18:34 26/03/02
CORTAFUEGOS PERSONALES: ¿NECESIDAD O MODA?
Crece la implantación en ordenadores domésticos de programas que los protegen de intrusos
Mercè Molist
Hasta el año pasado, un cortafuegos era una herramienta de control de tráfico en grandes redes, esotérica para el internauta medio, que desconocía la existencia de sus hermanos pequeños, fáciles de usar, gratuitos y pensados para ordenadores domésticos con Windows. Pero una nueva generación, más intuitiva, junto al aumento de la preocupación por la seguridad, han convertido a los cortafuegos personales en salvaguarda prioritaria del usuario final.Zone Labs Inc. es una empresa de San Francisco, nacida en 1997, que cuenta entre sus inversores con el fundador de McAfee Software. Su producto estrella es un cortafuegos doméstico, ZoneAlarm, con más de 15 millones de usuarios, numerosos galardones y buena reputación por su versión gratuita y fácil configuración. A través de una interfície casi infantil, permite decidir qué programas se deja acceder a Internet, avisa de los intentos de intrusión y escapes de información e incluye un botón 'anti-pánico', para bloquear la conexión.
Según las recomendaciones para usuarios domésticos del National Infraestructure Protection Center norteamericano, el cortafuegos debería ser tan imprescindible como el antivirus. También el Computer Emergency Response Team lleva tiempo pidiendo que se instalen estos escudos en los ordenadores personales, cada vez más potentes pero manejados por usuarios inexpertos. Con el auge del ADSL, el cable o la tarifa plana, su conexión a Internet es indefinida, a veces desde una dirección IP fija, lo que facilita el ataque.
"Cualquiera puede escanear los rangos de IPs asignados a ADSL y descubrir millones de ordenadores con el disco duro compartido, coger, borrar y modificar información o atacar a terceros. La mayoría de intrusos son niños que aprovechan la primera vulnerabilidad que encuentran. En estos casos, un cortafuegos corporativo es demasiado complicado y caro", afirma Javier Mallo, consultor de IP6 Seguridad. "No es lo mismo proteger a un usuario que a diez mil pero, por lo demás, todos los cortafuegos hacen lo mismo, no depende del precio", asegura Gonzalo Álvarez Marañón, editor del boletín "Criptonomicón".
Junto a Zone Alarm, son populares y gratuitos Outpost, con arquitectura abierta, y Kerio. Algunos los critican por dar una falsa ilusión de seguridad: "Innecesarias alarmas para lo que no es más que tráfico normal, cientos de ventanitas advirtiendo que el cortafuegos ha bloqueado muchos ataques, para que parezca seguro", critica Antonio González, fundador del foro "Hay gente pa to". Un fallo descubierto hace dos años y aún vigente les da la razón: un programa "troyano" podría entrar por un canal seguro, como el correo, e instalarse en el sistema, desde donde se disfrazaría de conexión autorizada, por ejemplo de navegador, para enviar datos fuera.
Aún así, el porvenir de la seguridad doméstica parece brillante, avalado por expertos, gobierno e industria. En sus últimas versiones, los cortafuegos aumentan la complejidad, introduciendo sistemas de detección de intrusos (IDS) que, explica Álvarez Marañón, "vigilan la red en busca de comportamientos sospechosos. El mercado se centra hoy en la prevención, en cortafuegos y criptografía, pero el futuro cercano verá un auge de los productos de detección y reacción".
USO CORRECTO
"Pese a que los cortafuegos proporcionan una eficaz primera línea de defensa, igualmente pueden dar una falsa sensación de seguridad. Un mala configuración, errores de 'software' o 'hardware' pueden volver completamente inútil al mejor", recuerda Álvarez Marañón. La regla es dejar abiertas las mínimas puertas. Y, según Antonio González, tener sentido común: "El cortafuegos es una barrera más del sistema. La primera es la propia persona y su prudencia. Lo mejor es prohibir lo mismo varias veces y ser el hombre invisible. Si no sabes de qué va, comienza con las versiones "demo" de HackTracer, Neowatch o BlackIce. Luego, te puedes pasar a Kerio, Zonealarm, Sygate o Outpost, que son gratuitos para particulares".
Comparativa independiente de cortafuegos
http://www.iespana.es/haygentepato/cortafue.htm
IP6 Seguridad
http://www.ip6seguridad.com
Criptonomicón
http://www.iec.csic.es/criptonomicon
Hay gente pa to...
http://haygentepato.6x.to
Kerio
http://www.kerio.com
http://maty.galeon.com/tiny.htm
ZoneAlarm
http://www.zonelabs.com
Outpost
http://www.agnitum.com
Sygate
http://www.sygate.com
BlackICE
http://www.networkice.com
Norton Personal Firewall
http://www.symantec.com
NeoWatch
http://www.neoworx.com/products/neowatch/
Tests de seguridad de cortafuegos:
LeakTest
http://grc.com/lt/leaktest.htm
FireHole
http://keir.net/firehole.html
TooLeaky
http://tooleaky.zensoft.com
PCflank
http://www.pcflank.com/test.htm
Hackerwhacker
http://www.hackerwhacker.com
WinNuke Test Page
http://www.jtan.com/resources/winnuke.html