Que es un firewall

“No es que falte seguridad en Internet. Sencillamente no hay seguridad alguna”
Padgett Peterson

El rápido avance científico y tecnológico conlleva a una incesante aparición de nuevas palabras, o acepciones de otras ya conocidas, que en pocos años han tomado fuerza en la disciplina específica en la que han aparecido. Sin embargo, la inesperada y rápida difusión del término “Cortafuegos” (traducción directa y poco afortunada de FIREWALL) y su reciente acepción como dispositivo de defensa de una red privada o computadora personal frente a ataques lanzados desde el exterior, o sea Internet, no es lo usual. Actualmente ningún profesional de la seguridad o de las redes desconoce el término, aun cuando su aparición no data de antes de 1994, y eran pocos los que hace tan sólo dos años habían siquiera oído hablar de estos.

En términos informáticos un Cortafuegos o "FIREWALL" es un programa que puede estar residente en la propia máquina o en otra, y su función es proteger nuestro equipo o red de incursiones ajenas, sean estas automáticas (troyanos o derivados) o manuales. El inconveniente de un Cortafuegos es que si bien proporciona defensa, también requiere conocimientos y complica el tráfico y actividad de los diferentes programas de uso normal en caso de que el usuario no lo configure adecuadamente.

Un Cortafuegos (FIREWALL) es el mecanismo básico de prevención contra amenazas por intrusión externa y sus principales funciones son el control de acceso (tanto de entrada como de salida), la autenticación de usuarios, el registro de eventos, la auditoría y la generación de alarmas. Se puede considerar un sistema frontera entre nuestro equipo o red privada y el mundo exterior. Controla quién llama, lo autentifica y atiende las peticiones debidamente autorizadas, además de realizar la oportuna comprobación para que quien pretenda visitar nuestra computadora no nos deje ningún “regalo inesperado”.

Los Cortafuegos personales son programas que se instalan de forma residente en nuestra computadora y que permiten filtrar y controlar la conexión a la red. En general necesitan un conocimiento adecuado de nuestra computadora, pues en la actualidad son muchos los programas que realizan conexiones a la red y que son necesarios. Es por ello que no son recomendables para usuarios inexpertos ya que podrían bloquear programas necesarios (incluso hasta la propia posibilidad de navegación por Internet), aunque siempre se tenga a mano la posibilidad de desactivarlos.

La instalación de un Cortafuegos requiere además un proceso de "entrenamiento para usarlo" ya que al principio deberemos ir elaborando las reglas de acceso en función del empleo que le damos a la red. Así lo normal es que nuestro FIREWALL Personal nos pregunte que si queremos dar permiso a distintos programas de red a medida que los usamos. Esto al principio puede resultar un poco complicado o incluso hasta molesto.

Un FIREWALL Personal no impide por sí solo que entren troyanos, virus y gusanos a nuestro sistema. Lo ideal es que también tengamos instalado un buen antivirus residente en memoria, actualizado y bien configurado. Adicional mente es deseable tener al día todas las actualizaciones de Seguridad de Microsoft que se requieran. Ahora bien, no necesariamente nos servirá para evitar que ingresen a nuestro sistema contenidos no deseados.

En general, junto con un antivirus lo que debe esperar de un buen FIREWALL Personal son las siguientes características:

Que proteja su sistema de acceso no autorizado a través de Internet.
Capacidad de alertar de intentos de intrusión y mantener un registro para seguir sus pistas.
Cierto grado de protección frente a virus a través del correo electrónico.
Bloqueo de contenido peligroso en Internet: applets de Java, controles ActiveX, cookies, etc.
Filtrado al nivel de aplicación para conexiones hacia el exterior (usadas por caballos de Troya).
Cierta facilidad de instalación, configuración y uso.

