¿Necesita un cortafuegos personal?

El venerable cortafuegos ZoneAlarm, uno de los primeros cortafuegos personales de terceros, tiene más de 20 años. Antes, cuando era nuevo, la empresa tuvo que trabajar duro para educar a los consumidores sobre la necesidad de una protección de cortafuegos. Windows 98 no les ofreció mucho en cuanto a protección de firewall, es cierto. Pero solo unos años más tarde, apareció Windows XP con los inicios de un firewall adecuado, y desde entonces no ha hecho más que mejorar. Los firewalls de terceros generalmente no hacen más que los incorporados cuando se trata de defenderse de ataques externos; se distinguen en áreas como control de programas y defensa contra exploits. Pero casi todas las suites de seguridad e incluso algunas herramientas antivirus nominalmente independientes vienen con un firewall incorporado. Muchos contemporáneos de los primeros ZoneAlarm se han quedado en el camino. ¿Está inactivo el cortafuegos personal de terceros?

Aquí hay un clavo más en el ataúd del cortafuegos personal. La era de conectar su única computadora directamente a Internet terminó hace mucho tiempo. Ahora todo el mundo tiene una red doméstica, que a su vez sirve para defenderse de los ataques en línea. El enrutador inalámbrico que distribuye conexiones a todos sus dispositivos también los protege. Utiliza la traducción de direcciones de red, o NAT, para asignar a cada dispositivo lo que se denomina una dirección IP solo local. Este tipo de dirección solo es visible dentro de su red local, no en ningún otro lugar. Eso solo es suficiente para bloquear muchos ataques directos. Algunos enrutadores tienen capas de seguridad adicionales incorporadas.

Por supuesto, cuando está fuera de casa, no obtiene ningún beneficio del enrutador que se encuentra en su hogar u oficina. De hecho, usted es vulnerable a los ataques de otros usuarios en ese aeropuerto inalámbrico inseguro. ¿La cafetería que ofrece Wi-Fi gratis? El propietario de un café con sombra podría analizar todo el tráfico de Internet y capturar elementos útiles como números de tarjetas de crédito. Cuando está de viaje, realmente necesita una red privada virtual o VPN.

La VPN encripta su tráfico web hasta un servidor operado por la compañía VPN. Los sitios de anuncios y otros rastreadores ven la dirección IP de la VPN, no la tuya. Y también puede usar una VPN para falsificar su ubicación geográfica, tal vez para ver contenido bloqueado por región, o para protegerse cuando viaja a un país con políticas de Internet restrictivas. Es posible que no necesite un firewall, pero sí necesita una VPN.

Protección de puertos

La conexión a Internet de su computadora le otorga acceso a una colección ilimitada de videos de gatos, publicaciones en redes sociales y transmisión de entretenimiento. También abre su computadora para que otros accedan a través de Internet, aunque la conexión a través de un enrutador limita las posibilidades de daño. Una tarea importante del cortafuegos consiste en permitir todo el tráfico de red válido y bloquear el tráfico sospechoso o malicioso.

Los puertos de su PC, los puntos de entrada para las conexiones de red, pueden estar abiertos, cerrados o ocultos. Si un puerto está cerrado, los piratas informáticos atacantes pueden buscar formas de forzarlo para abrirlo. Cuando un puerto está oculto, ni siquiera es visible para un atacante externo, lo cual es ideal. Solo el Firewall de Windows es completamente capaz de ocultar todos los puertos de su PC, y cualquier puerto detrás de un enrutador parece estar oculto. De hecho, la única forma en que podemos probar la capacidad de un firewall para ocultar los puertos es usar una PC que esté conectada a través del puerto DMZ del enrutador. Eso efectivamente le da una conexión directa a Internet.

La mayoría de los firewalls permiten múltiples perfiles de configuración, según su conexión de red. El tráfico dentro de su red doméstica necesita menos restricciones que el tráfico hacia y desde Internet. Si está conectado a una red pública, el firewall aumenta su nivel de seguridad al máximo.

