Portmaster se ha consolidado como una solución de código abierto que funciona como cortafuegos avanzado y gestor de conexiones para equipos de escritorio. Disponible para Windows y Linux, su objetivo es ofrecer visibilidad, control y bloqueo del tráfico de red generado por las aplicaciones, tanto en segundo plano como en primer plano, sin depender exclusivamente de las opciones del navegador o del sistema operativo.

Qué es Portmaster
Portmaster es una aplicación de código abierto que actúa como cortafuegos avanzado y gestor de conexiones para tu ordenador, con soporte para Windows y Linux. Su foco es permitir ver, controlar y bloquear todo el tráfico de red que generan tus programas, y hacerlo desde una capa de privacidad que opera más allá de las configuraciones clásicas del navegador.

Cómo se integra Portmaster en el sistema
Una de las claves de Portmaster es su integración a la pila de red del sistema operativo. En Linux, utiliza nfqueue para interceptar paquetes a un nivel bajo, mientras que en Windows recurre a la plataforma de filtrado de Windows para controlar el tráfico. Esto le permite observar cada paquete que entra o sale y decidir si debe dejarlo pasar o bloquearlo.
Para mapear las conexiones a las aplicaciones correctas, Portmaster emplea mecanismos específicos en cada sistema. En Linux se vale de eBPF y de la información expuesta en /proc para identificar qué proceso está detrás de cada conexión. En Windows, combina el controlador de kernel con la API de ayuda IP para asociar conexiones a aplicaciones concretas. De este modo, comprende qué hace cada programa incluso cuando no es evidente a simple vista.
El servicio central de Portmaster corre como servicio del sistema con privilegios para controlar el tráfico global, mientras que la interfaz gráfica funciona en el contexto del usuario. La interfaz usa actualmente un wrapper basado en Electron, aunque los desarrolladores han señalado que buscan una alternativa más ligera y nativa en el futuro, manteniendo la posibilidad de abrir la interfaz desde un navegador.

Control detallado por aplicación y casos especiales
Una de las grandes ventajas de Portmaster es la posibilidad de definir ajustes globales y, a la vez, reglas específicas por aplicación. Esto permite establecer una política general para bloquear rastreadores y malware, y luego afinar qué dominios puede usar cada programa, si puede recibir tráfico entrante, si admite P2P, y otros matices relevantes.
Portmaster también aborda casos especiales, como aplicaciones con rutas poco habituales o empaquetados no estándar. En Linux hay soporte para aplicaciones distribuidas como Snap, AppImage o scripts, que a menudo presentan rutas atípicas. En Windows, está preparado para tratar con aplicaciones de la Microsoft Store y con servicios alojados en svchost.exe, que suelen concentrar varios procesos del sistema.
Toda la lógica de filtrado funciona de forma local en el dispositivo, con la única excepción del SPN, que implica enrutar tráfico a través de nodos externos. Las actualizaciones del programa se descargan automáticamente y están firmadas, al igual que las listas de bloqueo y los datos de inteligencia utilizados por el motor de filtrado.

Monitorización y filtros inteligentes
Portmaster ofrece una vista detallada del tráfico y permite ver en tiempo real las conexiones y sus características. Es posible registrar en una base de datos local quién se conecta a qué, qué dominios se resuelven y cuánta data se intercambia. Este historial se puede consultar y filtrar posteriormente para revisar actividad pasada.
Además, se pueden configurar políticas para borrar automáticamente datos antiguos y, en las versiones avanzadas, analizar el uso de ancho de banda por aplicación y por conexión. Las listas de filtrado bloquean dominios de publicidad, rastreo y malware de forma automática, y permiten crear políticas finas sin necesidad de escribir reglas complejas de firewall. Las reglas pueden, por ejemplo, determinar si un destino está en la red local o en Internet, si es tráfico P2P o si hay conexiones entrantes permitidas.

DNS seguro y protección frente a ataques de red
Un aspecto clave es la gestión del DNS. Portmaster intercepta las consultas DNS que pueden escapar de la ruta habitual y las redirige a su propio módulo de resolución para garantizar que todo pase por servidores configurados y seguros. La resolución de nombres se realiza mediante DNS cifrado mediante DoH o DoT, según la configuración elegida, para impedir que terceros espiar las peticiones de dominio.
Portmaster también soporta técnicas como split-horizon DNS y validación de horizonte, que fortalecen la defensa frente a ataques como el DNS rebinding. Todo ello refuerza la idea de que Portmaster añade una capa adicional de defensa en la resolución de nombres de dominio, evitando que el sistema o las aplicaciones se desvíen hacia rutas menos seguras.

SPN: la red de privacidad entre VPN y Tor
Además de las funciones de firewall, Portmaster ofrece SPN, una red de privacidad diseñada como un punto intermedio entre un VPN tradicional y la red Tor. SPN utiliza cifrado en capas y múltiples saltos para proteger la identidad del usuario, con el objetivo de mantener velocidades prácticas para uso diario.
Las rutas se diseñan para maximizar la distancia dentro de la red y los nodos de salida pueden estar cerca del destino, lo que facilita que ciertos servicios parezcan estar geográficamente más cercanos. Los usuarios pueden excluir aplicaciones o dominios del uso de SPN, configurar algoritmos de enrutado y priorizar ciertas aplicaciones. Los nodos de SPN son operados tanto por Safing como por colaboradores, y las velocidades reportadas suelen ser suficientemente altas para streaming y descargas. Existe un whitepaper específico sobre SPN para quienes deseen profundizar en la arquitectura y las diferencias frente a VPNs y Tor.

Instalación y compilación del proyecto
Para la mayoría de usuarios, la vía habitual es descargar Portmaster desde la web oficial y realizar la instalación típica para Windows o Linux. También es posible compilar el proyecto a partir del código fuente, opción valiosa para auditoría de seguridad o integraciones personalizadas.
El flujo de compilación recomendado combina Earthly y Docker. Los pasos habituales incluyen instalar la CLI de Earthly, luego Docker Engine y, finalmente, ejecutar earthly +release desde el repositorio del proyecto. Al terminar el proceso, los artefactos quedan en el directorio dist y están listos para su uso o distribución en entornos controlados. Dado que es software libre, existe una wiki con guías detalladas y documentación ampliada sobre opciones de configuración, listas de bloqueo y arquitectura interna.

Comunidad, soporte y experiencia de usuario
Portmaster cuenta con una comunidad activa que comparte soluciones, reglas y recomendaciones para reforzar la seguridad sin pérdida de funcionalidad. Hay configuraciones por defecto que funcionan bien para usuarios novatos y una amplia gama de opciones para usuarios avanzados, desde reglas por servicio hasta combinaciones de SPN, DNS seguro y restricciones por país o tipo de tráfico.
Es importante reconocer que, debido al nivel de profundidad con el que Portmaster intercepta y analiza el tráfico, en ocasiones puede ser necesario ajustar permisos y excepciones para evitar conflictos, especialmente con aplicaciones que usan protocolos poco habituales, servicios corporativos o juegos en línea. Afortunadamente, la interfaz y la documentación suelen hacer este proceso claro y manejable.

Conclusión
Portmaster representa una capa adicional de defensa y control para usuarios que valoran la privacidad sin renunciar a la comodidad. Su enfoque local, el soporte multiplataforma y las herramientas de monitorización y filtrado lo convierten en una opción atractiva para quienes desean entender y gestionar mejor el tráfico de su ordenador.

from Linux Adictos https://ift.tt/tuJ4M5P
via IFTTT