El Mac habla sin cesar y Linux guarda silencio: el desarrollador de Little Snitch buscó tranquilidad y la encontró en Ubuntu
Nueva forma sencilla de ver adónde envían los programas los datos de tu PC.
A veces basta con mirar adónde va el tráfico para ver de otra manera los programas habituales. El desarrollador del popular cortafuegos de red Little Snitch decidió comprobar cuán "silencioso" puede ser Linux y, al final, escribió para él su propia versión de la utilidad.
El motivo fue más político que técnico. Las actualizaciones automáticas permiten al proveedor del software ejecutar cualquier código en el dispositivo del usuario en cualquier momento. Esa dependencia se conoce desde hace tiempo, pero rara vez preocupa de verdad. En esa situación Linux parece una elección lógica: el sistema no pertenece a una sola empresa ni a un solo país.
Para el experimento el autor instaló Linux en un equipo antiguo, añadió programas básicos y pronto notó algo inesperado. El sistema no muestra de forma alguna qué conexiones establecen las aplicaciones. Para un usuario de Little Snitch esa "ceguera" resultó incómoda. Soluciones ya hechas como OpenSnitch y las utilidades de línea de comandos no ofrecieron el nivel de control necesario, por lo que el desarrollador decidió crear su propia herramienta.
En la base de la nueva versión está la tecnología eBPF, que intercepta el tráfico de red directamente en el nivel del núcleo. Durante las pruebas apareció una diferencia curiosa entre Linux y macOS. En el sistema de Apple los procesos de red empiezan a "comunicarse" activamente en pocos segundos después del arranque. En Ubuntu las conexiones pueden tardar más de un minuto en aparecer. En una semana de observación el autor contó solo 9 procesos del sistema con acceso a internet. En macOS resultaron ser más de 100.
Aun así, los programas no se volvieron completamente "silenciosos". Ubuntu envía datos de diagnóstico a Canonical y accede con regularidad a los servidores de actualizaciones. Se puede optar por no enviar métricas, pero no conviene desactivar las actualizaciones. La diferencia es que en Linux el usuario elige a quién confiar, incluso hasta crear su propia compilación del sistema.
Con las aplicaciones la situación es conocida. Por ejemplo, el navegador predeterminado, Mozilla Firefox, se conecta de inmediato, tras el arranque, a servidores de publicidad y análisis. Parte de esas conexiones se pueden desactivar en la configuración, pero no se podrán eliminar por completo. De forma similar actúan otros programas populares. La excepción inesperada fue LibreOffice, que no estableció ninguna conexión de red al iniciarse.
Al mismo tiempo, el autor subraya que no se trata de una herramienta de protección completa. Las limitaciones de eBPF permiten, si se desea, eludir el filtrado del tráfico. La tarea principal del programa es la transparencia. El usuario ve qué aplicaciones acceden a la red y puede, si es necesario, bloquear esos intentos.