COMPARATIVA CORTAFUEGOS

Este articulo se ha publicado como primicia en la revista Set-24, apareciendo aquí en Febrero del 2.001. 

Si algún fabricante desea no aparecer, que me mande un correo electrónico y gustosamente lo quitare de la comparativa. Si desea puntualizar algo o corregir mi subjetiva apreciación, con mucho gusto tiene mi espacio web a su disposición. Si algún fabricante que no aparece desea aparecer, mismo procedimiento, y desde ya le pido disculpas por no haberlo tenido en cuenta. 

Cuanto mas tiempo estemos conectados a internet o a cualquier otra red, mas posibilidades tenemos de que algún llamémosle "curioso" se pregunte si estamos conectados, y si tenemos algún recurso compartido o algún agujero de seguridad en nuestro ordenador.

Peor lo tenemos si por cualquier motivo tenemos permanentemente conectado el ordenador, dada la cantidad de programas automatizados de escaneo de puertos.

Un cortafuegos conforma nuestra primera línea de defensa ante ataques, pues aísla el ordenador de cualquier red a la que estemos conectados (incluida internet, por supuesto), bloqueando los puertos abiertos, filtrando información y deteniendo algunos scripts que podamos encontrarnos en la web. 
Algunos incluso, incorporan antivirus y hasta un filtro de contenidos, por si menores de edad o empleados ociosos deciden estudiar anatomía femenina en la red. O anatomía masculina, que "hay gente pa to ... " ;-)

Sirven incluso si tu ordenador se infecta con aplicaciones troyanas de control remoto como SubSeven, NetBus o BackOrifice (algunos, no todos).

Pero, OJO, no basta con instalar un cortafuegos. Es algo así como si alguien pone una puerta en su casa y dice en su tierna y simpática ingenuidad: "Mi casa es segura. Los ladrones no pueden entrar, porque he instalado una puerta". Eso, no se lo cree ni el.

Una vez hemos instalado nuestro cortafuegos, tenemos que configurarlo, aceptando o prohibiendo algunos servicios, la naturaleza, dirección y sentido de los datos, y su alcance o comportamiento. Normalmente instalamos un programa y no nos paramos a leer las instrucciones de uso. En este caso, si no nos preocupamos, podemos estar seguros de que "alguien" lo va a hacer por nosotros, y ese "alguien" probablemente lo tengamos muy pronto de visita en nuestro ordenador.

Un consejo para quien lo quiera aceptar: De todos los que me conocen es sabida mi oposición al uso de programas pirateados, craqueados, "prestados" u obtenidos en cualquier forma distinta a la compra legal. En materia de cortafuegos, este consejo es radical, puesto que si descargas algún cortafuegos desde alguno de los lugares recomendados por el Señor Astalavista, corres el riesgo de instalártelo con un troyano o con cualquier otro "regalito".

Otro consejo, alguno de estos cortafuegos toman represalias contra quienes intenten craquearlos. Hay uno que incluso te formatea el disco duro sin avisar. Yo no soy como ellos, y te aviso: No los craquees.

Tu mismo. Según Panda,

- Si "alguien" puede entrar en tu ordenador, ya no será nunca mas tu ordenador.
- Si "alguien" puede ejecutar algo en tu ordenador, ya no será nunca mas tu ordenador.
- Si "alguien" puede alterar el sistema operativo de tu ordenador, ya no será nunca mas tu ordenador.
- Si "alguien" puede entrar en tu ordenador, y desde el, atacar otros ordenadores, TIENES UN PROBLEMA.
- Si "alguien" entra en tu ordenador, tu no le importas lo mas mínimo. Para el, eres un "julai" del que se va, como mínimo, a divertir. Luego, ya veremos.

Ese "alguien" puede ser un chantajista, un terrorista, un gamberro, un estafador, un acosador (sexual o no), en definitiva: un delincuente, que esta dentro de tu ordenador. A todos los efectos legales, eres tu, con tu imprudencia, quien esta permitiendo o facilitando a ese "alguien" un 
anonimato que le permite actuar con total impunidad.

Según Kriptopolis, la pregunta que debes formularte no es la de estar paranoico, sino de estar lo suficientemente paranoico. Por tu propio bien: tomate en serio la seguridad de tu ordenador.

Quiero dejar claro que todas estas indicaciones van encaminadas a su lectura por un novato total en el tema de la seguridad informática, pues las personas que ya tienen un conocimiento digamos "avanzado", ni siquiera necesitan de estas herramientas para navegar por internet con seguridad.

En mi recomendación, priman los programas gratuitos, de fácil uso y de idioma castellano.

Esta subjetiva comparación la he realizado solo con diecisiete productos de los casi 50 que hay, sobre una red de ordenadores portátiles, con 16, 32 y 64 Mb de RAM, corriendo Windows95a, Windows98 y Windows 2000 Profesional.

Espero que sirva de referencia a quien en la actualidad se conecte a internet "a pecho descubierto", le haga ver los ataques que esta sufriendo, y recapacitar acerca de los que ha podido sufrir en el pasado sin tener la mas mínima idea de ello. A estas personas les recuerdo que conforme a la vigente Ley de Protección de Datos del Reino de España, si acceden a su ordenador y se hacen públicos los datos de sus clientes, la Agencia de Protección de Datos les puede imponer una multa de entre 100.000 y 100.000.000 de pesetas.

Para la comparativa, he dejado deliberadamente abierto el puerto 139-NETBIOS, y he de avisar que la mayoría de los cortafuegos son incompatibles con el modo suspender de los ordenadores portátiles.

Para eliminar NETBIOS de nuestro sistema, basta con borrar el archivo c:\windows\system\vnbt.386 (o renombrarlo por el nombre que te salga del alma). Y recuerda desactivar compartir archivos e impresoras, seleccionando propiedades del menú emergente que sale al hacer click con el botón derecho del ratón sobre el icono "entorno de red" del escritorio. En esa misma ventana, elimina todo lo que ponga NetBEUI. 

