La mayoría de las personas que navegan por Internet conocen la importancia de instalar en su ordenador un programa antivirus. Sin embargo, la necesidad de tener un cortafuegos no es tan popular. Los expertos lo consideran imprescindible para adentrarse en Internet con seguridad y las compañías de antivirus han comenzado a incluirlo en sus productos, aunque los especialistas aseguran que es mejor que estos dos sistemas de seguridad sean independientes.
Casi imprescindibles
Un cortafuegos -aplicado a la informática- es un programa que filtra todos los datos que circulan entre nuestro ordenador e Internet. Gracias a ellos, las personas que se conectan a la Red pueden conseguir más privacidad y seguridad. Tiene dos finalidades claras: por un lado, evitar cualquier ataque o intrusión dentro del PC y por otro, impedir que algún programa se comunique con el exterior sin que se le haya dado el permiso, lo que resulta muy útil, por ejemplo, para detener los programas espía o los troyanos.
Se pueden distinguir dos tipos de cortafuegos: los físicos (hardware, es decir, un aparato que se conecta al ordenador ), que están dirigidos a entornos profesionales. “Tienen mayor capacidad de análisis y permiten mayor cantidad de conexiones”, indica Antonio Ropero, director de Hispasec, una consultora de seguridad en Internet. Y por otra parte, los que no son más que un programa, los más útiles para el usuario medio. Estos cortafuegos personales destacan por su facilidad de uso y porque, en muchas ocasiones, en su versión no profesional se pueden descargar de la Red gratuitamente.
“La configuración de estos programas es más o menos razonable en cuanto a la sencillez y permiten por defecto navegar y enviar correo electrónico. Si se quieren usar más programas se deben configurar”, explica Juan Carlos García Cuartango, uno de los más reputados expertos en seguridad de Internet y descubridor de varias vulnerabilidades en los sistemas Windows.
Una vez instalado, cada vez que un programa del ordenador intente conectarse a Internet, el cortafuegos le preguntará al usuario qué es lo que quiere hacer: impedir el acceso o permitir que se conecte, de forma temporal o definitivamente. Así, se evita que cualquier programa extraño, ya sea de los llamados espía, troyano o de otro tipo, envíe información al exterior sin que el usuario esté informado. Al mismo tiempo, según el grado de seguridad o las reglas establecidas, este programa detiene todos los intentos de acceso desde el exterior (desde cualquier otro conectado a Internet) al PC, ya que actúa como una barrera.
“Hay usuarios o atacantes que con ciertos programas van rastreando direcciones IP (cada ordenador conectado a Internet tiene un número IP asignado). Ellos conocen los números de las conexiones de banda ancha. El objetivo es localizar máquinas vulnerables. El cortafuegos bloquea el intento. Pero si no se utiliza este programa, el atacante puede, según sus conocimientos, hacerse con el control del ordenador, meter un programa troyano, programas espía, etc.”, detalla Ropero.
Los cortafuegos suelen proporcionar la información del número IP que ha efectuado el ataque y del tipo de ataque que ha querido realizar. También es habitual que estos programas avisen con una ventana pequeña que surge en pantalla cada vez que se ha detenido un ataque, por si el usuario quisiera investigar más. Si el programa se configura de forma demasiado estricta, esta ventana puede acabar siendo molesta, por eso algunos usuarios optan por desactivarla y dejar trabajar al programa de forma autónoma.
¿Qué cortafuegos?
Por seguridad, el consejo unánime de los expertos es instalarse un cortafuegos. Hay varias opciones en el mercado, desde las gratuitas hasta las de pago. Para Windows, el Zone Alarm, gratuito en su versión no profesional, es uno de los más populares en el ámbito doméstico. Pero también hay otras opciones, como el Outpost que señala García Cuartango o el Kerio, recomendado por Maty, administrador de la comunidad sobre seguridad Nautopia. Ellos han traducido este programa y han escrito manuales de instrucciones para su uso. “Es gratuito para uso personal y muy configurable, con reglas que se pueden descargar desde Internet y foros de ayuda. Ningún otro cortafuegos tiene tanto soporte”, explica.
“También existen dos cortafuegos alternativos al Kerio: Sygate y Outpost, con versión gratuita y de pago -que permiten reglas personalizadas-. Zone Alarm 4 Pro está un escalón por debajo, pero muy por encima de la versión 3 gratuita, opina Maty. Para Linux, se suele usar el IpTables.
