Una de dos: o los chicos de Cupertino no aprendieron de los errores de la seguridad en Windows o simplemente Time Machine les ha cegado un poco, haciéndoles volver años atrás. Me refiero a la “actualización” recibida por parte del Firewall de Mac OS X en su su nueva versión 10.5 Leopard.

Cuando tras mi upgrade busqué en “Preferencias del Sistema” el firewall, me llevé dos sorpresas inesperadas. La primera, que habían cambiado de lugar la localización de la configuración del cortafuegos (¡dios, qué mal suena en español). Cambió de “Compartir” a “Seguridad”, en Preferencias del Sistema, un cambio aparentemente lógico. La segunda, y gran sorpresa, fue el nuevo método para la configuración del firewall… ¡no podía creérmelo! ¿¡Dónde puedo cerrar puertos!? ¿¡No puedo distinguir entre tráfico TCP y UDP!?

Al igual que la primera sorpresa me parecía un acierto, la segunda me parece uno de los mayores errores que he visto en Mac OS X desde hace tiempo. Efectivamente, en internet las críticas a este nuevo firewall de Leopard no son pocas, y las justificaciones de Apple de no tratarse de un firewall, sino de una “Aplicación Firewall” dejan ver la estrategia de la empresa de Steve Jobs. El nuevo Operativo se preocupa de que el usuario medio de internet y aplicaciones pueda protegerse, en cierta medida, sin complicarse la vida ni entender de seguridad informática. Tan sólo tiene que indicar qué aplicaciones quiere que dejen pasar a su ordenador.

Me parece muy bien y bastante acertado que se haga la vida más fácil al usuario medio y desconocedor del tema, pero lo que no puedo soportar es que eso vaya en detrimento de anteriores funcionalidades del software. Sí, sí, los usuarios experimentados siempre podremos acudir a ipfw y el famoso Terminal, pero ahora la cosa es distinta. Parece ser que no están tan sincronizadas la nueva Aplicación Firewall con IPFW, tal y como podemos comprobar.

Cuando activas el firewall para decidir qué aplicaciones quieres dejar libres como el viento, cada vez que abres una de ellas te aparece una ventanita preguntando si quieres permitir el tráfico entrante de dicha aplicación. ¿No os recuerda esto a Windows Vista y su infernal paranoia de seguridad? A mí por lo menos me recuerda… y no es nada agradable.

En fin, un suspenso definitivo para el nuevo firewall de Leopard. Las anteriores versiones de Tiger y Panther estaban mucho mejor y tenían una configuración del nivel de seguridad mucho más personalizada. Esperemos que se den cuenta del error y no sigan por este camino.