También es conveniente que en tu conexión habitual a internet a través de modem, haciendo click con el botón derecho del ratón y seleccionando propiedades del menú emergente, en tipo de servidor (en la parte inferior izquierda, debajo del icono del teléfono), desmarques NetBEUI de los protocolos de red admitidos.

Haciendo esto, se acabo el compartir algo en Windows. Tenlo en cuenta si trabajas en una red local.

Hay otras herramientas de red con las que puedes compartir recursos sin necesidad de NETBIOS, pero eso será probablemente objeto de un nuevo articulo.

Un ultimo aviso: Yo me equivoco mucho, por lo que te recomiendo que no me hagas ni puñetero caso, y busques, compares, y si encuentras algún cortafuegos mejor, te lo instales.


Comienza la fiesta, 

AT GUARD.

Este agresivo y desfasado cortafuegos es una joya: nos permite definir reglas para todo. Recién instalado, lo primero que llama la atención es la rapidez y la sensación que tenemos el control de cuanto esta sucediendo. 

Bloquea la publicidad no deseada, con un especial énfasis en toda la que comienza por http://ad, lleva un log de fecha, hora, URL, IP, bytes enviados y recibidos, y tiempo de todas las conexiones web y de red local, así como de fecha y hora de todas las reglas de seguridad definidas, fecha y hora de inicio del sistema, y un historial web de todas las paginas visitadas.

Junto a Norton Personal Firewall, Sygate, Tyny y ZoneAlarm, es de los pocos que supera el test leak de grc, consistente en la simulación de lo que haría un troyano o un programa espía, al conectarse saltándose el cortafuegos, a un servidor FTP. No obstante, no supera los ataques simulados vía web ni red local, y consume demasiados recursos del sistema, en comparación con otros cortafuegos. Tampoco llega a la facilidad de uso de ZoneAlarm.

Las definición de reglas de seguridad es bastante compleja, aun usando el asistente, y no llegas a tener claro que es lo que estas autorizando o bloqueando, lo cual para alguien que se inicia en este mundo de la seguridad, no es la opción mas recomendable.

Muestra estadísticas de las conexiones TCP y UDP tanto entrantes como salientes, bloqueadas y permitidas, de las conexiones de red y las reglas del cortafuegos, la actividad en los últimos 60 segundos. La ayuda es fabulosa: cualquier pregunta que se te ocurra, ya han pensado en ella.

Para un acceso rápido a todas las funciones del cortafuegos, esta la función "dashboard", que muestra una barra de acceso directo a las mas importantes funciones del mismo. Esta barra, por defecto aparece en la parte superior de la pantalla, pero basta con arrastrarla para ponerla donde menos estorbe, o incluso ocultarla.

Inconvenientes: acabamos hasta el gorro de tantas reglas, comparándolo con ZoneAlarm, que además es gratuito, la elección es obvia. además, esta desfasado, pues al haberlo comprado Norton, dudo que siga existiendo como tal por mucho tiempo.


BLACK ICE.

Está de moda. Reconozco que es MUY BUENO, y la única pega que le veo es que por defecto deja el puerto 113 abierto, cuando lo correcto seria que estuviese invisible.

Tiene como casi todos, la posibilidad de varios niveles de protección y cuando somos escaneados, nos avisa mediante un sonido y un icono parpadeante.

Nos ofrece cantidad de información sobre los atacantes, casi tanta como HackTracer, y unas estadísticas muy conseguidas de los ataques, detalladas por horas, días y meses.

Ventajas sobre todos los demás: Su detector de intrusiones permite interceptar datos a velocidades superiores a los 10 Mb/s, sin perdida, pudiendo alcanzar incluso los 100 Mb/s.
Cierto es que internet no alcanza estas velocidades ni en sueños, pero no hemos de olvidarnos de los ataques a través de red local ni de las líneas T1. Detecta ataques fragmentados, escaneos NMAP, y accedes ON LINE a paginas actualizadas donde te informan de los ataques recibidos. además de proteger nuestro ordenador de ataques externos, protege a los demás ordenadores de ataques desde el nuestro, para lo cual analiza todo tipo de actividad en nuestro ordenador.

Al igual que HackTracer, analiza a los atacantes tratando de conseguir el máximo de información de ellos, tales como su IP, grupo de trabajo, dirección MAC, y guarda pruebas de los ataques por si fuera necesario demostrar su ocurrencia.

El consumo de recursos del sistema, es prácticamente despreciable, es muy fácil configurar tanto los permisos como las restricciones de acceso, y el idioma, como de costumbre, es el de los hijos de la gran bretaña.

Permite trabajar con recursos compartidos, y es recomendable configurarlo en modo paranoico, el modo recomendado por el fabricante, pues hace tiempo se reporto un fallo de seguridad que decían que lo hace vulnerable al BackOrifice. 

He de decir que en mis pruebas con el BackOrifice, BlackIce se comporto en todo momento como se esperaba de el. Ignoro si es cierto o falso ese presunto agujero de seguridad. En cualquier caso, lo recomendable es hacerle caso al fabricante y configurarlo modo paranoico.


CONSEAL PC.

Es un cortafuegos para quien no tenga experiencia en cortafuegos. Esta un poco desfasado, pues parece ser que ha sido comprado por McAfee, y tiende a su desaparición. Al instalarse, copia varios ficheros antiguos, pero Windows te advierte, y se restauran las versiones antiguas que ha copiado Conseal, por las mas recientes que tengas instaladas en tu ordenador.

