¿Qué tipo de firewall necesita para su equipo?
¿Por qué utilizar un firewall externo, comercial o gratuito cuando Windows, así como otros de los principales sistemas operativos, disponen de un firewall ya instalado y completamente integrado? A continuación, le ofrecemos una comparación de las distintas posibilidades.
Hoy en día, los usuarios ya no se preguntan si deben instalar un firewall personal en su equipo, sino qué firewall deben usar. Hay muchísimas opciones, pero la elección puede simplificarse si clasificamos los productos en dos categorías: programas de firewall que se instalan por separado (ya sea mediante el pago de una cuota o de forma gratuita) y los firewalls que ya forman parte del sistema operativo.
Active el firewall y olvídese de él
La ventaja de los firewalls que se suministran junto con la mayoría de los principales sistemas operativos es su facilidad de uso: ya vienen instalados y están activados de forma predeterminada en Windows XP Service Pack 2 (sin embargo, en versiones anteriores de Windows, incluida la versión XP SP1, y bajo Mac OS X o Linux, los firewalls tienen que activarse manualmente). Una vez activado, el firewall bloquea todas las conexiones exteriores con el equipo (procedentes de Internet o de la red local) que no se hayan autorizado de antemano. Ésta es la solución más fácil para los usuarios de Internet, ya que este método es tan sencillo que sólo tienen que activar el firewall y luego pueden olvidarse de él. Además, se trata de un método bastante efectivo, ya que protege el equipo ante intentos de ataques (por ejemplo, si se aloja un servidor Web o FTP vulnerable) y, más importante aún, frente a los gusanos. Para que un gusano pueda infectar el equipo, es necesario que sea capaz de establecer una conexión con un puerto específico del PC, y el firewall se ha diseñado de forma específica para evitar que nadie pueda establecer esta conexión con total libertad. Obviamente, un firewall integrado es lo suficientemente flexible como para permitir que se configure de modo que acepte conexiones entrantes de determinados servicios específicos, como por ejemplo un servidor Web personal. De todas formas, esta práctica se reserva a los usuarios más experimentados.
No obstante, este tipo de firewall tiene una gran desventaja: no dispone de ningún control sobre el tráfico saliente. Esto significa que no puede bloquear un programa que intente conectarse a Internet. Esta capacidad, de hecho, es absolutamente imprescindible hoy en día, ya que evita que ciertos programas infectados o de publicidad presentes en el equipo se conecten al servidor de su autor para intentar transmitir información sobre el equipo. También evita que los caballos de Troya que se hayan instalado en el equipo puedan conectarse con su consola de administración y que, por lo tanto, puedan abrir el puerto del equipo.
Un control más completo
Ésta es la función en la que reside la principal diferencia a la hora de comparar los firewalls integrados con los productos de software que se instalan por separado. Éstos últimos le informan cuando un programa intenta conectarse a Internet. En ese caso, puede autorizar la conexión del programa, o puede bloquear su acceso. El firewall memorizará su elección y no le repetirá la misma pregunta. En la práctica, después de haber instalado un firewall de este tipo, rápidamente descubrirá un elevado número de programas desconocidos que intentan conectarse al equipo. Puede tratarse de programas legítimos, que comprueban si existen actualizaciones disponibles en el sitio Web del editor, o bien software de publicidad que no haya solicitado. En cualquier caso, el programa de firewall pone al descubierto la vida secreta del ordenador. El aspecto negativo de esta funcionalidad es que, por lo menos al principio, el programa no dejará de hacerle todo tipo de preguntas para las cuales no necesariamente conocerá la respuesta (“tal programa intenta conectarse a..., ¿puedo permitirlo?”, o bien “tal programa ha cambiado, ¿es normal?”). Sin embargo, con el tiempo, y después de cometer algunos errores, todos los inconvenientes suelen solucionarse por sí solos.
¿Gratuito o comercial?
Los programas de firewall se ponen a la venta o están disponibles de forma gratuita. En ambos casos, el programa controla el tráfico de salida de forma satisfactoria y es totalmente efectivo. Sin embargo, los productos gratuitos normalmente cuentan con funciones menos avanzadas que los productos comerciales, como por ejemplo la detección de intrusos (identificación de ataques conocidos con el objetivo de bloquearlos), o bien, como ocurre con Norton Personal Firewall, la protección de datos personales basada en el uso de un filtrado adicional, mediante el cual se bloquean unos datos determinados (como por ejemplo su nombre, el número de su tarjeta de crédito, etc.), para evitar que salgan del equipo sin su autorización. Por último, los firewalls comerciales suelen estar integrados en paquetes de software de seguridad que son más fáciles de configurar y administrar; además, ofrecen funciones avanzadas, como la detección de ataques mediante denegación de servicio.
En último lugar, hay un tercer grupo disponible junto a los otros dos: se trata de los firewalls físicos que, por ejemplo, suelen integrarse en los módem-router de ADSL. En la mayoría de casos, funcionan como los firewalls de sistema operativo, es decir, no controlan el tráfico saliente para cada aplicación, pero sí que protegen las comunicaciones entrantes en toda la red doméstica; todos los equipos que estén conectados al router estarán protegidos por un firewall capaz de bloquear el tráfico entrante. Ésta es una buena primera línea de defensa, siempre y cuando no se olvide de instalar un programa de firewall en todas las estaciones de trabajo.
Glosario:
FTP (protocolo de transferencia de archivos, del inglés File Transfer Protocol): este protocolo define de qué modo deben trasmitirse los datos a una red TCP/IP. Por norma general, un servidor de archivos FTP permite descargar archivos muy grandes cuya transmisión sería complicada con los sistemas de mensajería.
