Un cortafuegos ( o firewall en inglés) se trata de un software que controla las conexiones que se realizan a internet desde o hasta tu ordenador.

Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a tu ordenador se hacen a través de puertos. Los puertos son como puertas de acceso a tu ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahí. Esto es, ningún programa podrá enviar datos a través de ese puerto ya que está cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de tu ordenador envía datos a Internet la estará usando para salir, pero si está recibiendo datos desde Internet está usando la puerta para entrar. El firewall, podría cerrar la puerta solo en un sentido (imagina una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir.

Te proporciona un gran nivel de seguridad y te protege de posibles ataques, pero tiene 2 inconvenientes. Si usas un programa que necesita comunicarse con Internet, como el eMule, este necesitará que los puertos que usa para comunicarse no estén cerrados, ya que funcionaría mal. Entonces deberás  indicarle al firewall cuáles son los programas a los que les permites que envíen datos desde tu ordenador. Normalmente el firewall detecta que el programa quiere comunicarse a través de un determinado puerto, y te pregunta a ver si quieres permitírselo o no. Por lo tanto, eres tú el que tienes la última palabra, presentando esto los dos inconvenientes que presenta un firewall:

• Es responsabilidad del usuario (tuya) el decidir qué programas se permiten que se comuniquen y cuáles no: pequeño mantenimiento y esfuerzo por tu parte. Estamos evitando muchos posibles problemas de seguridad. En caso de que en tu ordenador hubiera algún virus o troyano, a éste no le sería posible comunicarse con el exterior. A no ser que hayas sido descuidados y le hayas dicho al firewall que se lo permita.

• Al permitirle a un programa usar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a través de él. Tener un firewall no quiere decir que estés seguro un 100%. Por ejemplo, todos tenemos un navegador instalado, y debemos darle permiso para comunicarse con Internet. Esto implica un factor de riesgo, ya que podría darse el caso de que un hacker encontrara algún agujero de seguridad en el navegador, y lograra colarse en nuestro PC. Por lo tanto da igual que tengamos instalado nuestro super Firewall si los programas que se conectan a Internet son un auténtico coladero. Buen ejemplo de esto es el Internet Explorer, que ha tenido fallos de seguridad muy graves

Debido a todo lo anterior, un 'Firewall' + 'Actualizaciones periódicas del software' + 'Responsabilidad' hace que en conjunto hagan una gran defensa.

Requiere paciencia al principio

Al principio tendrás muchas preguntas que contestar, hasta que el sistema haya sido configurado. Las preguntas suelen ser confusas ya que puede ser que no reconozcas el nombre de tu cliente de correo u otros componentes de Windows que acceden a internet.

Lo mejor es partir de un sistema lo más limpio posible. Teniendo un antivirus ACTUALIZADO y habiendo comprobado que no tienes ningún virus en tu ordenador antes de instalar el firewall; esto debería cazar cualquier troyano que haya podido colarse en el ordenador. Entonces puedes contestar Si a las peticiones de acceso de la primera vez que enciendas el ordenador.

Para sucesivas peticiones de acceso, mira en la definición del programa. Si no lo reconoces, piensa en lo que estabas haciendo antes de que te saliera la pantalla de petición de permiso. Si acabas de instalar software o seleccionado un comando que requiera comunicación, la petición será seguramente válida. Si no estás seguro, dile al firewall que lo bloquee pero que te vuelva a decir cuando el programa en sí requiera de nuevo acceso. Si diciendo No bloqueas algo que querías hacer, dile Si la próxima vez que te pregunte.

Ten paciencia, y resiste la tentación de abrir un agujero en tu pared. Vete abriendo agujeros del tamaño de una aguja que te mantendrán el ordenador seguro

Es tan importante como un antivirus

¿Para qué quiero un firewall si ya tengo un antivirus? Casi todo el mundo ve necesario el uso de un software antivirus, pero no de un firewall. Ambos deben de apoyarse. Los firewall usan reglas para proteger el ordenador de ataques, mientras que el software antivirus revisa tu sistema de ficheros buscando malware conocido que se ha introducido sin que el firewall lo haya conseguido impedirlo, y cuando lo encuentra lo elimina.

