[HACK] cortafuegos personales

merce at grn.es merce at grn.es
Thu Apr 11 11:26:34 CEST 2002 


18:34 26/03/02


CORTAFUEGOS PERSONALES: ¿NECESIDAD O MODA? 

Crece  la  implantación en ordenadores domésticos de programas que los
protegen de intrusos

Mercè Molist
Hasta  el año pasado, un cortafuegos era una herramienta de control de
tráfico  en  grandes  redes,  esotérica  para el internauta medio, que
desconocía  la  existencia  de sus hermanos pequeños, fáciles de usar,
gratuitos y pensados para ordenadores domésticos con Windows. Pero una
nueva  generación,  más intuitiva, junto al aumento de la preocupación
por  la  seguridad,  han  convertido  a  los cortafuegos personales en
salvaguarda prioritaria del usuario final.

Zone  Labs  Inc.  es una empresa de San Francisco, nacida en 1997, que
cuenta  entre  sus  inversores  con el fundador de McAfee Software. Su
producto  estrella  es un cortafuegos doméstico, ZoneAlarm, con más de
15  millones  de usuarios, numerosos galardones y buena reputación por
su  versión gratuita y fácil configuración. A través de una interfície
casi  infantil,  permite  decidir  qué  programas  se  deja  acceder a
Internet,  avisa de los intentos de intrusión y escapes de información
e incluye un botón 'anti-pánico', para bloquear la conexión.

Según  las  recomendaciones  para  usuarios  domésticos  del  National
Infraestructure   Protection  Center  norteamericano,  el  cortafuegos
debería  ser tan imprescindible como el antivirus. También el Computer
Emergency  Response  Team  lleva tiempo pidiendo que se instalen estos
escudos  en  los  ordenadores  personales,  cada vez más potentes pero
manejados por usuarios inexpertos. Con el auge del ADSL, el cable o la
tarifa  plana, su conexión a Internet es indefinida, a veces desde una
dirección IP fija, lo que facilita el ataque.

"Cualquiera  puede  escanear  los  rangos  de  IPs  asignados a ADSL y
descubrir millones de ordenadores con el disco duro compartido, coger,
borrar  y  modificar  información  o  atacar a terceros. La mayoría de
intrusos  son  niños  que  aprovechan  la  primera  vulnerabilidad que
encuentran.  En  estos  casos, un cortafuegos corporativo es demasiado
complicado  y  caro", afirma Javier Mallo, consultor de IP6 Seguridad.
"No  es  lo  mismo  proteger  a un usuario que a diez mil pero, por lo
demás,  todos  los cortafuegos hacen lo mismo, no depende del precio",
asegura Gonzalo Álvarez Marañón, editor del boletín "Criptonomicón".

Junto   a   Zone   Alarm,  son  populares  y  gratuitos  Outpost,  con
arquitectura  abierta, y Kerio. Algunos los critican por dar una falsa
ilusión  de seguridad: "Innecesarias alarmas para lo que no es más que
tráfico  normal,  cientos de ventanitas advirtiendo que el cortafuegos
ha bloqueado muchos ataques, para que parezca seguro", critica Antonio
González,  fundador  del  foro "Hay gente pa to". Un fallo descubierto
hace  dos  años  y  aún vigente les da la razón: un programa "troyano"
podría  entrar por un canal seguro, como el correo, e instalarse en el
sistema,  desde  donde  se  disfrazaría  de  conexión  autorizada, por
ejemplo de navegador, para enviar datos fuera.

Aún  así,  el  porvenir  de  la  seguridad doméstica parece brillante,
avalado  por expertos, gobierno e industria. En sus últimas versiones,
los  cortafuegos  aumentan  la  complejidad, introduciendo sistemas de
detección  de intrusos (IDS) que, explica Álvarez Marañón, "vigilan la
red  en busca de comportamientos sospechosos. El mercado se centra hoy
en  la  prevención,  en  cortafuegos  y  criptografía,  pero el futuro
cercano verá un auge de los productos de detección y reacción".



USO CORRECTO


"Pese  a  que los cortafuegos proporcionan una eficaz primera línea de
defensa,  igualmente  pueden  dar una falsa sensación de seguridad. Un
mala  configuración,  errores de 'software' o 'hardware' pueden volver
completamente  inútil al mejor", recuerda Álvarez Marañón. La regla es
dejar  abiertas  las mínimas puertas. Y, según Antonio González, tener
sentido  común:  "El  cortafuegos  es  una barrera más del sistema. La
primera  es  la propia persona y su prudencia. Lo mejor es prohibir lo
mismo  varias  veces y ser el hombre invisible. Si no sabes de qué va,
comienza  con las versiones "demo" de HackTracer, Neowatch o BlackIce.
Luego,  te  puedes pasar a Kerio, Zonealarm, Sygate o Outpost, que son
gratuitos para particulares".


Comparativa independiente de cortafuegos
http://www.iespana.es/haygentepato/cortafue.htm
IP6 Seguridad
http://www.ip6seguridad.com
Criptonomicón
http://www.iec.csic.es/criptonomicon
Hay gente pa to...
http://haygentepato.6x.to
Kerio
http://www.kerio.com
http://maty.galeon.com/tiny.htm
ZoneAlarm
http://www.zonelabs.com
Outpost
http://www.agnitum.com
Sygate
http://www.sygate.com
BlackICE
http://www.networkice.com
Norton Personal Firewall
http://www.symantec.com
NeoWatch
http://www.neoworx.com/products/neowatch/


Tests de seguridad de cortafuegos:
LeakTest
http://grc.com/lt/leaktest.htm
FireHole
http://keir.net/firehole.html
TooLeaky
http://tooleaky.zensoft.com
PCflank
http://www.pcflank.com/test.htm
Hackerwhacker
http://www.hackerwhacker.com
WinNuke Test Page
http://www.jtan.com/resources/winnuke.html

More information about the hacking mailing list