Firewall's para descargar:

· PC Tools Firewall Plus
· Ashampoo FireWall
· Outpost Firewall Pro
· Ashampoo FireWall
· Online Armor Free
· Jetico Personal Firewall 2
· ZoneAlarm
· CA Firewall
· Sunbelt Personal Firewall

10 concejos practicos para principiantes

1.- Instalar puntualmente las actualizaciones que recomienden las casas de software. Debe prestarse especial atención a las actualizaciones correspondientes del sistema operativo (como, por ejemplo Windows) y a las aplicaciones que permiten la comunicación en Internet (navegadores, clientes de correo o los clientes de chat). Además, cuando se trata de productos de Microsoft es recomendable emplear regularmente la utilidad Windows Update para así automatizar el proceso de actualización.

2.- Utilizar un buen antivirus y actualizarlo regularmente.
A la hora de elegir un antivirus eficaz hay que tener en cuenta varios aspectos, entre los que destacan la periodicidad de las actualizaciones (que debe ser diaria) y el servicio de atención al cliente, capaz de resolver cualquier incidencia en muy poco tiempo. Asimismo, es recomendable que el antivirus esté certificado por las principales instituciones del sector.

3.- Realizar copias de seguridad para salvaguardar la información vital. Si no se poseen dispositivos específicos para llevar a cabo los backup los documentos y archivos más importante pueden copiarse en disquetes, en cuyo caso será muy útil usar alguna herramienta para comprimir la información (en formato ZIP o en otro similar). Otra opción, cada vez más asequible, es recurrir a una grabadora de CD-ROM.

4.- Crear un disco de arranque y guardalo en lugar seguro.
Si en algún momento se produce un problema a la hora de iniciar el sistema el disco de arranque será de gran utilidad. También facilitará la desinfección de los virus denominados de "boot" que hayan conseguido instalarse en nuestro PC y ante los que es necesario arrancar desde una unidad limpia.

5.- Establecer contraseñas seguras, largas y en las que no aparezcan palabras que pueden encontrarse en un diccionario. Al elegir una contraseña, una buena técnica consiste en emplear la primera letra de las palabras que forman una frase que se recuerde con facilidad. Así, por ejemplo, una contraseña en principio tan complicada de recordar
como: "npmmamt", puede corresponder al refrán: "No por mucho madrugar, amanece más temprano".

6.- Evitar el uso de archivos con formatos potencialmente peligrosos. Es recomendable no descargar o abrir -desde páginas web- ficheros adjuntos con extensión .EXE. A su vez, cuando se envía texto por e-mail es mejor utilizar archivos ASCII (creados con el block de notas, por ejemplo), para así cerrar la puerta a los virus de macro que pueden esconderse como documentos de Word. Si se necesita enviar texto con determinadas especificaciones (distintos tamaños, tipos de letra, etc.) puede grabarse con extensión "RTF" para así evitar posibles infecciones.

7.- Utilizar servidores webs seguros para las transacciones y el envío de información confidencial. En la práctica se puede saber si un servidor web está utilizando cifrado en la comunicación por la dirección URL, que deberá empezar por https. Además, mientras estemos en un sitio seguro el navegador mostrará -en la barra de estado inferior- el icono de un candado cerrado.

8.- Desconfiar de los archivos remitidos o solicitados por desconocidos. Una de las técnicas más utilizadas por los atacantes consiste en engañar a la víctima para que instale un troyano haciéndole creer que el archivo que ha recibido es alguna utilidad o fotografía. También puede darse el caso opuesto, es decir, que el atacante solicite algún fichero del sistema que supuestamente necesita para arreglar el ordenador. Sin embargo, en realidad el archivo solicitado es usado por el sistema para almacenar información confidencial, como la contraseña del buzón de correo.

9.- Configurar las opciones de seguridad de las diferentes aplicaciones para ajustarlas a nuestras necesidades y alcanzar el nivel de protección deseado. En Internet Explorer, por ejemplo, puede escogerse entre diferentes niveles de seguridad según la zona por la que se esté navegando, siendo recomendable utilizar el nivel intermedio o alto para Internet.

10.- Contemplar la posibilidad de instalar un Sistema de Alimentación Ininterrumpida (SAI). Mediante los citados sistemas se evita la pérdida de información por los cortes de fluido eléctrico, al tiempo que se protege el equipo de los problemas derivados de los picos y fluctuaciones de corriente.