El gusano MS-Blaster es un buen ejemplo de cómo firewalls pueden protegerte donde antivirus no pueden hacerlo. Este gusano entra en el ordenador a través del puerto 135. Tras aparecer este virus, las casas de antivirus actualizaron sus firmas para detectarlo, pero ya había infectado muchísimos ordenadores. En cambio si hubiéramos tenido un firewall con el puerto 135 cerrado, no nos hubiéramos infectado.

Si tienes que dejar el puerto 135 abierto para un servicio que realmente es válido, existen sistemas que además ofrecen un Sistema de Detección de Intrusiones (ofrece una monitorización basada en firmas).IDS

TIPOS DE PELIGROS QUE PUEDE EVITAR

• Instalación y ejecución de programas instalados clandestinamente desde Internet, por ejemplo vía aplicaciones ActiveX o Java que pueden llegar a transferir datos personales del usuario a sitios.
• Acceso de terceros por fallas o errores de configuración de Windows (por ejemplo de NetBIOS).
  Instalación de publicidad (advertisers) o elementos de seguimiento (track) como las cookies.
• Troyanos: aplicaciones ocultas que se descargan de la red y que pueden ser usadas por terceros para extraer datos personales. A diferencia del virus, estos troyanos son activados en forma remota por un tercero.
• Reducción del ancho de banda disponible por el tráfico de banners, pop us, sitios no solicitados, y otro tipo de datos innecesarios que ralentizan la conexión.
• Spyware (ver que son los  spyware)
• Utilización de la línea telefónica por terceros por medio de Dialers (programas que cortan la actual conexión y utilizan la línea para llamadas de larga distancia)
  

Tienes herramientas en internet basadas en web que te comprobarán cuan de seguro estás.

• Shields Up ( www.grc.com/x/ ne.dll?bh0bkyd2 )
• PC Flank ( http://www.pcflank.com/about.htm )
• Sygate Tests ( http://scan.sygate.com )

Ejecútalas (están en inglés) y verás por qué necesitas tener un firewall entre tu ordenador e internet

ZONE ALARM: VENTAJAS

El concepto es simple, ZA nos avisa qué aplicación intenta conectarse a Internet, y pone en tus manos el permitírselo o no. Muy simple.

Es lógico que cuando abras el navegador de internet o el cliente de correo estos intenten conectarse a la red. Pero que una misteriosa aplicación llamada zzzzzz.exe lo intente, no lo es y menos aún si no has ejecutado nada que tenga dicho nombre. Entonces, le debes indicar a ZA  que no le permita conectarse.

ZoneAlarm controla los datos que fluyen de tu PC hacia la red y te permite decidir qué aplicaciones pueden acceder el Internet.

Quizá no sea la panacea para quienes tengan miedo al ataque de un cracker, pero hará más segura tu conexión. Y junto con un buen antivirus, es una herramienta imprescindible. Y más aún si tu conexión es dedicada (ADSL, cable módem, etc.)

Es fácil de usar, y no necesita conocimientos técnicos como otros "firewalls" Además, permite que pongas un "candado" con clave, para que cuando no estés , nadie pueda conectarse a Internet(podrás llamar al proveedor, pero ningún programa podrá comunicarse con la red).

Además, como valor agregado, el ZA impide que un virus del tipo "gusano" o que utilice el lenguaje VBS (Visual Basic Script), como el LoveLetter y tantos otros, se propague a través del correo electrónico, alertándonos de su presencia.

La versión que vamos a recomendarte instalar es gratuita para uso personal, y es compatible con 2000 y XP. Para versiones anteriores de Sistema Operativo, hay versiones más antiguas compatibles, tendrás que buscarla.

Tras instalarlo, el ZA quedará en la bandeja del sistema (Systray), así que lo veremos al lado del reloj.

Cuando nos conectemos a Internet por primera vez, el programa interceptará cualquier programa que intente conectarse DESDE nuestro ordenador, o cualquier intento de cualquier especie de conexión de un programa o sitio HACIA nuestro ordenador.

Simplemente, debemos contestar la pregunta que el ZA nos hará por cada programa que usemos por primera vez (como el navegador, el programa de correo, etc.), si deseamos que se conecte siempre, si lo deseamos hacer solo cuando el ZA nos pregunte, o si deseamos que nunca se conecte.

Lo ideal es decirle que se conecte siempre a cosas como el navegador y el programa de correo, y lo demás, de acuerdo a su uso. O dejar que nos pregunte cada vez que intente conectarse, y ahí decidir si lo dejamos o no.