Atacado desde internet, todos los puertos aparecen por defecto en modo invisible, a excepción del puerto 113. Mismos resultados para un ataque desde red local. En cada uno de los ataques, un cuadro de dialogo te informa de la IP del atacante u ordenador que quiere conectar con el tuyo, con indicación del puerto y el nombre del servicio, dándote la opción de permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante esta sesión (por si quieres que un amigo con IP dinámica se conecte contigo), mostrarte los detalles del ataque, y explicarte los riesgos. Todo esto lo hace por defecto, sin que tengas que preocuparte en configurar nada.

Como curiosidad, puedes decirle en el cuadro de dialogo anterior que ya no aceptas mas reglas, atacarte con una herramienta automatizada desde tu red local, y ver como se defiende de los ataques, y a la velocidad que lo hace.

Si haces click con el botón derecho sobre cualquiera de los ataques, te dice a que dominio pertenece el atacante, intruso, o servicio que quiera conectarse contigo (imagínate hotmail para mostrarte tu correo).

Recomendado. Instálalo y no te arrepentirás.


ESAFE DESKTOP.

Gratuito, y perteneciente a la firma ALADDIN KNOWLEDGE, lo que mas llama la atención de este producto además del idioma castellano, es que inseparablemente del cortafuegos incluye un antivirus, por lo que no tenemos que completar nuestro sistema defensivo con otro producto, todo ello en una perfecta construcción teórica que no sirve para nada. Y no sirve para nada porque es mentira.

Por favor Aladino, ¿un antivirus que solo reconoce 30.000 virus?. Encima, como casi todos los antivirus, impide que tengas otro instalado, por lo que la solución que adopte durante el mes y medio que lo tuve instalado fue la instalación de otro antivirus en otro ordenador de la red, que me 
escanease toda la red, pues en ese tiempo recibí unos 3 virus diarios, no solicitados, pasando todos ellos tranquilamente por delante del antivirus de Esafe, sin que este dijese "este virus es mío".

Otro inconveniente: si se te ocurre instalarlo sin haber desinstalado previamente tu antivirus, tu ordenador se reiniciara continuamente como si de los trabajos de Sisifo se tratase, hasta que decidas arrancar en modo a prueba de fallos, y desinstales tu anterior antivirus.

Seria injusto por mi parte el dejar de reconocer las ventajas del cortafuegos simplemente por un producto no solicitado. Es el unido de la comparativa junto a Terminet, que detecta ataques desde webs maliciosas por el puerto 80 (no olvidemos que somos nosotros quienes hemos abierto la conexión, por lo que el resto de cortafuegos entienden que son los datos que hemos solicitado).

Por otra parte, durante el primer mes desde la instalación, se auto configura en modo aprendizaje, por lo que prácticamente nos olvidamos de el, salvo por el excesivo consumo de recursos del sistema.

En este primer mes de aprendizaje, NO actúa en modo cortafuegos, sino que las aplicaciones que recibe, las pone en una especie de cuarentena, por lo que recomiendo pasar del modo aprendizaje.

Tienes que dedicarle mucho tiempo a aprender su funcionamiento, pero luego serás recompensado, puesto que incluso puedes prohibir el acceso total o parcial a tu ordenador o a determinados directorios, entre otras muchas cosas que no detallo, pues este articulo versa exclusivamente sobre
cortafuegos.


FREEDOM

Es GRATIS, pero encontrarlo en la red es muy difícil, como todo lo que rodea a su creador Zero Knowledge. Esta empresa ofrece entre otras cosas, navegación anónima a través de cuatro servidores proxy anónimos, ubicados en distintos países no pertenecientes a la Unión Europea, y viajando la información encriptada entre ellos. Si las fuerzas de seguridad de algún estado democrático o no, consiguen una orden judicial, su ejecución es imposible dado que se ignora incluso a que servidor ha sido enviada la información, y por supuesto Zero no colabora voluntariamente con la justicia de ningún país. Si la justicia del Canadá ordenase a Zero que confiese al servidor que remitió la información, las fuerzas de seguridad deberían conseguir otro mandamiento contra otro servidor ubicado en otro país que tampoco colabora voluntariamente, y al final se aburren o prescribe el procedimiento.

Su instalación es muy fácil, pero por defecto viene como CASI todos los cortafuegos, con los puertos cerrados y el NETBIOS abierto, pero basta con hacer click en la "llama de personal firewall" y desmarcar un par de casillas en "personal firewall behavior", para que todos nuestros puertos pasen al modo invisible.

Entre otras muchas opciones te permite rellenar por ti los formularios, con datos reales o inventados por ti o aleatoriamente, olvidarte de las ventanas de publicidad de unos 300 anunciantes habituales tipo "Doubleclick", pudiendo añadir los que tu quieras, posee un filtro de cookies, puede escanear el correo saliente buscando texto sensible que no quieras enviar, como tu verdadero e-mail, tu nombre, tu teléfono, puedes protegerlo con contraseña para que nadie salvo tu lo utilice, permite el 
uso de servidores proxy, lleva un registro de conexiones, puede usar múltiples identidades, y en la versión comercial del producto, puedes enviar y recibir correo electrónico encriptado de imposible rastreo (ni siquiera por tu proveedor de acceso a internet), navegación anónima, telnet anónimo y chateo anónimo.

Cuando esta activo, es como el anuncio de las compresas, no se nota, no da la lata con los intentos de conexión que los cuatro desgraciados de siempre intentan, y no molesta con inoportunas ventanas tratando de explicar lo que estos desgraciados intentan. Inconvenientes: el espectacular consumo de recursos del sistema, y el idioma: el de los hijos de la gran bretaña.

Este cortafuegos lo utilizan habitualmente:

- Los terroristas,
- Los espías,
- Los piratas,
- Los delincuentes organizados,
- Los servicios secretos de republicas bananeras,
- Algunos hackers,
- La Mafia,
- y yo.

Pero por mi honor prometo que yo NO formo parte de ninguno de los grupos mas arriba citados. Lo utilizo simplemente porque es MUY BUENO.

