Guia Firewall (Cortafuegos)
Aprenderemos que nos aporta y que no aporta un cortafuegos, asi como sus posibles inconvenientes.
¿Qué es un Firewall y cómo funciona?. Sus Inconvenietes
La traduccion de Firewall al español es Cortafuegos. Basicamente un firewall es un software que controla las conexiones que se realizan a Internet desde o hasta nuestro ordenador.
Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a nuestro ordenador se hacen a traves de puertos. Los puertos son como puertas de acceso a nuestro ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahi. Esto es, ningun programa podra enviar datos a traves de ese puerto ya que esta cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de nuestro ordenador envia datos a Internet la estará usando para salir, pero si estamos recibiendo datos desde Internet estamos usando la puerta para entrar. El firewall, podria cerrar la puerta solo en un sentido (imaginese una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir.
Esto nos proporciona un gran nivel de seguridad y nos protege de muchos posibles ataques, pero tiene 2 inconvenientes. Si nosotros usamos un programa que necesite comunicarse con Internet, como puede ser el eMule, este necesitara que los puertos que utiliza para comunicarse no esten cerrados, sino funcionará mal. Entonces nosotros deberemos decir al Firewall que programas permitimos que envien datos desde nuestro ordenador. Normalmente el Firewall detecta que el programa quiere comunicarse a traves de un determinado puerto y lo que hace es preguntar al usuario si desea permitirlo. Nosotros decidiremos si el programa es de confianza y necesitamos que pueda comunicarse con Internet. De esto podemos deducir los dos inconvenientes de un firewall:
- El usuario tiene la responsabilidad de decidir cuidadosamente que programas permitimos comunicarse y cuales no. Esto requiere un pequeño mantenimiento o esfuerzo del usuario.
- Cuando se permite a un programa utilizar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a traves de él.
Con el firewall, estamos evitando muchos posibles problemas de seguridad. Si entro algun virus o troyano en nuestro ordenador este no podra comunicarse con el exterior, enviando posible informacion privada de nuestor ordenador a algun intruso malintencionado. Todo esto a no ser que seamos descuidados y cuando el firewall nos pregunte si le permitimos su comunicacion le digamos que si (esto hace referencia al inconveniente (1).
Pero por tener un Firewall no vamos a estar seguros al 100% ni mucho menos. Por ejemplo, todos tenemos un navegador instalado e inevitablemente necesita comunicarse con Internet. Tambien podemos usar programas como eMule que tambien se comunican con Internet. Esto implica un factor importante a tener en cuenta: podria ser que un hacker encuentre algun agujero de seguridad en el eMule y logre introducirse en nuestro ordenador. La moraleja es que da igual que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un autentico coladero. Buen ejemplo es el caso de Internet Explorer, que ha tenido fallos de seguridad muy graves. Aunque no nos alarmemos, el tema de la seguirdad se esta empezando a tomar en serio y no es facil que un hacker encuentre un fallo de seguridad y llegue a explotarlo. Esto hace referencia al inconveniente (2).
Debido a todo lo anterior, un ‘Firewall’ + ‘Actualizaciones periodicas del software’ + ‘Responsabilidad’ hace que en conjunto hagan una gran defensa.
Firewall de Windows XP
Ha sido muy mejorado con el Service Pack 2 (SP2). Las anteriores versiones de Windows XP e incluso creo que Windows 2000 traian un firewall muy simple y que realmente no tiene ninguna utilidad. El firewall que viene con el SP2 es un firewall simple, pero efectivo.
Una limitacion importante de este firewall es que solo controla los paquetes que llegan a nuestro ordenador y no los que se envian. Esto supone que por ejemplo si tenemos un spyware enviado datos de a un servidor externo el firewall de windows no hará nada para impedirlo. Es decir, desde Microsoft han supuesto que es posible y suficiente evitar la entrada de intrusiones y no merece la pena controlar el trafico que sale del ordenador. Quiza sea para que los usuarios no se alarmen de que Windows envia datos de algun tipo cuando, por ejemplo, simplemente entramos en la Ayuda y Soporte Tecnico de Windows.
Es importante saber que por defecto todos los programas estan bloqueados. Es decir todos los programas que quieran recibir datos deberan tener el permiso del firewall.
Cuando ejecutamos un programa y este va a recibir datos desde Internet, el firewall nos pide inmediatamente autorizacion, entonces, podemos optar por ‘Desbloquear’ o ‘Continuar Bloqueo’. Ver imagen:
- Si le damos a Continuar bloqueo el Firewall impedira el trafico hacia ese programa y por tanto este no funcionara correctamente. Debemos elegir esta opcion cuando el programa que esta pidiendo permiso es de nuestra confianza y realmente queremos que reciba datos de Internet.
- Si le damos a Desbloquear el Firewall permitira al programa recibir datos con total libertad desde Internet. El programa funcionara correctamente tal como si no hubiera firewall.
Sus ventajas son:
- Es gratuito ya que viene con el SP2
- Lo tendran instalado casi todos los usuarios de Windows
- Es muy sencillo de manejar
- Conoce por defecto los programas de Windows que se comunican a Internet por lo que no nos molestará con este aspecto.
quiero activar mi firewall pero no puedo
por favor ayudenme
¿Tienes el Win XP con SP2?