Tras el primer contacto, es muy raro que el ZA nos vuelva a interrumpir con sus preguntas, pero se mantendrá alerta, como fiel guardián.

Para descargarlo lo tienes en http://zonealarm-free-spanish.softonic.com/

Damos a descargar Zone Alarm Gratis y nos descargamos el ficherito de instalación.

Una vez descargado el zaSetup_es.exe tenemos que ejecutarlo. Ahora será realmente cuando nos descargamos toda el programa.

Ejecutamos el fichero recién descargado y nos aparece la primera pantalla. Debemos elegir el Sistema Operativo que tenemos, en nuestro caso Windows XP:

Te da la opción de descargar el fichero de instalación (por si luego quieres ejecutarlo en otro equipo y no tener que volver a bajártelo o por si quieres instalarlo más tarde), o Descargar e Instalar.

Le hemos dado a Descargar e instalar

Empieza a descargarse el fichero de instalación de internet

Y empieza a instalarse. Nos consulta a ver dónde queremos instalarlo. Lo dejamos por defecto (a no ser que quieras instalarlo en algún otro sitio). Siguiente

Te da la opción de registrar la versión de Zone Alarm que tienes, para eso tienes que meter tu nombre y tu email. Como veas, no es algo necesario, pero si no quieres registrarlo, tienes que deseleccionar las 2 casillas de abajo, en otro caso no te deja pasar de pantalla.

Aceptamos el contrato de licencia tras leerlo.

Y la instalación sigue su curso

Ahora te sale una pantalla de Registro, no hace falta rellenar nada, con darle a siguiente es suficiente, ya que lo usa tan solo para tema de estadísticas. Dale a Siguiente.

Dice que se ha completado la instalación y nos da la opción de arrancar el Zone Alarm Ahora. SI

Te va la opción de que pruebes durante unos días la versión de pago del producto. Pero NO es lo que queremos. Queremos utilizar la versión gratuita, por lo tanto hay que elegir: NO GRACIAS, deseo continuar con la instalación gratuita de Zone Alarm

Queremos que el mismo firewall mire qué programas usamos para acceder a internet (suponemos que usas como navegador el Mozilla Firefox si has leido este manual) para que les de permiso de acceso a Internet. Para ello en la siguiente pantalla seleccionamos ANALIZAR MI EQUIPO (recomendado)

Si quieres puedes ver un video corto de cómo funciona el Zone Alarm. Tras verlo, darle a Finalizar.

Si te pide que reinicies el equipo, hazlo

Y ya tenemos instalado el programa.

Abriendo el ZA con un doble click sobre su icono, se nos presenta una sencilla configuración, de solo cinco opciones:

• Información general
  

• Servidor de seguridad
  

• Control de programas
  

• Control de antivirus
  

• Protección de correo electrónico

• Alertas y registros
  

Existen también en la parte superior, un botón rojo con la leyenda STOP, y un candado.

El candado, bloquea el acceso a Internet de cualquier programa. Podríamos ponerle una clave, y el PC podrá llamar al proveedor, pero ningún programa podrá comunicarse con internet

El botón rojo es una medida de seguridad. Si lo pulsamos, todas las conexiones a la red se paralizan de inmediato.

Además al lado del botón de STOP, con la leyenda INTERNET, tenemos unas barras que nos muestra el tráfico DE y HACIA nuestro PC (simplemente sirve para ver si hay transferencia de datos activas o no), y al lado del candado los iconos de los programas abiertos capaces de conectarse a Internet (PROGRAMAS). Poniendo el cursor sobre ellos veremos su nombre.

Esta es la configuración aconsejada para sus principales opciones:

Información general

• En la pestaña ESTADO nos muestra el estado actual del programa y de nuestro sistema. No hay que cambiar nada en principio. Es solo una pantalla informativa.

• INFOR DE PRODUCTO solo nos muestra información de la versión del producto y otros datos relacionados. No hay que cambiar ninguna información importante allí.

• En PREFERENCIAS, la información básica durante la instalación no es necesario cambiarla, salvo la opción "Hide my IP address when applicable", que oculta nuestra dirección IP cuando se envía un alerta a Zone Labs.

Servidor de seguridad

Nos muestra dos lengüetas, Principal y Zonas

• En Principal, la opción "Seguridad de la zona de Internet" la dejamos en "Alto", (ver en observaciones más adelante). La opción "Seguridad en la zona de confianza" la dejamos en "Medio".

