Conceptos generales

Cortafuegos (firewall)

La red está plagada de aplicaciones y funcionalidades útiles e interesantes, aunque como en cualquier otro ámbito de las interacciones humanas existen personas o grupos malintencionados que diseñan aplicaciones perjudiciales. Ser prudente y mantener una adecuada preocupación por la seguridad es muy positivo; la actitud paranoica que nos lleve a sentir una constante amenaza será, como en cualquier otro ámbito, una patología que no reportará ningún beneficio.

Se hace imprescindible llevar un control de las comunicaciones que se producen a través de nuestra máquina para evitar que programas malintencionados nos espíen, utilicen nuestro ordenador para enmascararse o, simplemente se difundan desde nuestro equipo a través de las redes a las que estemos conectados. Lógicamente, cuanto más amplia sea nuestra conectividad, más importante es contar con alguna utilidad que controle el intercambio de información.

Seguridad en Internet

Para los usuarios de Windows anteriores a la versión de Windows XP (SP2), la carencia de una protección en el propio sistema operativo obligaba a la instalación de un programa cortafuegos complementario. Desde que Microsoft instaló en Windows XP (Service Pack2) y posteriores la opción de firewall activada por defecto, este tipo de programas de otras empresas ha dejado de tener la pujanza que tenían anteriormente.

Si nunca antes habías utilizado un cortafuegos es probable que te sientas algo desconcertado cuando te conectas a Internet y el programa empieza a preguntarte qué debe hacer en determinadas situaciones.

Para evitarlo veamos cuál es el esquema básico de funcionamiento de un cortafuegos:

  1. Una aplicación intenta acceder a Internet.

  2. Firewall comprueba si se encuentra dentro de las aplicaciones reconocidas.

    1. Es una aplicación conocida y tiene adjudicadas unas reglas predefinidas. El programa aplica las reglas y permite o bloquea la conexión en función de lo establecido en ellas.

    2. Es una aplicación desconocida o las condiciones de las reglas definidas no contemplan la situación actual. El programa nos pide que le indiquemos una acción a tomar, que puede depender de las posibilidades del programa o de la configuración establecida en él. Así se podría:

      1. Permitir o bloquear de forma continua esa aplicación.

      2. Permitir o bloquear el acceso en esta ocasión.

      3. Utilizar algunas de las reglas correspondientes a las aplicaciones conocidas.

      4. Establecer las condiciones y las acciones que se realizarán cuando se repitan las actuales condiciones.

    3. El programa aplica la regla y la almacena para ocasiones sucesivas, clasificando la aplicación como permitida, bloqueada o con reglas.

En función de lo que hagamos en los pasos anteriores las aplicaciones quedarán clasificadas en:

  • Bloqueadas: Todas las conexiones a Internet de este grupo se encuentran bloqueadas. Es recomendable incluir en este grupo las aplicaciones que no necesitan conexión a Internet, como editores de texto, calculadoras, etc. pero no olvides que si lo haces así y encuentras un documento de texto que incluye un enlace a una dirección en Internet no podrás acceder directamente a la misma desde el propio procesador de texto.
  • Aplicaciones con Reglas: Todas las conexiones a Internet de este grupo se encuentran restringidas según la regla creada para cada aplicación y sólo serán permitidas las conexiones específicamente admitidas.
  • Aplicaciones permitidas: Todas las conexiones a Internet de este grupo se encuentran permitidas.

Ante las alertas de seguridad de tu firewall, si no tienes muy claro qué hacer lo mejor es optar por decisiones que no sean definitivas y que te permitan ir observando lo que ocurre hasta que llegues a una conclusión sobre si la regla que debes adoptar es en la línea de permitir o denegar la conexión. Dentro de esta política de aprendizaje, siempre que te lo permita el cortafuegos que estés utilizando, podrías optar por Permitir una vez o Bloquear una vez. Parece lógico que si pretendes mantener tu seguridad mientras te dedicas a observar, lo más prudente es que optes por la opción de Bloquear el acceso en esta ocasión: si ves que el bloqueo no produce ningún efecto negativo ya tienes un elemento que te aproxima hacia uno de los criterios, mientras que si ves lo contrario y el programa vuelve a solicitarte permiso tal vez se deba a que la opción adecuada es conceder ese permiso.

Mientras no tengas claro si debes conceder permiso a una aplicación es preferible que sigas haciendo pruebas bloqueando el acceso cada vez que se produzca una petición. Ten en cuenta que, una vez establecida una regla se aplicará automáticamente sin volver a consultarte.

Uno de los problemas más frecuentes cuando se utiliza un programa cortafuegos es que indiquemos erróneamente el bloqueo permanente de una aplicación y si ésta es nuestro navegador... No te preocupes, lo que tendrás que hacer es ir a las opciones de programa y desbloquear y dar permisos de accesos a dicho programa.

Vamos a describir en primer lugar el firewall de Windows 7 que al estar incorporado en el propio sistema operativo de Microsoft ofrece una perfecta integración y gestión de los recursos del propio sistema.
Icono IDevice Atención
No es conveniente tener más de un cortafuegos ejecutándose al mismo tiempo en un mismo sistema operativo, así que si tienes uno instalado, y no te gusta, lo recomendable es desactivar uno antes de instalar otro.