El firewall o cortafuegos

Si bien que las explicaciones están basadas en el cortafuegos ZoneAlarm, éstas son validas para otros

cortafuegos, no obstante puede haber una diferencia en el manejo o funcionamiento.

• 1. ¿Qué es un firewall (o cortafuegos)?

o 1.a Los datos entrantes

o 1.b Los datos salientes

• 2. ¿Cómo utilizar un firewall?

o 2.a Las alertas

o 2.b ¿Cómo saber si se deben abrir o bloquear los puertos?

o 2.c ¿Cómo utilizo mi firewall con varias conexiones de red?

o 2.d ¿Es complicado utilizar un firewall?

• 3. Probar la eficacidad del firewall

• Algunos enlaces suplementarios

1. ¿Qué es un firewall (o cortafuegos)?

Un firewall es un programa que controla el intercambio de información entre una red (local o Internet) y el

ordenador. El firewall examina los datos entrantes y los datos salientes del ordenador.

1.a Los datos entrantes

El control de los datos entrantes principalmente es hecho para la conexión a Internet: efectivamente, cuando

nos conectamos a Internet, el PC recibe un gran número de solicitudes desde la Web para poder acceder. El

cortafuegos protege el PC al cuidar los “puertos de acceso” más conocidos simplemente como puertos. Por lo

general, el firewall bloquea automáticamente estos puertos para evitar que un intruso acceda al PC.

1.b Los datos salientes

El control de datos salientes no se puede efectuar automáticamente: es el usuario quien debe pedir al firewall

que cierre o abra los puertos. Los datos salientes son en realidad los programas que solicitan conectarse a

internet, ya sea para hacer actualizaciones, transmitir estadísticas, o para funcionar (es imposible que un

navegador como Internet Explorer o Mozilla Firefox le permita navegar en la web si se le rechaza el acceso a

Internet) etc…

Pero hay que tener cuidado, ciertos programas pueden contener ¡¡spywares!! Y de este modo pueden

transmitir nuestra información personal a sitios Web. Por ejemplo, el reproductor Windows Media 9 transmitía

información a Microsoft acerca de los DVDs que los usuarios veían. Un virus o un troyano dispone de su propio

ejecutable que nos permite detectarlos fácilmente. Por lo tanto, es imprescindible no descuidar los datos

salientes!

2. ¿Cómo utilizar un firewall?

2.a Las alertas

Cuando un intercambio de información se va a producir, el firewall informa al usuario del tipo de datos

(salientes/entrantes), la dirección IP y del puerto concernido (bajo la forma IP.IP.IP.IP:PORT), el nombre de

dominio (el “sitio web”) que envía la solicitud (si está disponible), y, en el caso de programas que quieran

tomar control del equipo, el firewall pregunta al usuario si bloquea o abre los puertos. En el caso de datos

entrantes, es posible desactivar las alertas para que el firewall bloquee automáticamente los puertos sin

esperar una respuesta del usuario.

2.b ¿Cómo saber si se deben abrir o bloquear los puertos?

En primer lugar, es imprescindible que sepa identificar el programa que intenta conectarse a internet, en caso

contrario, es mejor bloquear el acceso temporalmente y buscar en Internet acerca del ejecutable.

Si el programa funciona únicamente con internet (navegador, antivirus, módulo de conexión, programas de

mensajería instantánea…) en ese caso puede abrir los puertos (es posible atribuir una opción por defecto, para

evitar tener siempre que hacer clic en “bloquear” o “autorizar”). Si el programa no tiene ninguna razón para

conectarse a internet (salvo para comunicarle la existencia de una nueva actualización, como los procesadores

de texto, programas de grabación, y otros programas que no necesitan internet para trabajar), entonces se

recomienda bloquear los puertos. Si no conoce el programa, bloquee los puertos, e infórmese en el foro de

virus y seguridad.

2.c ¿Cómo utilizo mi firewall con varias conexiones de red?

Si utiliza una red de área local, el firewall filtrará también esa red. Para solucionar esto, basta con registrar las

direcciones IP de los ordenadores que componen la red de área local o el nombre de la tarjeta de red como
“zona segura”, o autorizar todas las conexiones hacia esta dirección IP. También puede colocar direcciones IP o

tarjetas de red en una” zona peligrosa”; luego defina un nivel de protección elevado para Internet, medio o

desactivado para la zona segura (se recomienda el nivel medio, desactive el firewall únicamente si tiene

problemas con un nivel de protección medio) y “Bloquear todo” para la zona peligrosa.

Su cortafuegos ahora está ¡listo para ser utilizado!

2.d ¿Es complicado utilizar un firewall?

No podemos prometer que todo se hará en un simple abrir y cerrar de ojos. Primeramente, intente elegir un

cortafuegos que sea fácil de utilizar, en vez de elegir un cortafuegos completo en el que tengamos nosotros

mismos que definir las reglas de filtrado. Un firewall como ZoneAlarm le advertirá la primera vez que detecte

una intrusión, usted simplemente tendrá que pedirle que no muestre más las alertas para que lo deje tranquilo.

En cambio las alertas para las conexiones salientes (para autorizar a los programas a conectarse a Internet)

siempre se mostrarán. Pero felizmente se puede solicitar al programa que registre la configuración que elija.

En resumen, después de la instalación de un cortafuegos, sólo se necesitan algunos días de uso para indicarle

los programas que son autorizados o impedidos de acceder a internet.

3. Probar la eficacidad del firewall

Si hoy en día, se ha vuelto indispensable tener un cortafuegos para navegar en la net, es también muy
importante asegurarse de que esté bien configurado para ¡obtener una protección óptima!
A continuación un test que le permitirán controlar su eficacia, y de este modo volverlo a configurar si es
necesario:

https://www.grc.com/x/ne.dll?bh0bkyd2