La semana pasada llegĆ³ Little Snitch a Linux. No es igual que en macOS, para lo bueno y para lo malo. Su desarrollador confiesa que le asombra la velocidad del funcionamiento en Linux, pero por lo menos la v1.0.0 muestra su interfaz en el navegador. Muchos usuarios de Linux estarĆ”n encantados con herramientas tipo CLI como iftop o nethogs, pero tener algo con interfaz de usuario es totalmente diferente. Para muchos usuarios, y aunque me encanten algunas herramientas como yt-dlp en el terminal podrĆa incluirme en este grupo, mucho mejor.
En este artĆculo vamos a explicar todo lo que necesitĆ”is saber para instalar, configurar y usar Little Snitch. Adelanto que es mucho mĆ”s intuitivo que cualquier herramienta con lĆnea de comandos, y funciona mejor que OpenSnitch. Vamos allĆ”.
InstalaciĆ³n de Little Snitch
Antes de empezar, un aviso
Yo lo he probado en diferentes sistemas operativos, y en al menos dos me he encontrado con problemas. Uno fue Ubuntu 26.04, y el otro EndeavourOS. En ambos casos se instalĆ³ correctamente, pero no pude iniciar ni en Linux 6.19 ni en Linux 7.0, el kernel que usa Resolute Raccoon. Mi recomendaciĆ³n es que se use en Linux 6.12, que es en donde lo ha probado el desarrollador, o en 6.18, que es donde el autor de este artĆculo tuvo Ć©xito.
La informaciĆ³n oficial dice que funcionarĆ” en Linux 6.12 en adelante, pero yo no lo he conseguido ejecutar en 6.19 (ni nativo ni mĆ”quina virtual) ni 7.0 (mĆ”quina virtual).
Si se instala y no se puede entrar al sistema operativo, lo mejor es iniciar y entrar al terminal. Esto se consigue eligiendo la opciĆ³n secundaria en el grub, la que pondrĆ” Ā«recuperaciĆ³nĀ» o algo que nos dĆ© a entender que son opciones extra. Una vez en el terminal, se puede usar el comando sudo apt remove littlesnitch (o pacman, dnfā¦) y podrĆ” volver a iniciar.
Proceso de instalaciĆ³n
El proceso de instalaciĆ³n es muy sencillo:
- En este enlace estƔn los paquetes oficiales. Los .deb son para distribuciones con base Debian, los .rpm con base Fedora o similares y los .pkg.tar.zst para Arch. Los hay para arquitecturas x86_64, ARM y RISC.
- Se instala con el comando adecuado: Hay que tener en cuenta que el comando se lanza en la ruta en donde estĆ” el paquete, o tras la orden install o -U se pone la ruta completa:
- Debian/Ubuntu: sudo apt install littlesnitch_1.0.0_amd64.deb
- Fedora, RHEL, etc: sudo dnf install littlesnitch_1.0.0_amd64.deb
- Arch: sudo pacman -U littlesnitch_1.0.0_amd64.deb
En el caso de Arch, existe en paquete littlesnitch-bin en AUR. Y eso serĆa todo. El servicio se habrĆ” aƱadido para que inicie con el sistema.
Uso del programa
Lo mejor es abrir un terminal y ejecutar littlesnitch, por lo menos la primera vez. El motivo es sencillo: cuando se escribe el comando, en el terminal vemos Ā«Opened the Little Snitch Web UI in a browser window.Ā», lo que significa que, al menos, ya se ha instalado e intentado ejecutarse. Se abrirĆ” la interfaz web en una ventana del navegador web por defecto, con la URL http://localhost:3031. Las demĆ”s veces se puede lanzar desde cualquier herramienta compatible con comandos, como Kickoff o Krunner de Plasma.
Si no vemos la interfaz web, recomiendo mirar el monitor del sistema del sistema operativo. Yo he llegado a ver en Manjaro con Linux 6.19 (que no funciona) que el proceso Ā«littlesnitchĀ» ha estado ocupando cerca del 90% de la CPU, algo que no pasa en un kernel compatible.
Partes de la interfaz
En la parte superior, al lado del nombre del programa, veremos una Ā«iĀ» que sĆ³lo da informaciĆ³n del software. El interruptor del centro nos permitirĆ” activar o desactivar el filtro. A la derecha del todo estĆ” el botĆ³n del tema (sistema, oscuro o claro), y a su izquierda las pestaƱas.
En la pestaƱa Ā«ConectionsĀ» se verĆ”n las conexiones. La imagen de abajo muestra que Firefox estĆ” haciendo muchas llamadas, una de ellas a es.euronews.com, esto en el cuadro izquierdo. En el derecho se ven las reglas, y abajo hay un grĆ”fico del trĆ”fico (que en el momento de escribir este artĆculo no refresca bien).
CentrƩmonos en el cuadro izquierdo, donde estƔn las conexiones. Como es una mƔquina virtual y no sƩ por quƩ sale ese es.euronews.com, haremos clic en la bola verde.
AutomĆ”ticamente veremos tres cosas: aparecerĆ” el icono de una flecha circular a la izquierda para deshacer cambios, la bola pasarĆ” a ser roja, y en el apartado derecho veremos que se ha creado la regla Ā«Firefox -> domain euronews.comĀ».
Ahora se puede hacer la prueba de intentar ir a euronews.com: verƩis que no es posible. Esto nos lleva a la tercera pestaƱa, a la de reglas.
En este apartado podemos ver las reglas creadas. Al hacer clic en una de ellas veremos la informaciĆ³n, y tambiĆ©n podemos aƱadir una nota, lo que es muy Ćŗtil. Como yo estoy probando, he aƱadido que el bloqueo de euronews.com es eso, una prueba y que no tengo claro por quĆ© estĆ” llamando ahĆ.
No nos habĆamos olvidado de la segunda pestaƱa, que es la de listas de bloqueo. AquĆ podemos aƱadir listas de bloqueo remotos, como cuando aƱadimos una a un bloqueador de anuncios.
El servicio de Little Snitch siempre se estĆ” ejecutando
EstĆ” claro por quĆ©, pero no estĆ” de mĆ”s recordarlo. Para que pueda funcionar y gestionar las conexiones siempre, el servicio se aƱade y se ejecuta con el inicio del sistema. Si no queremos que sea sĆ, y queremos gestionar las conexiones manualmente, se puede hacer lo siguiente:
- Se elimina el servicio del inicio:
sudo systemctl disable littlesnitch
- Ahora, para lanzarlo escribiremos:
sudo systemctl start littlesnitch
- Y para pararlo:
sudo systemctl stop littlesnitch
Si queremos que inicie con el sistema una vez mĆ”s, en el primer comando ponemos Ā«enableĀ»
Little Snitch es fƔcil de usar
Little Snitch es verdaderamente fĆ”cil de usar. Si se sabe un poco de inglĆ©s, gestionar el trĆ”fico es cuestiĆ³n de mirar y hacer un par de clics. Su interfaz clara permitirĆ” hacer todo esto sin volverse loco mirando a la terminal ni la necesidad de lanzar varios procesos.