NetMuteQué es LuLu y cómo instalarlo
LuLu es un firewall gratuito y de código abierto desarrollado por Patrick Wardle y la fundación Objective-See, el mismo equipo detrás de una respetada suite de herramientas de seguridad gratuitas para Mac. El código fuente completo está publicado en GitHub bajo la licencia GPLv3, lo que significa que cualquiera puede leer exactamente qué hace. Para una herramienta de seguridad, esa auditabilidad es un punto a favor genuino: no estás confiando en una caja negra. La instalación es sencilla. Descarga la imagen de disco desde objective-see.org, arrastra LuLu a Aplicaciones y concédele el permiso de extensión del sistema (de red) que solicita macOS. Un reinicio finaliza la configuración. No hay cuenta, ni clave de licencia, ni paso de pago: LuLu es gratuito, y las donaciones son bienvenidas. La versión actual a fecha de 2026 (la línea 4.x) requiere una versión reciente de macOS y se ejecuta de forma nativa en Apple Silicon. Una vez instalado, LuLu se sitúa discretamente en la barra de menús y empieza a vigilar las conexiones de salida.
Cómo funciona LuLu: el modelo de alertas
LuLu es un firewall de salida basado en alertas. Cuando una app intenta establecer una conexión saliente para la que LuLu no tiene ninguna regla, pausa la conexión y muestra una alerta: qué proceso se está conectando, a qué dirección remota y si quieres permitir o bloquear la conexión. LuLu recuerda tu elección como una regla, así que solo pregunta una vez por app (o por app+destino, según cómo definas el alcance de la regla). Es el mismo modelo fundamental que Little Snitch, con un toque más ligero. El primer día responderás a una ráfaga de avisos a medida que cada una de tus apps cotidianas realiza su primera conexión. Después se calma rápidamente, porque la mayoría de Macs ejecutan un conjunto de apps bastante estable. LuLu te permite establecer el alcance de la regla cuando respondes: permitir todas las conexiones de una app o restringirla a un destino concreto. También se puede configurar para permitir automáticamente los binarios firmados por Apple, lo que reduce gran parte del ruido interno de macOS si prefieres vigilar solo las apps de terceros.
Dónde brilla LuLu
Es realmente gratuito. No es una prueba ni un nivel freemium: toda la herramienta, sin muro de pago. Para cualquiera que solo quiera impedir que apps desconocidas se comuniquen con el exterior sin gastar dinero, es difícil de superar. Es de código abierto y auditable. El código está en GitHub. Los usuarios preocupados por la seguridad pueden verificar que no hay telemetría ni comportamientos ocultos. Al ser de código abierto, puedes comprobar que el propio LuLu no se comunica con el exterior, algo apropiado para una herramienta de privacidad. Es ligero. LuLu hace una sola tarea —alertar sobre conexiones salientes y bloquearlas— y no intenta ser una suite completa de análisis de red. El uso de recursos es mínimo y no te molesta una vez creadas las reglas. Proviene de una fuente de confianza. Las herramientas de Objective-See son ampliamente utilizadas y muy valoradas en la comunidad de seguridad de Mac, algo que importa para algo que se ejecuta a nivel de red.
Las contrapartidas de un firewall gratuito
Sin un panel de tráfico completo. LuLu no está pensado para ser un monitor de red. No obtienes los gráficos de ancho de banda en vivo por app, las gráficas históricas ni los mapas de conexiones que ofrece el Network Monitor de Little Snitch. LuLu te informa sobre las conexiones en el momento de la decisión, no como una vista de análisis visual continua. Sin inteligencia categorizada de rastreadores. Este es el gran punto en cuanto a privacidad. LuLu te muestra que una app está contactando, por ejemplo, con `app-measurement.com`, pero no te dice que se trata de un endpoint de analítica de Google. Tienes que reconocer los dominios de rastreo tú mismo, o buscarlos. NetMute adopta el enfoque opuesto: incluye una base de datos categorizada Tracker Shield (más de 1.100 dominios conocidos de publicidad, analítica, redes sociales y corredores de datos) para que los rastreadores se señalen y se puedan bloquear con un solo toque en lugar de identificarlos a mano. Fatiga por alertas y cierto nivel técnico. Como todo se decide mediante avisos, la experiencia asume que te sientes cómodo juzgando si un proceso y un destino concretos son legítimos. Los usuarios menos técnicos pueden encontrar abrumador el flujo de decisiones de permitir/bloquear. Menos opciones de reglas para usuarios avanzados. Las reglas de LuLu son más simples que las de Little Snitch. Eso es una ventaja para algunos y una limitación para otros: no hay un editor de reglas avanzado por puerto, por red o por franja horaria.
LuLu y las alternativas
LuLu es la opción gratuita, de código abierto y basada en alertas. Si tus prioridades son el precio y la auditabilidad y te sientes cómodo tomando decisiones de permitir/bloquear, ofrece una relación excelente, es decir, gratis. Little Snitch es la opción de pago para usuarios avanzados: el mismo modelo de alertas más un editor de reglas avanzado, un Network Monitor completo, listas de bloqueo integradas y cifrado de DNS. Pagas por profundidad y refinamiento. NetMute automatiza la parte que LuLu deja en tus manos: en lugar de identificar los dominios de rastreo a mano, el Tracker Shield de NetMute reconoce más de 1.100 de ellos automáticamente y puntúa la privacidad de cada app según lo que realmente contacta. Es una compra única en la Mac App Store, no es de código abierto, pero elimina el trabajo manual de detectar rastreadores. Radio Silence prescinde por completo de los avisos: añades una app a una lista de bloqueo y queda silenciada, sin decisiones que tomar. El resumen honesto: en nuestra opinión, LuLu es el firewall gratuito más sólido disponible hoy para Mac. Si quieres que los rastreadores se identifiquen por ti en lugar de reconocerlos tú mismo, una herramienta consciente de los rastreadores es el camino de mejora.