Control de programa

Los primeros cortafuegos personales eran conocidos por bombardear a los usuarios con una plétora de desconcertantes consultas emergentes. CARDX2048.exe está intentando conectarse a 216.58.217.46 en el puerto 8080. ¿Permitir o bloquear? ¿Una vez o siempre? Pocos usuarios tienen el conocimiento para dar una respuesta informada a tal consulta. Por lo general, los usuarios siempre hacen clic en Bloquear o siempre hacen clic en Permitir. Aquellos que hacen que Bloquear sea su respuesta predeterminada eventualmente terminan deshabilitando algo importante, luego de lo cual cambian y hacen clic en Permitir. Aquellos que siempre hacen clic en Permitir se arriesgan a dejar entrar algo que no deberían.

Los cortafuegos de gama alta como los integrados en Kaspersky y Norton 360 Deluxe solucionan este problema al internalizar por completo el control del programa. Configuran permisos para programas buenos conocidos, eliminan programas malos conocidos y supervisan el comportamiento de los desconocidos. Si un proceso desconocido comienza a abusar de su conexión de red, el cortafuegos lo bloquea.

Otros cortafuegos utilizan sus propias técnicas para reducir las consultas emergentes. Por ejemplo, el cortafuegos de Check Point ZoneAlarm Free Antivirus+ comprueba una enorme base de datos en línea llamada SmartDefense Advisor y configura automáticamente los permisos para los programas conocidos. En el raro caso de que muestre una consulta emergente, debe prestar mucha atención, ya que un programa que no se encuentra en la base de datos podría ser un ataque de malware de día cero.

La mayoría de los cortafuegos toman nota cuando un programa de confianza cambia de alguna manera. El cambio puede ser una actualización, puede ser una infección de virus o puede ser un programa malicioso que solo usa el nombre de un programa confiable.

Tenga en cuenta que el control del programa solo es relevante para los programas que superaron su protección antivirus. Si un programa es un mal olor conocido, o si revela su intención maliciosa a través de comportamientos peligrosos, nunca llamará la atención del firewall.

Ampliación del cortafuegos

Los cortafuegos de gama alta, como los que obtiene con Norton y Kaspersky Security Cloud, incluyen protección adicional contra ataques basados ​​en la red, generalmente en forma de un Sistema de prevención de intrusiones en el host (HIPS), un Sistema de detección de intrusiones (IDS) o ambos. Entre otras cosas, estos componentes sirven para proteger contra ataques que explotan vulnerabilidades de seguridad en el sistema operativo o programas populares. Entre el momento en que se descubre una vulnerabilidad y el momento en que el proveedor repara ese agujero de seguridad, los malhechores pueden lanzar ataques que obtienen el control de los sistemas de las víctimas.

Los mejores sistemas HIPS e IDS detectan ataques de explotación a nivel de red, incluso antes de que lleguen al sistema de destino. Otros componentes de la suite de seguridad, en particular el antivirus, pueden eliminar la carga útil maliciosa lanzada por un ataque de explotación antes de que pueda causar algún daño. En las pruebas, utilizamos la herramienta de prueba de penetración CORE Impact para tener una idea de la respuesta de cada firewall a tales ataques de explotación. Los mejores bloquean el 80% o más de los exploits.

¿Quién necesita un cortafuegos?

En el mundo moderno, casi nunca hay una razón para considerar la instalación de un firewall personal independiente. El Firewall de Windows integrado hace la mitad del trabajo, y el firewall dentro de su paquete de seguridad hace todo lo que hace el Firewall integrado, además de manejar el control del programa y la detección de vulnerabilidades. La era del aficionado a la informática que seleccionaba cuidadosa y amorosamente cada componente de seguridad por separado ya pasó hace mucho tiempo, a pesar de los extraños obstáculos.

Claro, podría haber una situación específica en la que desee instalar el mínimo absoluto de seguridad: todo lo necesario, pero nada más. Todavía puede obtener una protección de firewall independiente, aunque la cantidad de productos disponibles ha disminuido con los años. Y no hay necesidad de pagar por un firewall. El venerable ZoneAlarm mencionado al principio todavía está disponible y sigue siendo gratuito, por ejemplo. Agregue un antivirus gratuito superior y tendrá lo básico de un sistema de seguridad.