciones más».
Además, Linux ya es «relativamente tranquilo en la red» en comparación con los sistemas operativos propietarios.
«En Ubuntu, detecté 9 procesos del sistema realizando conexiones a Internet a lo largo de una semana. En macOS, contamos más de 100», señaló el desarrollador.
Las aplicaciones necesitan una correa
La empresa argumenta que cualquier aplicación puede abrir una conexión de red silenciosa sin pedir permiso. Christian, quien estaba acostumbrado a monitorizar todas las conexiones en Mac, se sintió desprotegido en Linux al carecer de una visibilidad similar.
Tras explorar las alternativas disponibles en Linux, el desarrollador no encontró ninguna herramienta que permitiera ver «qué proceso está estableciendo qué conexiones y, en el mejor de los casos, bloquearlas con un solo clic».
«Es una sensación extraña no tener ni idea de qué conexiones está estableciendo tu ordenador», comentó Christian.
El producto estrella de la empresa para Mac se comercializa entre los usuarios como una herramienta para detener el rastreo, la publicidad y otras conexiones no deseadas.
La versión para Linux también permite monitorizar las conexiones que las aplicaciones establecen con servidores específicos, bloqueando aquellas que resulten indeseadas. LittleSnitch registra el historial de tráfico y el volumen de datos a lo largo del tiempo.
Incluye listas de bloqueo populares y de actualización automática —tales como las de Hagezi, Peter Lowe, Steven Black y otros—, diseñadas para bloquear categorías enteras de tráfico no deseado de una sola vez.
La aplicación utiliza una interfaz web a la que se puede acceder desde otro equipo de la red. Esta opción permite supervisar las conexiones de red en servidores Linux remotos, lo cual podría resultar atractivo para los entusiastas de los laboratorios domésticos (*homelabs*).
«¿Quieres saber a qué se están conectando realmente aplicaciones como Nextcloud, Home Assistant o Zammad? Utiliza Little Snitch directamente en el servidor», comentó Christian.
La compañía reconoce que la versión para Linux presenta ciertas limitaciones en comparación con la aplicación de pago para macOS y que no debería utilizarse como una herramienta de seguridad; su enfoque principal reside en la privacidad.
«En Linux, la base tecnológica es eBPF (*extended Berkeley Packet Filter*), un sistema potente pero con ciertas restricciones, ya que impone límites estrictos tanto al tamaño del almacenamiento como a la complejidad de los programas. Ante un volumen de tráfico elevado, las tablas de caché pueden desbordarse, lo que impide vincular de forma fiable cada paquete de red a un proceso específico o a un nombre DNS», explica la compañía.
Los atacantes podrían aprovechar esta limitación para eludir el cortafuegos mediante la saturación de las tablas.
Christian añadió que, desde la perspectiva de las funcionalidades, «Little Snitch para Linux se sitúa en un punto intermedio entre Little Snitch Mini y la versión completa de Little Snitch: es funcional y útil, pero carece de todo el pulido y la profundidad de la versión para macOS».
Little Snitch para Linux no es completamente de código abierto: dos de sus tres componentes —el programa eBPF del núcleo y la interfaz web— están disponibles en GitHub, mientras que el demonio (*daemon*) (`littlesnitch --daemon`) es de código privativo, aunque de uso y redistribución gratuitos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Qué aplicaciones de Linux «llaman a casa»?
Christian también analizó el comportamiento de algunas aplicaciones en Linux.
Firefox, que viene preinstalado como navegador predeterminado en Ubuntu, mostró anuncios de inmediato antes siquiera de abrir cualquier sitio web. La herramienta de monitoreo confirmó que se conectaba a `ads.mozilla.org`, `incoming.telemetry.mozilla.org` «y a muchos más».
«Accedí a las preferencias y desactivé la mayoría de los anuncios y las funciones de seguimiento. Sin embargo, sigue conectándose a algunos de esos servidores», señaló Christian.
Al navegar, cada sitio web puede utilizar docenas, o incluso cientos, de rastreadores provenientes de servidores de terceros. Muchas aplicaciones se comportan de manera similar en todas las plataformas.
«Si instalas Thunderbird, Visual Studio Code o cualquier otro actor importante, espera encontrar el mismo tipo de métricas», comentó Christian.
Sin embargo, una excepción notable fue LibreOffice, que no realizó ninguna conexión externa en absoluto.
«¡Algo bastante inusual en estos tiempos!»
El uso de una aplicación para el filtrado de red no es la única solución eficaz. Los usuarios pueden recurrir al filtrado a nivel de DNS y a un cortafuegos para abarcar toda la red. En cuanto a la navegación web, las extensiones de bloqueo de anuncios —como uBlock Origin— eliminan aún más molestias al impedir que los sitios web ejecuten código no deseado.
El bloqueo de las conexiones externas también puede afectar la funcionalidad de las aplicaciones y los sitios web, lo que exige un equilibrio cuidadoso entre la comodidad y la protección de la privacidad.
Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