• No es necesario cambiar nada en la lengüeta Zonas para un usuario único . En cambio si estás en una red de trabajo, habría que añadir una zona , la de la red del trabajo, para que permita el trafico desde esa red

Control de programas

Nos muestra las lengüetas Principal y Programas

• En Principal dejamos "Control de programas" en Medio (Alto no está disponible en la versión GRATUITA) y "Bloqueo automático" en Desactivado. El botón Personalizar nos permite configurar el Bloqueo automático, para bloquear el acceso a Internet cuando se activa el protector de pantallas, etc., y poder controlar esto con contraseña. La idea es impedir que alguien se conecte a Internet cuando no estamos nosotros en la computadora. No se puede navegar ni bajar o subir correo, etc. Por lo pronto, nos olvidamos de esta opción.

• En la pestaña "Programas" no hacemos nada. Es aquí donde irá quedando la lista de los programas a los que les permitamos salir a Internet (Internet Explorer, Outlook Express, GetRight, el antivirus, etc.).Si alguna vez queremos borrarlo de la lista, o modificar su acción, lo podremos hacer desde aquí.

Alertas y registros

• En Principal, "Eventos de alerta mostrados" debe estar en Desactivad, de lo contrario nos volveremos paranóicos con el anuncio de cada ping (paquete de control), y otras lindezas que suelen mandarnos algunos sitios, además de todas las posibles intrusiones externas. Pero es importante tener en cuenta, que no ver las alertas, no significa que estaremos desprotegidos, sino que ZA nos mantendrá protegidos sin molestarnos.

• En la lengüeta "Visor de registros", veremos la lista de posibles intrusiones, etc. Tiene solo valor documental y rara vez debemos examinar su contenido.

E-mail protection

Las opciones son Activada y Desactivada para "Configuración de Basic MailSafe". La dejamos en ON. En la versión FREE del ZA, esto nos protege de la ejecución de adjuntos con extensión .VBS

solamente.

Observaciones

No existen problemas notorios en mantener la configuración de "Seguridad en la zona de Internet" (en SERVIDOR DE SEGURIDAD) en máxima seguridad (Alto). Es más, aconsejamos fuertemente mantener esta opción en "Alto". De cualquier modo, podemos perfectamente "bajar" esta configuración a "Medio", y luego subirla a "Alto" si tuviéramos alguna dificultad con la conexión a algún sitio en particular. Y todo ello "en caliente", o sea que los cambios son tomados en el momento.

La opción Alto vuelve invisible a nuestro PC ante los ojos del mundo exterior, en cambio la opción Medio, deja el PC visible, pero igualmente SEGURA.

Existe un lugar: http://grc.com/default.htm (seleccione "Shields Up!!!" y luego "Test My Shields!" y "Probe My Ports!"), que nos permite revisar la seguridad de los puertos de nuestro ordenador. Podemos probarlo con el ZA activo.

Con la opción Alto, el resultado va a ser: STEALTH! (ocultos: los puertos peligrosos existen, pero están invisibles para cualquier escaneo de puertos desde el exterior)

Con la opción Medio, el resultado es: la mayoría STEALTH!, y los puertos 79 (Finger), 80 (HTTP), 110 (POP3), y 143 (IMAP), CLOSED (cerrados), lo que significa que el PC es reconocido -"está ahí" para quien escanea, y para los sitios que necesitan esto para identificarnos como "vivos", para permitirnos bajar archivos, por ejemplo-, pero lo más importante, están CERRADOS, lo que significa que nadie podrá acceder por ellos a nuestro PC.

Recordemos que debemos sumar al ZA un buen antivirus que nos proteja de troyanos. Aún cuando el ZA nos avisa si un programa de nuestro PC intenta conectarse a Internet (cosa que debemos permitir en el caso del Internet Explorer, Outlook Express, etc.), no sería conveniente dejar que lo haga un programa que no conocemos. Un antivirus complementará esta acción, identificando al troyano o gusano, eliminándolo si lo fuera.

Como siempre, debemos tener muy claro que la principal barrera seguiremos siendo nosotros, no ejecutando programas sin revisarlos antes con un antivirus al día, no abriendo adjuntos no solicitados que recibamos por e-mail, y aún en el caso de los solicitados, revisándolos en una carpeta con uno o dos antivirus al día antes de ejecutarlos.