En fin, bromas aparte, es el cortafuegos IDEAL para aquellas personas o empresas celosas de su intimidad, de sus datos personales, bancarios o de clientes y que buscan anonimicidad total en internet.
 

NOTA 02.2002: Parece ser que los de Freedom han dejado de dar soporte a las versiones gratuitas, por lo que aún cuando te descargues el programa desde la lista de correo, NO FUNCIONA, ya que intenta conectarse a un servidor inexistente.
 

HACKTRACER.

Nos encontramos ante el mas espectacular de los cortafuegos. Cuando recibimos un ataque, tenemos la opción de tracear al atacante pues el cortafuegos incorpora el programa neotrace, que muestra un mapa mundi con la ruta que el ordenador del atacante ha seguido hasta llegar al tuyo, resolviendo también los nombres de los servidores por los que ha pasado. 
En algunos casos, es posible obtener del atacante y de su proveedor de acceso a internet: su nombre, domicilio, teléfono, fax, y si me apuras, hasta el numero de calzado que gasta.

Su instalación, desinstalación y uso son de lo mas fácil e intuitivo, e incluso dispone de una base de datos mundial donde puedes enviar información del atacante. El uso que fabricante del cortafuegos de a esa base de datos, no lo tengo muy claro, pero en verdad, sinceramente os digo Escarlata O'Hara, que no me importa lo mas mínimo.

Con la instalación por defecto todos los puertos pasan a modo invisible, por lo que no tenemos que preocuparnos de nada, no siendo excesivo el consumo de recursos del sistema.

No funciona en Windows 2000 ni en Windows ME, y tiene la dichosa costumbre de recordarnos todos los días que faltan hasta que expire.

Recomendado.

NOTA 02.2002: Como alternativa, puedes instalar NeoWatch. Lo tienes en: http://es.briefcase.yahoo.com/haygentepato


INTERNET FIREWALL 2000.

Al instalarse, te avisa que no funciona en red local. De entrada, por defecto acepta conexiones de la red, no avisa de los escaneos desde ella, y deshabilitar NETBIOS es poco menos que una odisea. Al escanear desde web, responde que los puertos están cerrados, en lugar de invisibles, que seria lo deseable en un cortafuegos, pues para que responda lo mismo que si no tengo cortafuegos, ¿para que lo quiero?.

Tiene una opción muy buena, que es la de escaneo gratuito de virus por PC-CILLIN, mientras estas conectado a internet. Nada que objetar, pero esto mismo puede hacerse visitando la pagina de PC-CILLIN, de McAFEE o de PANDA, e incluso agregando estas paginas a favoritos. 

En la ayuda, te hacen la clásica exención de responsabilidad, pero en vez de hacerla tímidamente en un lugar inapreciable, estos señores no engañan: es lo primero que te dicen: que no garantizan ningún nivel de seguridad. Así me gustan las cosas: claras, el chocolate espeso, las chicas enrolladas, y los zumos de melocotón.

Dice que puedes ver las conexiones activas, pero es mentira. No alcanzo a explicarme porque incluyen opciones que no funcionan. Bueno, tal vez no importe mucho, porque para eso ya trae Windows el NETSTAT. Una de las opciones es genial, se han cubierto de gloria. Se llama "Update Windows". 
No me gusta que me lo pongan tan fácil. No voy a comentarlo.

Lo que si funciona es el bloqueo del escritorio mediante contraseña. De hecho, junto al desinstalador (que te deja un par de carpetas en tu directorio raíz), es lo único que funciona. 

Resumiendo: otro producto malo, que no merece llamarse cortafuegos, pero por el que piden 70$ USA. Eso si, van a la vanguardia en cuanto a la versión shareware, la limitan a 15 días, pero por lo menos no hay que preocuparse, con 15 minutos son suficientes para darse cuenta que no es precisamente lo que necesitamos.


INVATION 2000.

Es una burda copia de VIRUS MD (hasta en el icono), y al igual que este, MUY MALO. Para no repetirme, sirva para este simulacro de aspirante a aprendiz de auxiliar de cortafuegos, todo lo que mas adelante diré sobre VIRUS MD, pero exagerándolo, porque este si que es malo, malo de solemnidad.

No instalarlo, salvo para pasar un rato agradable viendo como te atacan, porque es para lo único que sirve.


MCAFEE FIREWALL.

MUY IMPORTANTE: Sin entrar en pormenores pues no quiero líos con McAfee, antes de instalarlo, ten a mano el parche e instálalo también. Insisto: cuando lo descargues, descarga el cortafuegos y el parche, que por cierto están en paginas distintas de su sitio web, supongo que con objeto te molestes un poco y lo visites entero.

McAfee me ha defraudado con este producto. Llevo años usando su antivirus, e imaginé su cortafuegos con la misma o parecida calidad. Esperaba me avisase de los controles ActiveX, aplicaciones Java malignas o cookies, pero no ha sido posible.

En la instalación inicial, aparentemente queda todo instalado y bien configurado. Le hacemos la prueba con un ataque simulado, y resulta que dice que los puertos están cerrados, y el 139 abierto.
Posteriormente, tras una configuración ya en condiciones, los pone en modo invisible. Respecto a la red local, es imposible configurarlo para un no iniciado. No avisa de quien te esta atacando para que tu hagas lo que creas que debes hacer. (Atacarlo tu, que te crees mejor que el, llevar un registro de ataques, denunciarlo).

Por defecto, permite que otros equipos entren a nuestro ordenador con NETBIOS sobre TCP/IP desde Internet, pero no desde la red local. Están locos. Debería estar configurado por defecto, justo al revés.

También permite que otros equipos puedan conocer nuestra identidad. Puede que sea para evitar problemas con sus clientes, ya que algunos sistemas necesitar identificarnos antes de permitirnos acceder a sus servicios.

