La semana pasada llegó Little Snitch a Linux. No es igual que en macOS, para lo bueno y para lo malo. Su desarrollador confiesa que le asombra la velocidad del funcionamiento en Linux, pero por lo menos la v1.0.0 muestra su interfaz en el navegador. Muchos usuarios de Linux estarán encantados con herramientas tipo CLI como iftop o nethogs, pero tener algo con interfaz de usuario es totalmente diferente. Para muchos usuarios, y aunque me encanten algunas herramientas como yt-dlp en el terminal podría incluirme en este grupo, mucho mejor.

En este artículo vamos a explicar todo lo que necesitáis saber para instalar, configurar y usar Little Snitch. Adelanto que es mucho más intuitivo que cualquier herramienta con línea de comandos, y funciona mejor que OpenSnitch. Vamos allá.

Instalación de Little Snitch

Antes de empezar, un aviso

Yo lo he probado en diferentes sistemas operativos, y en al menos dos me he encontrado con problemas. Uno fue Ubuntu 26.04, y el otro EndeavourOS. En ambos casos se instaló correctamente, pero no pude iniciar ni en Linux 6.19 ni en Linux 7.0, el kernel que usa Resolute Raccoon. Mi recomendación es que se use en Linux 6.12, que es en donde lo ha probado el desarrollador, o en 6.18, que es donde el autor de este artículo tuvo éxito.

La información oficial dice que funcionará en Linux 6.12 en adelante, pero yo no lo he conseguido ejecutar en 6.19 (ni nativo ni máquina virtual) ni 7.0 (máquina virtual).

Si se instala y no se puede entrar al sistema operativo, lo mejor es iniciar y entrar al terminal. Esto se consigue eligiendo la opción secundaria en el grub, la que pondrá «recuperación» o algo que nos dé a entender que son opciones extra. Una vez en el terminal, se puede usar el comando sudo apt remove littlesnitch (o pacman, dnf…) y podrá volver a iniciar.

Proceso de instalación

El proceso de instalación es muy sencillo:

1. En este enlace están los paquetes oficiales. Los .deb son para distribuciones con base Debian, los .rpm con base Fedora o similares y los .pkg.tar.zst para Arch. Los hay para arquitecturas x86_64, ARM y RISC.
2. Se instala con el comando adecuado: Hay que tener en cuenta que el comando se lanza en la ruta en donde está el paquete, o tras la orden install o -U se pone la ruta completa:
   • Debian/Ubuntu: sudo apt install littlesnitch_1.0.0_amd64.deb
   • Fedora, RHEL, etc: sudo dnf install littlesnitch_1.0.0_amd64.deb
   • Arch: sudo pacman -U littlesnitch_1.0.0_amd64.deb

En el caso de Arch, existe en paquete littlesnitch-bin en AUR. Y eso sería todo. El servicio se habrá añadido para que inicie con el sistema.

Uso del programa

Lo mejor es abrir un terminal y ejecutar littlesnitch, por lo menos la primera vez. El motivo es sencillo: cuando se escribe el comando, en el terminal vemos «Opened the Little Snitch Web UI in a browser window.», lo que significa que, al menos, ya se ha instalado e intentado ejecutarse. Se abrirá la interfaz web en una ventana del navegador web por defecto, con la URL http://localhost:3031. Las demás veces se puede lanzar desde cualquier herramienta compatible con comandos, como Kickoff o Krunner de Plasma.

Si no vemos la interfaz web, recomiendo mirar el monitor del sistema del sistema operativo. Yo he llegado a ver en Manjaro con Linux 6.19 (que no funciona) que el proceso «littlesnitch» ha estado ocupando cerca del 90% de la CPU, algo que no pasa en un kernel compatible.

Partes de la interfaz

En la parte superior, al lado del nombre del programa, veremos una «i» que sólo da información del software. El interruptor del centro nos permitirá activar o desactivar el filtro. A la derecha del todo está el botón del tema (sistema, oscuro o claro), y a su izquierda las pestañas.

En la pestaña «Conections» se verán las conexiones. La imagen de abajo muestra que Firefox está haciendo muchas llamadas, una de ellas a es.euronews.com, esto en el cuadro izquierdo. En el derecho se ven las reglas, y abajo hay un gráfico del tráfico (que en el momento de escribir este artículo no refresca bien).

Centrémonos en el cuadro izquierdo, donde están las conexiones. Como es una máquina virtual y no sé por qué sale ese es.euronews.com, haremos clic en la bola verde.

Automáticamente veremos tres cosas: aparecerá el icono de una flecha circular a la izquierda para deshacer cambios, la bola pasará a ser roja, y en el apartado derecho veremos que se ha creado la regla «Firefox -> domain euronews.com».

Ahora se puede hacer la prueba de intentar ir a euronews.com: veréis que no es posible. Esto nos lleva a la tercera pestaña, a la de reglas.

En este apartado podemos ver las reglas creadas. Al hacer clic en una de ellas veremos la información, y también podemos añadir una nota, lo que es muy útil. Como yo estoy probando, he añadido que el bloqueo de euronews.com es eso, una prueba y que no tengo claro por qué está llamando ahí.

No nos habíamos olvidado de la segunda pestaña, que es la de listas de bloqueo. Aquí podemos añadir listas de bloqueo remotos, como cuando añadimos una a un bloqueador de anuncios.

El servicio de Little Snitch siempre se está ejecutando

Está claro por qué, pero no está de más recordarlo. Para que pueda funcionar y gestionar las conexiones siempre, el servicio se añade y se ejecuta con el inicio del sistema. Si no queremos que sea sí, y queremos gestionar las conexiones manualmente, se puede hacer lo siguiente:

1. Se elimina el servicio del inicio:

sudo systemctl disable littlesnitch

2. Ahora, para lanzarlo escribiremos:

sudo systemctl start littlesnitch

3. Y para pararlo:

sudo systemctl stop littlesnitch

Si queremos que inicie con el sistema una vez más, en el primer comando ponemos «enable»

Little Snitch es fácil de usar

Little Snitch es verdaderamente fácil de usar. Si se sabe un poco de inglés, gestionar el tráfico es cuestión de mirar y hacer un par de clics. Su interfaz clara permitirá hacer todo esto sin volverse loco mirando a la terminal ni la necesidad de lanzar varios procesos.