Sergio Agudo
En muchas ocasiones al instalar un programa en Windows que después intenta conectarse a Internet habremos visto un mensaje del cortafuegos de Microsoft. En él se nos informa de que dicho software está intentando conectarse a Internet, dándonos la opción de permitir o denegar la conexión. Es algo muy habitual, introducido ya en nuestro día a día digital.
Ahora supongamos que, por alguna razón (problemas de conexión con un juego online, por ejemplo) decidimos desactivar el cortafuegos de Windows. ¿A qué riesgos nos estamos exponiendo? ¿Es una decisión sabia para nuestra seguridad informática? ¿Realmente vale la pena sacrificarla en favor de nuestra vida online?
¿Qué es y para qué sirve un cortafuegos?
Un cortafuegos es tan crítico para la seguridad como un antivirus. Estos programas (también conocidos como "firewalls") se encargan de evitar que el malware se expanda por una red, y defenderla contra atacantes que intentan entrar en el sistema. En los entornos de usuario, especialmente en los que usan Windows, lo que puede ocurrir es que el ordenador del usuario quede totalmente desprotegido al navegar por Internet.
Existen dos tipos de cortafuegos: físicos y lógicos. Los firewalls lógicos son programas de ordenador, como cualquier otro que podrías instalar en un sistema operativo. Un ejemplo sería el propio cortafuegos de Windows, o Comodo Firewall. Cuando uno de estos programas está instalado, lo habitual es que al abrir un programa que necesite conexión a Internet (por ejemplo, Spotify, Steam o algún videojuego) te pregunte si se le debe permitir.
Además de operar con tu software a ese nivel, se pueden establecer distintas normas para que el programa sepa cómo actuar en caso de aceptar una conexión (por ejemplo, de Spotify con sus servidores), de rechazar una conexión (en caso de que alguien intentase conectarse a tu equipo a través de Internet) o de no responder a una conexión.
Por contra, en el caso de los cortaguegos físicos, nos estamos refiriendo a dispositivos independientes (como podrían ser los de Cisco) o integrados en un router. Estos firewalls funcionan de manera similar a los de tipo lógico, sólo que son más comunes en entornos corporativos que en los hogares.
Esto es lo que pasa al desactivar el cortafuegos de Windows
Si desactivamos el cortafuegos de Windows, lo que realmente deberíamos preguntarnos es en qué posición queda nuestra seguridad. No tiene por qué pasar nada, pero si dejamos abiertas las puertas de entrada de nuestro ordenador, somos más susceptibles de ser infectados con malware desde Internet.
Entre este malware podrían encontrarse keyloggers que leen las pulsaciones que hacemos en el teclado o herramientas de acceso remoto como las robadas a la NSA. Con estas herramientas se puede controlar un ordenador sin tener acceso físico a él, algo que ya comentamos en nuestro artículo sobre hackear el Facebook de una pareja o amante.
Los cortafuegos no sólo se dedican a permitir y bloquear conexiones entrantes y salientes. También pueden abrir y cerrar puertos para que ciertos programas que necesitan conectarse a Internet puedan funcionar correctamente. Si tenemos el cortafuegos de Windows desactivado, lo que hacemos es mostrar como "abiertos" todos los puertos. A través del firewall conseguimos controlar cuáles de ellos vamos a permitir que "escuchen" peticiones de conexión y cuáles no.
Esto debería sonarte de la configuración de programas P2P, como por ejemplo cualquier cliente de la red bittorrent. Estos puertos se configuran, especialmente, en el cortafuegos del router, aunque también puedes hacerlo con el de Windows.
Si en alguna ocasión te ves obligado a realizar alguna tarea administrativa que requiera que deshabilites el cortafuegos, considera desconectar el PC de Internet mientras la llevas a cabo. Más vale prevenir que curar, y de esta manera eliminas la posibilidad de que tu ordenador pueda infectarse por dejar las puertas abiertas de par en par.
Imagen | manuelwagner0
En Genbeta | Cinco cortafuegos para Windows con los que mejorar la seguridad de tu PC
Ver 8 comentarios
8 comentarios
zakatolapan
Pues el artículo no dice nada en realidad...
Si se pudiera confiar en que no hay agujeros en windows, no importa que llegue el paquete que llegue. Si no hay nada esperando por él no pasará nada. Y si hay algo esperando por él, entonces es porque queremos que llegue así que no nos hace falta ningún cortafuegos.
Pero bueno, ese es el comportamiento normal, que no necesariamente será el de windows.
built
Creo, que en la parte que el auto se puso confuso o no supo dar la idea clara, es que pasa realmente si el cortafuegos de windows esta desactivado??
Creo pues, que eso depende del nivel de experiencia del usuario y de las aplicaciones que tenga instalado en el sistema.
Por ejemplo, si el cortafuegos fisico esta configurado para que nada entre ni salga sin autorizacion del mismo, los equipos con windows, muy dificil que se contagien con muchos malwares.
Para este ejemplo, me he basado en iptables de los sistema Linux, el cual, si estableces la politicas en DROP= DENEGAR por defecto, es como han dicho los demas participantes aqui, si no hay nadie que reciva el paquete del otro lado, se quedara simplemente ahi, llamando infinitamente, hasta que el usuario del otro lado se aburra y deje eso.
He hablado en base a mi poca experiencia que tengo mirando en vivo el comportamiento de algunos atacantes con varios programas en Linux.
augus1990
En realdiad hoy en dia no pasa nada. Todos los router vienen con un cortafuego activado por defecto o el NAT activado tambien.