En la documentación dice que puedes descargar UNA actualización en los 90 días siguientes a la fecha de compra del producto, y que transcurrido este plazo, no tienes ningún derecho a nada (articulo 3 de la licencia). Sin embargo, algunos distribuidores locales de Málaga dicen que basta con comprar el software para que tengas derecho a actualizaciones ilimitadas.
Honradamente, yo creo lo que dice la licencia, que miente sin ruborizarse. Quien compre a un distribuidor, el cual no podrá cumplir su palabra, probablemente nos remita o haga el en nuestro nombre, una visita al señor Astalavista.

La desinstalación es odiosa. Dado que carece de desinstalador, hemos de usar la opción de "agregar o quitar programas" del panel de control. Como al instalarlo crea ficheros en el directorio temporal de Windows, y al desinstalarlo no los encuentre, no se desinstala, pero tampoco funciona. Es decir: consume recursos gratuitamente, sin ofrecernos nada a cambio.

Creo que McAfee Firewall te ofrece una falsa sensación de seguridad, lo que a mi humilde entender es mucho peor que saber que estas totalmente desprotegido, máxime cuando encima, te bloquea tu red local. Es decir, tu antes compartías tus recursos con tus ordenadores y con los desconocidos. 
Ahora, solo con los desconocidos. ¿El mundo al revés?.

Hay otra opción, que sinceramente no he probado: la instalación de otro producto de McAfee también, claro, que se llama GuardDog, y que se supone que complementa al firewall. Otro producto, otra licencia, volver a pagar. 
Me recuerda a una conocida multinacional, de cuyo nombre no quiero ni acordarme, y que se dedica a vender sistemas operativos.

Desde otro punto de vista este cortafuegos es el mejor para nuestros enemigos, pues les permite pasearse por nuestros ordenadores como si tal cosa. 

No funciona en Windows 2000. 

Me gustaba mas la antigua versión: Conseall Pc Firewall.

Estaré atento a una nueva versión de este cortafuegos, pues me parece una puntuación muy baja para una empresa que puede hacerlo mejor.


NORTON PERSONAL FIREWALL.

Al instalarlo, es un detalle el que permita imprimir la hoja de registro. Luego queda a nuestro criterio que ellos sepan o no, que estamos evaluando su software. Lo primero que tenemos que preparar con este cortafuegos, es mucha RAM, porque toda la que encuentra se la come. Con 32 Mb va muy, muy lento, y los recursos bajan escandalosamente. Con 64 Mb la cosa no mejora 
mucho, por lo que recomiendo 128 Mb o mas.

Por defecto, viene configurado con un nivel de seguridad medio, y te explica que es el adecuado para una navegación normal en internet (¿que entenderán ellos por normal?. Para mi es normal visitar las paginas de las legiones del underground o del virus café, y volver cargado de virus y troyanos). Atacado el ordenador vía internet, muestra cerrados los puertos 113 y 139, dejando el resto en modo invisible. No obstante, muestra el nombre de la maquina.

Como me va la marcha lo pongo en modo seguridad alta, y al atacar el ordenador desde internet, los puertos siguen como antes, pero la velocidad de navegación es desastrosa. Antes salía un reloj de arena. Ahora, además del reloj, aparece un desierto de arena, un camello, un oasis, una jaima, y así sucesivamente, hasta que el servidor me dice que tururú: que voy muy lento y que me echa. Lo que hemos cambiado en el modo seguridad alta son los applets de Java y los controles ActiveX, algo que 
podríamos haber hecho tranquilamente desde las opciones de seguridad del navegador.

En red, permite trabajar normalmente, sin necesidad de andar configurando reglas especiales (que se pueden hacer, ojo).

Las estadísticas son las que esperaba de un producto marca Norton: día, fecha, hora, URL o IP del atacante, puerto atacado, las URL que hemos visitado, y los días y horas en que hemos iniciado sesión. El parecido con las estadísticas que reporta AT GUARD, es sospechoso. De hecho, están las 
mismas, en el mismo orden, con las mismas opciones y las mismas casillas de verificación. 
Puestos a elegir, con menos de 32 Mb de RAM, me quedo con AT GUARD, con mas de 64, Norton, aunque también depende de la experiencia de quien lo necesita. Como facilidad, NORTON sobre casi todos los demás.

Respecto a la privacidad, tiene un filtro tipo FREEDOM para la información confidencial (que no funciona si lo envías por correo electrónico), y una opción para poner a prueba nuestros nervios aceptando o denegando cookies (para luego tenerlas que aceptar porque caso contrario la web no nos deja continuar).

Consejo: instalar solo si eres novato total en materia de seguridad, y tienes mucha RAM. Si te gusta el producto, AT GUARD es prácticamente idéntico, consume muchos menos recursos.


PROTECT X.

Este fue el primer simulacro de cortafuegos que probé hace años ya, y le tengo cierto cariño, a pesar de la omnipresencia de RADIATE - AUREATE recolectando mis datos personales y mostrándome publicidad no solicitada. 
Claro que en esa época, algo parecido a un cortafuegos como es Protect X, me parecía un lujo.

Entre sus principales defectos, nos encontramos con la apertura de los puertos 1, 21, 23, 80, 1080, 12345, 8080 y 31337, además del ya habitual 139. El resto los da como cerrados. Bien es cierto que en el 1080 y en el 8080 responde que están protegidos por Protect X. Lo mismo hace con los puertos troyanos 12345 y 31337. Yo esto lo considero una chulería, una fanfarronada, y un tratar de ponerse medallas. Dime de que presumes y te diré de lo que careces.

Desde red local puedes atacar tranquilamente, que el cortafuegos lo único que se limita es a tomar nota de que te has conectado, y el puerto. 

