11Sep
Windows tiene un firewall incorporado que bloquea las conexiones entrantes. Si un programa quiere actuar como servidor, Windows le preguntará.A algunos geeks no les gusta el firewall incorporado porque no ofrece las mismas indicaciones para las conexiones salientes.
El firewall de Windows permite que todos los programas en su computadora se conecten a Internet sin preguntarle. Hay toda una industria de firewall empeñada en convencer a los usuarios promedio de que necesitan protección adicional, pero en realidad no es así.
Cortafuegos de salida vs. Cortafuegos de entrada
El firewall de Windows solo muestra un único tipo de aviso de firewall relacionado con la aplicación. Cuando una aplicación quiere funcionar como un servidor web, por ejemplo, si instala un software de servidor web, comienza a usar un cliente BitTorrent o aloja un servidor de juego, verá un mensaje que indica que la aplicación quiere funcionar como servidor. Si otorga su consentimiento, la aplicación puede recibir conexiones entrantes de Internet o su red local. Por supuesto, aún tendrá que reenviar puertos en su enrutador si la aplicación no admite UPnP para reenviar los puertos automáticamente.
Estas indicaciones son poco frecuentes, por lo que son más fáciles de tratar. Si una aplicación desea funcionar como servidor, se lo solicitará, para que sepa que tiene la última palabra acerca de los tipos de conexiones entrantes que se pueden establecer en su computadora.
Los firewalls de salida llevan esto un paso más allá.Cada vez que una aplicación quiera conectarse a Internet o a la red local, verá un mensaje. Si rechaza la conexión, su firewall evitará que la aplicación se conecte.
Por qué los cortafuegos de salida son inútiles para la mayoría de las personas
La realidad es que los cortafuegos de salida no son una herramienta de seguridad útil para el usuario promedio. Estos son los motivos:
- Los firewalls de salida solo evitan que las aplicaciones en su computadora se conecten a Internet. Si ve que un malware está intentando conectarse a Internet, ya ha perdido porque se está ejecutando en su computadora. El malware puede hacer mucho daño sin acceso a Internet.
- Si se ejecutaba un programa malicioso en su computadora y tenía acceso a su sistema, probablemente podría abrir sus propios agujeros en su software de firewall. Una vez más, una vez que el software malicioso se está ejecutando en su sistema, ya ha perdido.
- Malware podría aprovecharse de otros programas para comunicarse a través de Internet. Por ejemplo, una pieza de malware podría abrir una dirección web especial en su navegador para hacer ping a un servidor, capturar la página que el servidor envía de vuelta y usar los datos. Es difícil aislar por completo una aplicación de Internet.
Los firewalls de salida no son una defensa efectiva contra el malware. Debe enfocarse en usar un programa antivirus efectivo, mantener su software actualizado y asegurarse de que no tenga Java instalado. Eso mantendrá su PC mucho más segura que usar un programa antivirus que no ayudará mucho después del hecho. Si su computadora está comprometida, está comprometida.
Muchos geeks dicen que les gusta usar un firewall de salida para bloquear aplicaciones que no son malware pero que no son muy confiables desde "llamar a casa". Solo sabría si una aplicación de este tipo llamaba a su casa si estaba ejecutando un firewall de salida., después de todo.
En última instancia, no debería ejecutar una aplicación en la que no confíe en su computadora. Si está utilizando una aplicación pero no confía lo suficiente como para permitirle acceder a Internet, es probable que esté cometiendo un error: ya ha confiado un poco en la aplicación al darle acceso completo a su sistema. En la actualidad, casi todos los programas se conectarán a Internet por algún motivo, ya sea para sincronizar sus datos personales con un servicio en línea o simplemente para buscar actualizaciones en línea.
Windows tiene características de firewall de salida incorporadas
Los firewalls de salida no son del todo inútiles. Si tiene una necesidad específica y realmente quiere evitar que una aplicación específica se conecte a Internet, esto puede ser útil, pero la mayoría de la gente no necesita hacer esto.
Si realmente desea evitar que una aplicación se conecte a Internet, no tiene que instalar un nuevo firewall. Puede usar la herramienta de administración de Firewall de Windows con seguridad avanzada para crear una regla de firewall avanzada que bloqueará la aplicación para que no se conecte a Internet.
Por supuesto, si está configurando algún tipo de servidor, puede configurar las reglas del firewall saliente para bloquear la máquina. Pero eso es diferente de instalar ZoneAlarm en un sistema de escritorio de Windows.
Por qué no debería preocuparse
Seguro, podría instalar un firewall de terceros en su PC con Windows y obtener capacidades de firewall saliente. Luego podrá controlar qué aplicaciones se pueden conectar a Internet y "ver qué aplicaciones están llamando a casa", como le gusta decir a algunos geeks.
En este día y edad, esto es bastante tonto. Casi todas las aplicaciones en su computadora probablemente se conectan a Internet, aunque solo sea para buscar actualizaciones. Puede suponer que la mayoría de los programas en su computadora se conectan a Internet por alguna razón u otra.
Si bien los firewalls de salida no son activamente dañinos, sí vienen con algunos aspectos negativos importantes. En primer lugar, el software de firewall que instalaría es más pesado que el firewall de Windows incorporado. Requerirá más recursos del sistema y, a menudo, le molestará que actualice a una versión paga. Si es parte de una suite de seguridad de Internet, agregará otros programas que no necesita a su sistema.
El firewall también agregará complejidad a su vida. En lugar de utilizar su computadora normalmente, tendrá que tomar decisiones bastante frecuentes sobre qué aplicaciones se pueden conectar a Internet. Probablemente quiera permitir la mayoría de las aplicaciones, si no todas. Incluso una aplicación que no debería necesitar acceso a Internet probablemente querrá buscar actualizaciones. Los usuarios promedio, incluso los geeks promedio, no deberían tener que lidiar con un aluvión de mensajes que les obliguen a descubrir qué está haciendo realmente un proceso en segundo plano.
Claro, si eres un geek con una obsesiva necesidad de microadministrar los programas en tu computadora que pueden conectarse a Internet, instala un firewall de terceros y enloquece. Pero tales herramientas no son necesarias para la mayoría de las personas. Algunos firewalls de terceros intentan aliviar la carga al permitir que ciertos programas se conecten sin ninguna indicación e incluyen una lista de programas bloqueados para que el malware no se pueda conectar, pero un antivirus será más efectivo.
Crédito de la imagen: Eric E Castro