El firewall o cortafuegos

Si bien que las explicaciones están basadas en el cortafuegos ZoneAlarm, éstas son validas para otros cortafuegos, no obstante puede haber una diferencia en el manejo o funcionamiento.

1. ¿Qué es un firewall (o cortafuegos)?

Un firewall es un programa que controla el intercambio de información entre una red (local o Internet) y el ordenador. El firewall examina los datos entrantes y los datos salientes del ordenador.

1.a Los datos entrantes

El control de los datos entrantes principalmente es hecho para la conexión a Internet: efectivamente, cuando nos conectamos a Internet, el PC recibe un gran número de solicitudes desde la Web para poder acceder. El cortafuegos protege el PC al cuidar los “puertos de acceso” más conocidos simplemente como puertos. Por lo general, el firewall bloquea automáticamente estos puertos para evitar que un intruso acceda al PC.

1.b Los datos salientes

El control de datos salientes no se puede efectuar automáticamente: es el usuario quien debe pedir al firewall que cierre o abra los puertos. Los datos salientes son en realidad los programas que solicitan conectarse a internet, ya sea para hacer actualizaciones, transmitir estadísticas, o para funcionar (es imposible que un navegador como Internet Explorer o Mozilla Firefox le permita navegar en la web si se le rechaza el acceso a Internet) etc…

Pero hay que tener cuidado, ciertos programas pueden contener ¡¡spywares!! Y de este modo pueden transmitir nuestra información personal a sitios Web. Por ejemplo, el reproductor Windows Media 9 transmitía información a Microsoft acerca de los DVDs que los usuarios veían. Un virus o un troyano dispone de su propio ejecutable que nos permite detectarlos fácilmente. Por lo tanto, es imprescindible no descuidar los datos salientes!

2. ¿Cómo utilizar un firewall?

2.a Las alertas

Cuando un intercambio de información se va a producir, el firewall informa al usuario del tipo de datos (salientes/entrantes), la dirección IP y del puerto concernido (bajo la forma IP.IP.IP.IP:PORT), el nombre de dominio (el “sitio web”) que envía la solicitud (si está disponible), y, en el caso de programas que quieran tomar control del equipo, el firewall pregunta al usuario si bloquea o abre los puertos. En el caso de datos entrantes, es posible desactivar las alertas para que el firewall bloquee automáticamente los puertos sin esperar una respuesta del usuario.

2.b ¿Cómo saber si se deben abrir o bloquear los puertos?

En primer lugar, es imprescindible que sepa identificar el programa que intenta conectarse a internet, en caso contrario, es mejor bloquear el acceso temporalmente y buscar en Internet acerca del ejecutable.

Si el programa funciona únicamente con internet (navegador, antivirus, módulo de conexión, programas de mensajería instantánea…) en ese caso puede abrir los puertos (es posible atribuir una opción por defecto, para evitar tener siempre que hacer clic en “bloquear” o “autorizar”). Si el programa no tiene ninguna razón para conectarse a internet (salvo para comunicarle la existencia de una nueva actualización, como los procesadores de texto, programas de grabación, y otros programas que no necesitan internet para trabajar), entonces se recomienda bloquear los puertos. Si no conoce el programa, bloquee los puertos, e infórmese en el foro de virus y seguridad.

2.c ¿Cómo utilizo mi firewall con varias conexiones de red?

Si utiliza una red de área local, el firewall filtrará también esa red. Para solucionar esto, basta con registrar las direcciones IP de los ordenadores que componen la red de área local o el nombre de la tarjeta de red como “zona segura”, o autorizar todas las conexiones hacia esta dirección IP. También puede colocar direcciones IP o tarjetas de red en una” zona peligrosa”; luego defina un nivel de protección elevado para Internet, medio o desactivado para la zona segura (se recomienda el nivel medio, desactive el firewall únicamente si tiene problemas con un nivel de protección medio) y “Bloquear todo” para la zona peligrosa.

Su cortafuegos ahora está ¡listo para ser utilizado!

2.d ¿Es complicado utilizar un firewall?

No podemos prometer que todo se hará en un simple abrir y cerrar de ojos. Primeramente, intente elegir un cortafuegos que sea fácil de utilizar, en vez de elegir un cortafuegos completo en el que tengamos nosotros mismos que definir las reglas de filtrado. Un firewall como ZoneAlarm le advertirá la primera vez que detecte una intrusión, usted simplemente tendrá que pedirle que no muestre más las alertas para que lo deje tranquilo. En cambio las alertas para las conexiones salientes (para autorizar a los programas a conectarse a Internet) siempre se mostrarán. Pero felizmente se puede solicitar al programa que registre la configuración que elija.
En resumen, después de la instalación de un cortafuegos, sólo se necesitan algunos días de uso para indicarle los programas que son autorizados o impedidos de acceder a internet.

3. Probar la eficacidad del firewall

Si hoy en día, se ha vuelto indispensable tener un cortafuegos para navegar en la net, es también muy importante asegurarse de que esté bien configurado para ¡obtener una protección óptima!
A continuación un test que le permitirán controlar su eficacia, y de este modo volverlo a configurar si es necesario:

https://www.grc.com/x/ne.dll?bh0bkyd2

Algunos enlaces suplementarios

http://es.kioskea.net/protect/firewall.php3
seguridad el cortafuegos de windows xp

PD: El artículo original fue escrito por Yoan contribuidor de CommentCaMarche