Te facilita la información de registro de la IP del atacante mediante el "whois" de ripe.net, pero si le das una IP falseada o de red local, los resultados son cuanto menos, pintorescos. No te fíes.

Protect X, NO es un cortafuegos, sino un simple programita que se dedica a informarte de quien entra en tu ordenador, y su IP, sin que puedas hacer nada por evitarlo.

No te lo instales.


SYGATE FIREWALL.

¡Que alegría!. Otro cortafuegos gratuito y con una interfaz futurista muy conseguida, que haría seguramente las delicias de mi amigo Zelatul. Por defecto, viene configurado con un nivel de seguridad alto. En este nivel, tanto en ataques a través de internet como en ataques en red local, el cortafuegos no es gran cosa. No quiero ni pensar lo que ocurriría si lo ponemos en nivel medio, o en nivel bajo. 

Lo ponemos en nivel ULTRA, y repetimos las pruebas, consiguiendo unicamente que nos pase el puerto 80 de cerrado a invisible. El 139-NETBIOS por ejemplo, digo yo que debe pensar que no constituye un agujero de seguridad.

Sin embargo, y si contamos con un poquito de experiencia y dominio del idioma de los hijos de la gran bretaña, podemos hacer un montón de cosas con este producto, como permitir acceso a pcAnywhere, a redes privadas virtuales, a determinadas IP, enviar un correo electrónico caso de ataque, permitir o denegar el acceso a internet para determinadas aplicaciones, bloquear el acceso a internet en determinado horario, o incrementar la seguridad cuando esta activo el salva pantallas.

Nos permite también testar el cortafuegos. No pude resistirme. Efectivamente, me dijeron lo que ya sabia: que no estaba totalmente protegido, pero para mi asombro me recomendaron la instalación de su cortafuegos. 

¡De pena!. Y es una lastima, porque con lo bien pensado que está, si estos señores se decidieran, harían un producto sin competencia, que funciona rápido con solo 16 Mb de RAM, y con un consumo normal de recursos del sistema.

Los logs de actividad brillan por su ausencia y la ayuda te remite a su web, donde te recomiendan su producto, después de demostrarte que su producto es inseguro.


TERMINET

Otro cortafuegos en idioma castellano. Al instalarlo, nos pregunta si queremos que los puertos pasen a modo invisible. Un buen detalle. Tras reiniciar el equipo, nos muestra un recordatorio durante 30 días para que nos registremos o compremos el producto. No tantas prisas: primero vamos a evaluarlo.

Nos atacamos vía internet, y me llevo una sorpresa: según las herramientas de ataque, con unas aparecen todos los puertos en modo invisible, y con otras, aparecen todos los puertos cerrados, excepto el 139-NETBIOS, que aparece abierto. Intento conectarme y es imposible, por lo que he de
entender que ha sido un falso positivo de mis herramientas de ataque. La primera vez que me pasa. Se hace realidad el viejo dicho del "todo pasa y todo llega".

Atacándome desde red local, lo mismo, todo en modo invisible, pero permite continuar trabajando normalmente.

Sin embargo, NO supera el leak test de grc, por lo que cualquier troyano que tengamos, podría conectarse tranquilamente con su autor para pedir instrucciones.

Durante los ataques, el cortafuegos no nos molesta. Podemos continuar trabajando, jugando o chateando (hay gente pa tó), sin recibir los molestos informes de otros cortafuegos advirtiendo de tal o cual amenaza, salvo que vía web por el puerto 80, nos encontremos con paginas maliciosas que intenten hacer otra cosa, en cuyo caso se nos informa de los motivos por los que no se nos muestra la pagina.

La primera vez que accedemos al cortafuegos, hemos de suministrarle una contraseña de al menos 6 caracteres, y a partir de aquí, siempre se la habremos de indicar. 

Respecto a la configuración por defecto, no es necesario tocarla para estar protegidos, pero si lo deseamos podemos definir reglas normales o avanzadas por URL, direcciones IP, puertos, horas, días, visualizar el trafico, crear listas negras y listas blancas de direcciones web, y perfiles individuales o de grupos. 

La ayuda, en castellano, es muy completa, e incluso disponemos de un manual en formato *.pdf

Desinstalarlo ya es otra cosa, pues no aparece en "agregar o quitar programas" del panel de control, ni tiene ningún desinstalador en su directorio, por lo que habremos de usar el mismo archivo de instalación para desinstalarlo.

Es un cortafuegos muy bueno, muy fácil de utilizar, y en castellano.

Recomendado.


TINY. 

Instalándose, es un liante. Me lo acabo de descargar de su pagina, y al instalarlo me dice que hay una versión nueva (¿y como lo sabe si lo acabo de bajar?). Le digo que no, y me muestra un nuevo cuadro de dialogo al mas puro estilo Windows recordándome que para actualizarlo tendré que desinstalar esta versión. Casi pico. 

Al reiniciar, se mete el solito en el registro, como un servicio. Ideal, porque con eso carga antes incluso que accedamos al sistema. No obstante, te permite la ejecución de forma manual (solo Dios y tu sabréis los motivos). 
La configuración por defecto, es un nivel medio de seguridad, con lo que pone todos los puertos en modo invisible, y resistió todos los ataques que le hice desde internet y desde red local, incluyendo el leak test de grc. Permitió seguir trabajando con mi red local.

Puede ser configurado mediante contraseña, y permite la administración remota, incluso para los logs y estadísticas. Apenas consume recursos del sistema, y es de lo mas fácil que me he echado a mi monitor TFT.

Parece muy simple en comparación con otros, y lo es. Lo que le tenemos que pedir a un cortafuegos es precisamente eso: facilidad de uso y efectividad ocultándonos en la red. Este producto lo cumple a la perfección.

Encima, es GRATIS, para su uso personal. Ocupa menos de 1 Mb, algo irrisorio en comparación con los 10 Mb de Esafe, McAffe o Norton. Si no fuera por el idioma, seria completo.

