Little Flocker ha sido una de las pocas novedades que, a nivel usuario, hemos podido ver en el mundo de la seguridad en los últimos años.

Recientemente he entrado en la beta de Xfence, el nuevo producto de F-Secure tras la compra de Little Flocker y el fichaje por parte de Apple de su desarrollador, el hacker de iOS y miembro del developer-team de su jailbreak, Jonathan Zdziarski.

Por primera vez una aplicación de uso doméstico funcionaba con algunos de los conceptos del análisis forense, informándonos en tiempo real de qué proceso solicitaba el acceso a determinado directorio, permitiéndonos visar, o no, o por cuanto tiempo, o con qué nivel de privilegios, las prerrogativas de las apps sobre las carpetas, y dándonos con ello la oportunidad de advertir comportamientos irregulares en nuestra máquina.

Digo la oportunidad porque las posibilidades de este, digamos para entendernos, firewall interno, exceden con mucho mis competencias como usuario. Little Flocker puede ponernos sobreaviso si los permisos que requiere una app difieren de la conducta normal del resto de software, o si algún archivo comienza a solicitar acceso a la jerarquía de directorios sin razón alguna, pero sólo un administrador de sistemas, especializado en Macintosh, o quizás también en Unix, logrará entender en profundidad el comportamiento del S.O., y por tanto qué autorizaciones son completamente legítimas y cuáles entrañan algún tipo de riesgo en la seguridad del Mac.

Por ello es interesante a priori que la empresa finlandesa F-Secure haya incorporado Little Flocker a su cartera de productos. Si ponen unos cuantos ingenieros a trabajar en ello es posible que la utilidad cuente con unas pautas y reglas predefinidas de verdadera garantía cuando no sabes al máximo lo que haces. Por ahora los cambios respecto al producto que fabricó Zdziarski, fruto de un esfuerzo individual, y sin una comunidad que lo apoyara ya que el desarrollo era bastante reciente, no parecen visibles. La solución fácil puede ser renovar sólo algunos aspectos de diseño y configuración, y esperar que sea cada departamento de IT de sus clientes corporativos los que adapten Xfence a sus necesidades. La solución más compleja, y beneficiosa, podría venir en cambio de una orientación de la herramienta al nivel del común de los mortales, haciendo más factibles funciones que, por ahora, ningún otro software había puesto al alcance del usuario. Y de esa manera facilitando de una vez la creación de una nueva barricada con la que proteger nuestras computadoras de los tipos malos, que son más malos de lo que nos figuramos.

Si tienes algunos conocimientos de administración, y quieres solicitar el acceso al programa beta de Xfence, puedes hacerlo desde aquí.

In this article


Join the Conversation

4 comments

  1. ichocobo

    hay alguna manera de conseguir el little flocker original todavia?

    1. LETRA

      No, que yo sepa. El programa lo había comprado hace tiempo, pero cuando Zdziarski vendió Little Flocker a F-Secure yo había reinstalado el sistema unos días antes y todavía no lo había descargado. Esperé a recibir un correo del desarrollador con instrucciones, pero no ha puesto ni un mail. Busqué en internet y resulta que F-Secure estaba actualizando las instalaciones de Little Flocker a Xfence. Como yo no lo tenía instalado traté de encontrarlo en sitios como Macupdate y similares pero nada. Así que pedí entrar en la beta. En la beta entras si cumplimentas tu perfil en la comunidad de F-Secure y tienes algún conocimiento de administración de sistemas. Yo simplemente puse que había sido usuario de Linux más de doce años y que era propietario de una licencia de Little Flocker. Por lo que pude ver en Twitter con poner solamente que compraste una licencia no entras. Te piden que reportes los bugs pero todavía no sé si son bugs o son features ^^ (no graba los permisos de algunas aplicaciones).

      Un saludo 🙂

      1. ichocobo

        gracias, supongo que llegue tarde para probarlo. Me apuntare a la beta pero al ser para uso personal no creo que acceda…

        1. LETRA

          Es el mismo uso. Lo único que en la beta tienes que reportar los bugs. Ayer reporté dos. Usando Permute, python solicitaba permisos cada vez que convertía un flac. El otro venía colgando desde hace tiempo y es que sh via steam_osx tampoco graba las reglas y solicita permisos en cada ocasión que lo inicio.

          Ser betatester consiste en hacer tu uso diario, normal y personal del programa y reportar los comportamientos anómalos. Es muy sencillo. Si tienes alguna duda preguntas primero en la comunidad y reportas el bug cuando estés seguro.

          Un saludo.