El creador de Little Snitch escribe su propia versión tras migrar a Linux

Nosotros, de UniversoManga.com, os traemos una noticia apasionante que nos ha dejado con la boca abierta. El creador de Little Snitch, una de las herramientas más famosas para vigilar el tráfico de red, decidió probar Linux y descubrir que, aunque parece más "silencioso" que macOS, no era completamente transparente. Esto le llevó a escribir su propia versión del cortafuegos.

Todo comenzó con un motivo más político que técnico. El desarrollador notó que las actualizaciones automáticas de macOS le permitían que el proveedor ejecutara código en su dispositivo en cualquier momento. Aunque esa dependencia se conocía desde hace tiempo, rara vez preocupa de verdad. Sin embargo, Linux parece una elección lógica: el sistema no pertenece a una sola empresa ni a un solo país.

Para probarlo, el autor instaló Linux en un equipo antiguo, añadió programas básicos y pronto notó algo inesperado. El sistema no mostraba de forma alguna qué conexiones establecían las aplicaciones. Para un usuario de Little Snitch esa "ceguera" resultó incómoda. Soluciones ya hechas como OpenSnitch y las utilidades de línea de comandos no ofrecieron el nivel de control necesario, por lo que el desarrollador decidió crear su propia herramienta.

En la base de la nueva versión está la tecnología eBPF, que intercepta el tráfico de red directamente en el nivel del núcleo. Durante las pruebas apareció una diferencia curiosa entre Linux y macOS. En el sistema de Apple los procesos de red empiezan a "comunicarse" activamente en pocos segundos después del arranque. En Ubuntu las conexiones pueden tardar más de un minuto en aparecer. En una semana de observación el autor contó solo 9 procesos del sistema con acceso a internet. En macOS resultaron ser más de 100.

Aun así, los programas no se volvieron completamente "silenciosos". Ubuntu envía datos de diagnóstico a Canonical y accede con regularidad a los servidores de actualizaciones. Se puede optar por no enviar métricas, pero no conviene desactivar las actualizaciones. La diferencia es que en Linux el usuario elige a quién confiar, incluso hasta crear su propia compilación del sistema.

Con las aplicaciones la situación es conocida. Por ejemplo, el navegador predeterminado, Mozilla Firefox, se conecta de inmediato, tras el arranque, a servidores de publicidad y análisis. Parte de esas conexiones se pueden desactivar en la configuración, pero no se podrán eliminar por completo. De forma similar actúan otros programas populares. La excepción inesperada fue LibreOffice, que no estableció ninguna conexión de red al iniciarse.

Al mismo tiempo, el autor subraya que no se trata de una herramienta de protección completa. Las limitaciones de eBPF permiten, si se desea, eludir el filtrado del tráfico. La tarea principal del programa es la transparencia. El usuario ve qué aplicaciones acceden a la red y puede, si es necesario, bloquear esos intentos.

Nueva forma sencilla de ver adónde envían los programas los datos de tu PC.

A veces basta con mirar adónde va el tráfico para ver de otra manera los programas habituales. El desarrollador del popular cortafuegos de red Little Snitch decidió comprobar cuán "silencioso" puede ser Linux y, al final, escribió para él su propia versión de la utilidad.

Nosotros estamos convencidos de que esta nueva herramienta será un gran aliado para todos vosotros que queráis tener control total sobre vuestros dispositivos, sin depender de gigantes tecnológicos que podrían espiaros a través de actualizaciones automáticas. ¡Imaginad que podéis ver cada byte que sale de vuestro ordenador y decidir si dejáis que pase o lo bloqueáis!