Es fabuloso. Acabo de conocerlo, y parafraseando Casablanca, me parece que este va a ser el inicio de una larga amistad.

Producto recomendado.


VIRUS MD.

Como dirían los amigos del Criptonomicon, nos encontramos con "aceite de serpiente". Te lo anuncian como la solución definitiva, un programa, y cito textualmente: QUE TE DA EL PODER DE COMBATIR A LOS HACKERS ( ¡a saber lo que entienden ellos por hackers, y a saber lo que entienden ellos por poder ! ). Me parece que han visto muchas películas.

Aceite de serpiente era lo que vendían los vociferantes pregoneros-vendedores ambulantes de las películas del oeste, algo parecido a la piedra filosofal, el bálsamo de Jericó o la panacea universal. Todo lo solucionaba el aceite de serpiente. Al día siguiente, el pregonero ya se había marchado del pueblo, claro.

Estos señores ignoran, inventan y se equivocan. Comenzando porque su servidor web es una mierda. Intenté descargar el presunto cortafuegos desde su dominio, que no soporta gestores de descarga, unas 50 veces, y utilizando todo tipo de conexiones, desde el habitual modem-up, hasta conexión directa al nodo del Parque Tecnológico de Málaga, pasando por ADSL, supercable y frame-relay. Es imposible descargarlo, ni aun con la opción de guardar en x-drive que te ofrece zdnet.com. Para descargarlo tuve que localizar el ejecutable en un meta buscador tipo metacrawler, y bajarlo desde el enlace en otro servidor distinto al de VirusMD.

Sigo con su propaganda de aceite de serpiente: Dicen que su presunto cortafuegos monitorea hasta 12 puertos preseleccionados simultáneamente, (lo cual es cierto, defectuosamente, pero cierto), incluyendo los puertos negativos que los cortafuegos mas modernos olvidan (primero: ¿que entenderán estos señores por un puerto negativo?, segundo: ¿a que cortafuegos se referirán?, porque a los de esta comparativa, seguro que no), dicen que suena una alarma cuando un intruso es detectado (cierto, pero no es nada nuevo, también lo hace BlackIce, sin tanta auto-publicidad engañosa), y que envía un mensaje personalizado al intruso (ellos le llaman hacker), diciendo lo que se le ocurra al que cometa el error de instalarse este presunto cortafuegos.

Te lo anuncian como el presunto cortafuegos (lo de presunto es mío) mas fácil de utilizar, y están en lo cierto. No hace falta que hagas nada. Inconvenientes: el programa tampoco hace nada. Eso si, guarda un fichero de texto con los ataques que recibes (y que se sobrescribe cuando intentas guardar los nuevos). Mejor dicho, con los ataques que el presunto cortafuegos detecta, porque el 90% de ellos ni los huele.

Para proteger el puerto 139-NETBIOS, lo mejor que puedes hacer con este presunto cortafuegos, es tener fe, y recitar con vehemencia el "jesusito de mi vida", porque es la única forma de hacerlo. Ya se que no es muy eficaz, por lo que te propongo otra: girarte, apoyarte contra la pared y llorar 
amargamente.

Tiene una opción denominada "kill applications" que muestra y permite cerrar los procesos actualmente en ejecución. Hombre, no estaría mal si mostrara la realidad (no coinciden sus resultados con los del Dr. Watson), por ejemplo. 
En cuanto a cerrar, efectivamente, los cierra. Es algo que me sorprendió: una opción de este presunto cortafuegos que realmente hace lo que dice hacer.

Otra de las opciones es un escáner de puertos propios, y que tampoco coincide con los que muestran mis escáneres favoritos. también dispone de un listado con los puertos habituales de los troyanos. Digo yo, y digo bien: Si lo único que hace es mostrar el listado, ¿no seria mejor un simple fichero de texto?

Como nota curiosa, escaneas tu maquina antes y después de instalar este presunto cortafuegos, y resulta que después tienes mas puertos abiertos.

El examen de este presunto cortafuegos fue un autentico desastre. No oculto los puertos habituales, ni siquiera el NETBIOS, e incluso acepto conexiones en alguno de ellos. En cuanto a los ataques en red (a l0 Mb/s), se colgaba inexplicablemente. El mensaje al atacante solo se envió una vez, y a partir de ahí fue imposible conseguir que volviera a enviar otro.

Menos mal que por lo menos esta en el idioma de los hijos de la gran bretaña. Ya que no cumple su función, que no lo haga con otros. :))

Recomendación: NO probarlo. Es muy malo. Te deja el ordenador menos protegido que antes.

Y para colmo, no se desinstala. Es completo el chaval. 

Eso si, son los mejores en cuanto a publicidad. Venden muy bien. El producto se te mete por los ojos.


WIN ROUTE PRO.

EL MEJOR, con mucha diferencia sobre todos los demás. Si bien estrictamente NO es un cortafuegos, sino un servidor proxy que permite que otros ordenadores se conecten a internet a través del nuestro, incluye indirectamente un cortafuegos que cierra todos los puertos a internet (salvo que le digamos lo contrario), y permite conexiones de nuestra red interna, pudiendo filtrar las conexiones de origen y de destino, tanto entrantes como salientes.

Por supuesto, lo podemos y debemos proteger con contraseña, permite administración remota, y podemos y debemos cambiarle el puerto por defecto, por obvios motivos de seguridad.

No consume apenas recursos del sistema, y como proxy, no es necesaria la instalación de software alguno en los ordenadores que accederán a internet a través del nuestro.

Tal y como se instala, NO hace falta hacer nada para tener el ordenador inmediatamente protegido y todos sus puertos en modo invisible salvo que nos ataquen con otro WinRoute, pero no esta diseñado ni preparado para ello. Habría que hacer un ataque manual de fuerza bruta.

