NetMuteLa risposta breve: sì, attivalo
Sì, dovresti attivare il firewall. Per la stragrande maggioranza degli utenti Mac non c'è alcuno svantaggio significativo, e aggiunge un livello di protezione a un costo praticamente nullo in termini di prestazioni o usabilità. Ecco perché la domanda sembra confusa: macOS viene fornito con il firewall disattivato per impostazione predefinita. Il ragionamento di Apple è che un Mac dietro un router domestico si trova già protetto dal firewall di rete di quel router (NAT), quindi il firewall software integrato è considerato un livello aggiuntivo più che una necessità. Questa impostazione predefinita porta molte persone a presumere che il firewall sia superfluo, altrimenti Apple lo avrebbe attivato, no? Un modo migliore di vederla: il firewall di macOS è un'assicurazione a basso costo. Non ti costa nulla di percepibile e chiude una categoria di rischi che diventa rilevante nel momento in cui esci dalla tua rete domestica: bar, aeroporti, hotel, spazi di coworking, Wi-Fi universitario. Su quelle reti non sei più protetto dal tuo router fidato, e altri dispositivi sulla stessa rete possono provare a raggiungere il tuo Mac direttamente. Attivo o disattivo? Attivo.
Cosa fa davvero il firewall di macOS (e cosa non fa)
Questa è la parte che la maggior parte delle guide salta, ed è la cosa più importante da capire. Il firewall integrato di macOS è un firewall solo in entrata (in ingresso). Controlla quali connessioni esterne possono raggiungere le app e i servizi in esecuzione sul tuo Mac. Quando lo attivi, blocca le connessioni in entrata non richieste verso tutto ciò a cui non è esplicitamente consentito riceverle. Cosa non fa: non controlla né tantomeno monitora le connessioni in uscita — il traffico che le tue stesse app inviano verso internet. Ed è proprio nelle connessioni in uscita che risiede il problema moderno della privacy. Quando un'app gratuita "telefona a casa" con dati di analisi, quando un'utility nella barra dei menu sincronizza silenziosamente dati di telemetria, quando un'app che hai installato contatta in background una dozzina di domini pubblicitari e di tracciamento, il firewall di macOS non vede nulla di tutto ciò e non blocca nulla. Quindi l'inquadramento onesto è: attivare il firewall di macOS ti protegge dai dispositivi altrui che cercano di raggiungerti. Non fa nulla riguardo alle tue stesse app che si connettono all'esterno. Entrambe le direzioni contano, ma la seconda è quella che la maggior parte delle persone ha davvero in mente quando pensa alla "privacy", e richiede uno strumento diverso.
Come attivare il firewall (passo dopo passo)
Su macOS Ventura, Sonoma, Sequoia e versioni successive (2026): 1. Apri Impostazioni di Sistema (l'icona dell'ingranaggio nel Dock, oppure dal menu Apple). 2. Fai clic su Rete nella barra laterale. 3. Fai clic su Firewall. 4. Imposta Firewall su attivo. Potrebbe esserti richiesta la password o il Touch ID. Tutto qui. Una volta attivato, fai clic su Opzioni… per perfezionare le impostazioni. Le più utili sono: - Blocca tutte le connessioni in entrata — modalità rigida. Blocca tutto tranne lo stretto indispensabile. Utile su una rete pubblica ostile, ma impedirà la condivisione di file, la condivisione schermo e alcune app che hanno legittimamente bisogno di ricevere connessioni. Lasciala disattivata per l'uso normale. - Consenti automaticamente al software integrato / scaricato e firmato di ricevere connessioni in entrata — tieni queste opzioni attive: permettono alle app fidate e firmate da Apple di funzionare senza disturbarti. - Attiva modalità invisibile — di cui parliamo qui sotto. Su versioni precedenti di macOS (Monterey e antecedenti) l'interruttore si trova invece in Preferenze di Sistema → Sicurezza e Privacy → Firewall, ma la funzione è identica.
La modalità invisibile e le opzioni avanzate
La modalità invisibile fa sì che il tuo Mac ignori le richieste non sollecitate, come i ping (ICMP) e le scansioni delle porte. Invece di rispondere "sono qui, ma quella porta è chiusa", il tuo Mac semplicemente non risponde affatto, rendendo più difficile per chi scansiona la rete persino scoprire che la tua macchina esiste. Dovresti attivare la modalità invisibile? Sulle reti Wi-Fi pubbliche, sì: è un piccolo miglioramento gratuito che ti rende meno visibile a chiunque stia scansionando la rete. Sulla tua rete domestica fidata fa poca differenza pratica, ma non c'è alcun danno nel lasciarla sempre attiva. L'unico momento in cui diventa lievemente fastidiosa è per le diagnostiche di rete (non puoi ricevere ping), cosa di cui quasi nessun utente domestico ha mai bisogno. "Blocca tutte le connessioni in entrata" è l'opzione aggressiva. È davvero utile come misura temporanea su una rete sospetta, ma come impostazione permanente tende a interrompere silenziosamente cose legittime: AirDrop, condivisione schermo, backup locali, alcune app di collaborazione. Consiglio: lasciala normalmente disattivata, e attivala solo se ti trovi su una rete di cui diffidi attivamente.
La lacuna più grande: perché "attivo" non è tutta la storia
Attivare il firewall di macOS è la scelta giusta, ma se il motivo della tua domanda era la privacy, devi sapere che risolve solo metà del problema. Il firewall sorveglia la porta d'ingresso (in entrata). Lascia la porta sul retro spalancata (in uscita). Ogni app sul tuo Mac può comunque inviare ciò che vuole a qualsiasi server voglia, e il firewall integrato non te lo dirà mai, tantomeno lo bloccherà. I blocco pubblicità del browser aiutano all'interno del browser, ma non possono vedere il tuo client di posta, la tua app musicale, Creative Cloud, le app di messaggistica o qualsiasi servizio in background. Per chiudere la lacuna in uscita serve un firewall in uscita per singola app. È uno strumento che osserva ciò che ogni app invia, ti mostra quali server e domini di tracciamento sta contattando, e ti permette di bloccare quelli che non vuoi, app per app. NetMute è progettato esattamente per questo: si affianca al firewall di macOS (tienilo attivo per il traffico in entrata) e aggiunge il controllo del traffico in uscita, un Tracker Shield che riconosce automaticamente oltre 1.100 domini di tracciamento noti, e un punteggio di privacy per ogni app basato su ciò che contatta realmente. Quindi: attiva il firewall di macOS per la protezione in entrata. Aggiungi un firewall in uscita per la metà che riguarda la privacy. Insieme coprono entrambe le direzioni, ed è proprio questo che significa davvero "il mio Mac è protetto".
