Si respondes que no necesitas un cortafuego porque nunca te ha sucedido nada importante, tal vez ignores ciertas cosas sobre el funcionamiento de esta protección.
Me sorprende y me hace gracia escuchar a gente que se denominan "informáticos" decir que es mejor no tener ningún cortafuegos instalado, incluso desactivarlo si viene incluido en el "pack" del SO (Sistema Operativo, ya que podría producir errores, bloqueos continuos e incluso navegación lenta.
Pasemos a conocer a nuestro "amigo y vecino" el Firewall.
Un cortafuego ("firewall" en inglés) es un dispositivo de software o hardware, diseñado para bloquear las comunicaciones entre un ordenador y la red a la que se encuentra conectado.
Nunca debe ser considerado un antivirus.
Una de las razones para las que fue diseñado es evitar que un atacante pueda ingresar de forma furtiva a la máquina utilizando un puerto de comunicaciones que se encuentre abierto.
Un puerto de comunicaciones es una interfase que envía y recibe datos, puede ser física (hardware) o virtual (por software). Los puertos virtuales numerados de 0 a 1024 son los más conocidos.
Los mismos son utilizados para intercambiar datos entre programas y ordenadores en red. Muchos se encuentran activos o son activados según sea necesario.
Normalmente el navegador utiliza el puerto 80 para acceder a sitios de Internet, así como el puerto 21 se usa en el protocolo para la transferencia de archivos (FTP, File Transfer Protocol). Los protocolos de red, así como varias aplicaciones básicas del sistema, desde el comienzo ya tienen activos ciertos puertos, aún cuando no haya ninguna conexión establecida.
Un atacante puede sacar provecho de un ordenador que no tenga software cortafuego o sus puertos estén abiertos. Si envía una petición y obtiene respuesta, su siguiente paso será utilizar ese agujero de seguridad para intentar ejecutar o transferir código malicioso que le permitan hacerse con el control de la máquina.
Una vez dentro del sistema, puede obtener ilegalmente cualquier información almacenada o debilitar las defensas existentes para una intrusión más concreta y letal, sin mencionar que el ordenador pasará a formar parte de su red maliciosa.
Sin que se perciba algo diferente en el ordenador, un troyano puede estar capturando la información que el usuario escribe usando el teclado. Su nombre de usuario y contraseña, así como el número de su cuenta bancaria estarán disponibles para que un ciberdelincuente transfiera el dinero de la misma a otra cuenta, o altere los datos para que su dueño no vuelva a acceder a ella.
Un cortafuego activo y correctamente configurado bloqueará todos los puertos, dejando solamente abiertos los más comunes o aquellos que se especifiquen.
El responsable final de aprobar la entrada o salida de comunicaciones es el usuario que se encuentra al teclado, siendo la excepción un cortafuego configurado para que tome ciertas decisiones de forma automática, de tal modo que no hará preguntas, pero actuará según su programación predeterminada.
Una metáfora que ayuda a entender el funcionamiento del cortafuego, es considerarlo como el timbre de nuestra casa, cuando alguien quiera entrar en ella tendrá que tocar y nosotros abrirle la puerta.
Es importante resaltar que si una aplicación es aprobada por error, la misma podrá enviar y recibir datos sin pedir nuevamente permiso, porque ya tiene la autorización para ello. Aunque no todos los firewall funcionan de igual manera. ZoneAlarm no aplica a rajatabla esta regla y suele, aunque hallamos dado paso a alguna aplicación, volver a solicitarnos permiso cada vez que intentemos acceder a ella.
Un usuario que solamente confíe en su antivirus y antispyware como protección, es como aquella persona que no olvida cerrar con llave su puerta de entrada, pero deja las ventanas abiertas.
Actualmente el cortafuego es considerado un programa imprescindible para la protección del ordenador por lo que, como habremos podido observar, las empresas de antivirus lo están suministrando en paquetes donde vienen antivirus, antispyware y cortafuegos juntos.
Como con casi todos los programas también podemos encontrar versiones gratuitas, las cuales nos ofrecen un nivel de seguridad bastante óptimo.
A continuación os facilito unas direcciones, desde las primeras podréis hacer un escaneo de puertos online gratuitamente, desde la segundas podréis descargar un cortafuegos gratuito para vuestro pc.
ESCANEO DE PUERTOS "ON LINE".
Asociación de internautas
Upseros
CORTAFUEGOS GRATUITOS
Zone Alarm - desde esta dirección podréis elegir descargar la versión Antivirus+Firewall o versión Firewall solamente (en español). Según opiniones de usuarios el antivirus no es demasiado efectivo y consume muchos recursos del ordenador, lo que conlleva a una ralentización de éste.
Si os decidís a instalar este cortafuegos os pedirán, entro otros datos, una dirección de correo donde recibiréis un mail dándoos la bienvenida y donde os enviarán unos enlaces de un tutorial en línea, manual de usuario y asistencia técnica.
Tenéis una utilidad gratuita y complementaria de ZoneAlarm llamada VisualZone (inglés), la cual que muestra una detallada lista con información sobre los intentos de acceso a nuestro PC, para su posterior análisis. La misma puede rastrear toda la información que el intruso haya podido dejar en su camino hasta nuestro sistema, además puedes automatizar este proceso de forma que se haga un rastreo cada vez que se detecte un ataque.
También puedes preparar un e-mail modelo con todos los datos disponibles sobre cada intento de acceso, para enviarlo al proveedor de Internet del intruso.
PaPi Firewall (Inglés)
Comodo Firewall (versión inglés - español)
Outpost Firewall (español)
Recordad que aunque tengamos la "molestia" de tener que configurar y realizar confirmaciones para permitir el paso a programas, páginas y demás, siempre será mejor que estar desprotegido, además, como anteriormente expuse según vayamos dando paso y confirmando unas y otras páginas cada vez serán menos las peticiones y se nos hará menos molesto.
Fuente de la base de la noticia: enciclopediavirus.com, upseros.com, zonealarm.com.
Comodo Firewall (versión inglés - español)
Outpost Firewall (español)
Recordad que aunque tengamos la "molestia" de tener que configurar y realizar confirmaciones para permitir el paso a programas, páginas y demás, siempre será mejor que estar desprotegido, además, como anteriormente expuse según vayamos dando paso y confirmando unas y otras páginas cada vez serán menos las peticiones y se nos hará menos molesto.
Fuente de la base de la noticia: enciclopediavirus.com, upseros.com, zonealarm.com.
0 comentarios:
Publicar un comentario