La única pega es el idioma: el de los hijos de la gran bretaña.

Repito, NO es un cortafuegos, por lo que cualquier aplicación espía puede conectarse sin problemas, y hacer lo que le vengan ganas a su autor.

Recomendado.

ZONE ALARM. [Pincha   aqui   para ver el manual de configuración]

Gratuito. Todo un clásico en el mundo de los cortafuegos, que no solo permite detectar todos los accesos desde internet permitiendo solo el trafico que hayas iniciado o estés esperando, sino que además te da el control de los programas que intentan acceder a internet, como por ejemplo un programa tipo Spyware que bien podría ser un visor de imágenes, y lo hace para enviar información tuya, y a la vez mostrarte publicidad adecuada a tus gustos o preferencias de navegación por internet.

Lástima que este en el idioma de los hijos de la gran bretaña, pues es un gran producto totalmente personalizable: puedes seleccionar los niveles de protección tanto en red local como para internet, bloquear o permitir acceso a internet a las aplicaciones, bloquear el acceso a internet tras un determinado tiempo con o sin actividad en tu ordenador.

Es fabuloso contra los troyanos, pues impide su acceso a internet, aun cuando no intenten conectarse por sus puertos habituales.

Inconvenientes: acabas harto de ver como los indeseables intentan conectarse a tu ordenador. Por otra parte, no dice lo que hacen los programas que intentan conectarse a internet, y la ventanita de control, es odiosa: la tienes que soportar siempre en primer plano, sin posibilidad de minimizarla, ocultarla o ponerla en segundo plano. La primera semana incluso te gusta verla, pero a partir de ahí, le coges odio.

[AVISO Enero del 2002: La nueva versión de Zone Alarm ha mejorado mucho desde que hice la comparativa, por lo que merece una mejor posición en ella]

SIGNIFICADO DEL ESTADO DE LOS PUERTOS:

• INVISIBLE: Implica que el puerto NO existe, que el ordenador esta apagado, o que nuestro ordenador, intencionadamente ha dejado de responder. Esta es la mejor opción para un puerto que no utilizamos. Un intruso, ni siquiera podría determinar si en nuestra dirección IP hay algún ordenador conectado. Así es como nos debemos conectar a internet.

• CERRADO: El puerto responde a los intentos de conexión, pero los rechaza. Cualquier intruso sabe que en esa dirección IP hay conectado un ordenador, y dependiendo de los puertos, buscar alguna vulnerabilidad para enviarle datos y en el mejor de los casos, bloquear el ordenador.

• ABIERTO: Cualquiera, desde cualquier lugar del mundo puede acceder a nuestro ordenador y hacer en el lo que le vengan ganas. Es la peor amenaza que nos acecha, y por supuesto, una invitación para que entren en nuestro ordenador, pues con las actuales herramientas automatizadas se escanean países enteros en cuestión de horas.
  Todas las versiones de Windows traen por defecto el puerto 139 ABIERTO. Incluso en Windows NT hay una cuenta a la que llaman "invitado", y NO es delito conectarse como invitado, pues el ordenador lo invita a entrar.
  
  
  Mi calificación personal a estos productos es:
  
  1. WinRoutePro
  2. Freedom (gratuito)
  3. Tiny (gratuito)
  4. TermiNET (en castellano)
  5. BlackIce
  6. HackTracer
  7. ZoneAlarm (gratuito) [01.2002: Merece mejor posición]
  8. EsafeDesktop (gratuito y en castellano)
  9. Conseal PC
  10. AtGuard
  11. Norton
  12. Sygate (gratuito)
  13. McAfee
  14. Internet Firewall 2000
  15. Virus MD
  16. Protect X
  17. Invation 2000
  
  
  Por supuesto que cuanto antecede es mi opinión personal, derivada de mi experiencia en el uso de estos productos, y que gustosamente someteré ante cualquier otra opinión, mejor razonada que la mía.
  
  Los acentos han sido deliberadamente omitidos en aras a la compatibilidad con aquellos sistemas operativos que no los soportan.
  
  "Hay gente pa to ..."
  Consultor de seguridad informática.
  Responsable del tratamiento de datos personales.
  
  MÁLAGA - España
  
  http://www.lanzadera.com/haygentepato 
  http://www.haygentepato.8k.com/  
  
  haygentepato ARROBA demalaga PUNTO net
  
  
  Mi clave publica PGP esta en:
  
  

 

Enero del 2002:

Ante el éxito del recién llegado AGNITUM OUTPOST FIREWALL principalmente por el foro de Kripotópolis, y ante los cientos de correos que me inundan a diario, he decidido publicar aquí un avance de evaluación:

· En castellano
· Gratuito
· Con reglas preconfiguradas (navegadores, clientes de correo, aplicaciones)
· Elimina la publicidad
· Tiene un asistente fabuloso
· Lo puedes poner en modo invisible
· Puedes filtrar el contenido web (a mi no me funcionó. Lo mismo hice algo mal)
· Guarda un logístico
· Curva de aprendizaje muy corta
· Apenas consume recursos del sistema.
· Compatible XP

Deja abierto el puerto 135, pero es imposible (de momento) para un atacante aprovecharse de las dos unicas vulnerabilidades reportadas.

Creo recordar que dio algun problema con mi servidor de decepciones. Pero vamos, somos muy pocos los que servimos paginas desde nuestros propios ordenadores. Y lo mismo no aplique bien alguna regla. Lo dicho, tengo que volverlo a probar.

De no aparecer ninguna novedad en el mercado, Outpost y Zone van a ocupar los primeros puestos de mi proxima comparativa.

No obstante he de probarlo en profundidad. Solo lo tuve 15 dias y apenas pude exprimirlo.

http//www.agnitum.com/products/outpost/

Recomendado.