Si alguna vez te has preguntado qué programas de tu ordenador están mandando datos a internet sin que tú lo hayas pedido, existe una herramienta que lleva años dando respuestas en Mac. Ahora también está disponible para Linux. Little Snitch es una de esas aplicaciones que, una vez que la pruebas, no entiendes cómo has vivido sin ella. Su premisa es sencilla: te muestra qué procesos de tu sistema están haciendo conexiones de red y te deja decidir si quieres permitirlas o cortarlas. Lleva más de dos décadas siendo una referencia en macOS, y su creador acaba de lanzar una versión para Linux.
Por qué alguien se molestó en portarla
La historia detrás de este lanzamiento es más humana de lo que cabría esperar. Christian Starkjohann, el desarrollador austriaco detrás de Little Snitch, instaló Linux en un ordenador antiguo y casi de inmediato tuvo una sensación incómoda: sin su herramienta favorita, sentía su sistema "desnudo". Sin visibilidad. Sin control. Linux no se queda corto en herramientas de monitorización de red. De hecho, existe OpenSnitch, un proyecto que nació precisamente inspirado en Little Snitch. Pero ninguna de las opciones disponibles le daba exactamente lo que buscaba: ver de forma clara qué proceso concreto estaba abriendo qué conexión y poder bloquearlo con un clic. Así que lo creó. Eso dice mucho del software libre y de la mentalidad de quien lo construye. No esperó a que alguien lo hiciera. Lo hizo él.
Cómo funciona bajo el capó
La versión para Linux está escrita en Rust y se apoya en una tecnología del kernel llamada eBPF. Sin entrar en detalles técnicos profundos, lo que hace eBPF es permitir que código especializado se ejecute dentro del propio núcleo del sistema operativo sin necesidad de modificarlo ni reiniciarlo. Eso es lo que le permite a Little Snitch interceptar el tráfico de red a un nivel muy bajo, donde ocurren las conexiones antes de que salgan al exterior. Una diferencia notable respecto a la versión de Mac es la interfaz. En lugar de una ventana de aplicación tradicional, la versión para Linux usa una interfaz basada en web. A primera vista puede parecer un paso atrás, pero tiene una ventaja práctica considerable: puedes monitorizar un servidor Linux de forma remota desde cualquier dispositivo. Si tienes un servidor con Nextcloud, un servidor de medios o cualquier máquina que funciona sin pantalla, puedes vigilar sus conexiones desde tu navegador, desde cualquier lugar.
Privacidad sí, seguridad con matices
Aquí conviene ser honestos sobre lo que Little Snitch para Linux puede y no puede hacer. Su creador lo posiciona principalmente como una herramienta de privacidad, no de seguridad. La diferencia importa. En macOS, la aplicación utiliza inspección profunda de paquetes, una técnica que permite asociar de forma muy fiable cada paquete de datos con el proceso que lo generó. En Linux eso no está disponible con eBPF, que tiene limitaciones más estrictas en cuanto a recursos y hace más difícil vincular con total certeza cada conexión a un proceso concreto. Además, un software malicioso que estuviera intentando activamente evadir la herramienta podría lograrlo.
Lo que sí te ofrece es visibilidad sobre el software legítimo que está enviando datos sin que lo hayas pedido. Y los hallazgos en ese frente son reveladores.
Lo que encontró en una instalación de Ubuntu normal
Christian probó la herramienta en una instalación estándar de Ubuntu y documentó lo que encontró durante una semana. El resultado: nueve procesos del sistema establecieron conexiones a internet por su cuenta. En macOS, la cifra supera los cien. Eso no significa que Linux sea más seguro en todos los sentidos, sino que los programas del sistema base hacen menos llamadas externas. Lo interesante viene con las aplicaciones de escritorio. Firefox se conectó a servidores de Mozilla relacionados con publicidad y telemetría nada más abrirse, antes de que el usuario hubiera navegado a ninguna página. VSCode también registró métricas y pings de red. LibreOffice, en cambio, no estableció ninguna conexión durante su uso. Son datos que no juzgan, pero que invitan a pensar.
Descárgala, úsala, pero ojo con el código abierto
Little Snitch para Linux se puede descargar gratis desde el sitio de Objective Development. Funciona en distribuciones con kernel 6.12 o superior y compatibles con BTF, lo que en la práctica significa Ubuntu 25.04 en adelante. Hay paquetes disponibles para arquitecturas Intel/AMD de 64 bits, ARM64 y RISC-V.
Eso sí, si esperabas que fuera completamente de código abierto, la realidad es más matizada. El componente del kernel y la interfaz de usuario son abiertos y auditables. Pero el backend, el corazón de la lógica de la aplicación, permanece cerrado. Christian lo justifica diciendo que contiene más de veinte años de experiencia acumulada y que, de momento, prefieren no hacerlo público. Es una decisión comprensible desde el punto de vista empresarial, aunque levanta preguntas legítimas en una comunidad que valora la transparencia total. Puedes ver lo que entra y sale de tu sistema. Pero no todo lo que ocurre dentro de la propia herramienta. En un mundo donde casi todo el software que usas reporta algo a alguien, tener aunque sea un vistazo a esas conexiones ya es mucho más de lo que la mayoría de usuarios tiene. Y eso, en sí mismo, ya vale la pena.
Añadir comentario
Comentarios