Los programas antivirus también están incluyendo cortafuegos en sus versiones más avanzadas. Por ejemplo, Panda lo introduce a partir de la versión Platinum 7. “Es muy similar a Zone Alarm, con la ventaja de que va dentro de una suite de seguridad”, explica Juan Manuel Crespo, jefe de producto de Panda Software. “Además de éste, ofrecemos el Platinum Internet Security, que es parecido, pero con un funcionamiento más abierto y que permite actualizarse desde Internet para detener las últimas herramientas de hacking que surjan”, añade.
Sin embargo, el hecho de juntar estos dos programas no es lo más idóneo, según indican algunos expertos. “Integrar antivirus y cortafuegos es un error. Nosotros somos partidarios de utilizar el mejor software para cada función, a ser posible gratuito y de código abierto. Aunque no siempre puede ser así, ya que la búsqueda de la excelencia en seguridad debe ser lo prioritario”, afirman desde Nautopia.
Un aspecto fundamental para utilizar un cortafuegos es leerse la ayuda que viene con el programa para poder aprovechar todas las posibilidades de configuración que ofrezca. “El problema es que suele aparecer en inglés, por lo que esta tarea se suele evitar, por eso, la mejor opción es utilizar los buscadores para encontrar webs y foros que traten sobre el programa utilizado”, explica Maty.
Windows, ¿inseguro?
Lo que todos los expertos coinciden en desaconsejar es el cortafuegos que viene de serie con el Windows XP. “El inconveniente es que sólo gestiona las conexiones entrantes y no controla las conexiones salientes, como los demás cortafuegos personales”, señala García Cuartango. “Hay un ligero problema, pues sólo se centra en evitar que se ataquen las vulnerabilidades del sistema operativo”, corrobora el jefe de producto de Panda. Es decir, cualquier troyano o programa espía puede comunicarse con el exterior.
Es habitual que surjan noticias sobre la inseguridad de los diversos sistemas operativos Windows, a pesar de que los especialistas consultados no siempre estén de acuerdo con ellas. “Es tan inseguro como todos los sistemas informáticos”, asevera García Cuartango. “El problema es que la mayoría de los usuarios sólo utiliza Windows, y Linux es todavía demasiado complicado para el usuario medio”, puntualiza Antonio Ropero. “Windows tiene bastantes fallos, de la misma manera que éstos podrían aparecer en un Linux recién instalado. Una vez colocado un sistema operativo, conviene configurarlo y ponerle parches”, añade.
Lo más indicado es tener actualizados tanto el sistema operativo con los últimos parches disponibles, como todas las aplicaciones del ordenador. “Los cortafuegos son como todos los programas, necesitan actualizaciones y pueden tener también fallos”, indica Ropero. También es importante tener en cuenta la configuración de estos programas, porque “las que vienen por defecto no son completamente seguras, están pensadas para que los usuarios inexpertos puedan utilizarlos.”, explica el administrador de Nautopia.
Como medida de seguridad, García Cuartango recomienda poner un cortafuegos para prevenir posibles problemas. Sobre todo, si se tiene en cuenta el dato que aporta Juan Manuel Crespo: “Las herramientas de hacking están al alcance de todo el mundo”. “Además- añade- desde 1999 hasta 2002 el aumento del número de crackers [hackers con intención de dañar] ha sido del 40%”. Sin embargo, Ropero advierte de que no es lo único que se debe hacer para estar seguros. “Está bien usarlo, es útil, pero no podemos creer que estamos protegidos totalmente. Ese es uno de los peligros, la falsa sensación de seguridad”. “Lo importante -continúa- es mantener prácticas de seguridad. Es como si tienes una puerta blindada en casa pero dejas las ventanas abiertas. Por eso es conveniente no bajar la guardia por el mero hecho de instalar un cortafuegos”.
Y para asegurar todavía más Windows, sistema operativo que está presente en casi todos los ordenadores domésticos, la comunidad Nautopia aconseja no utilizar las aplicaciones de Microsoft para conectarse a la Red, porque “su software espía a los usuarios, a diferencia de un sistema abierto como Linux”. “Internet Explorer, que además tiene numerosas vulnerabilidades, y el nefasto Outlook Express deben ir a la papelera, así de crudo. Además, debiéramos optar por un mensajero diferente a MSN Messenger”, manifiestan.
Como alternativas, Nautopia propone como navegadores Opera, de pago aunque ofrece una versión gratuita con publicidad, o Mozilla Firebird, gratuito y de código libre; y como gestor de correo el programa moldavo de pago The Bat! -“lo recomendamos porque a pesar de que sea de pago es el mejor que conocemos en cualquier sistema”, explican”-. Y como mensajeros, Gaim o Jabber, que también permiten conectarse con la red del MSN Messenger.