Artigo traducido por un sistema de tradución automática. Máis información aquí.

Devasas persoais

Estes programas son moi recomendables paira navegar seguro por Internet
Por Benyi Arregocés Carrere 4 de Decembro de 2003

A maioría das persoas que navegan por Internet coñecen a importancia de instalar no seu computador un programa antivirus. Con todo, a necesidade de ter unha devasa non é tan popular. Os expertos considérano imprescindible paira penetrarse en Internet con seguridade e as compañías de antivirus comezaron a incluílo nos seus produtos, aínda que os especialistas aseguran que é mellor que estes dous sistemas de seguridade sexan independentes.

Case imprescindibles

Unha devasa -aplicada á informática- é un programa que filtra todos os datos que circulan entre o noso computador e Internet. Grazas a eles, as persoas que se conectan á Rede poden conseguir máis privacidade e seguridade. Ten dúas finalidades claras: por unha banda, evitar calquera ataque ou intrusión dentro do PC e por outro, impedir que algún programa se comunique co exterior sen que se lle deu o permiso, o que resulta moi útil, por exemplo, paira deter os programas espía ou os troyanos.

Pódense distinguir dous tipos de devasas: os físicos (hardware, é dicir, un aparello que se conecta ao computador ), que están dirixidos a contornas profesionais. “Teñen maior capacidade de análise e permiten maior cantidade de conexións”, indica Antonio Roupeiro, director de Hispasec, una consultora de seguridade en Internet. E por outra banda, os que non son máis que un programa, os máis útiles paira o usuario medio. Estas devasas persoais destacan pola súa facilidade de uso e porque, en moitas ocasións, na súa versión non profesional pódense descargar da Rede gratuitamente.

“A configuración destes programas é máis ou menos razoable en canto á sinxeleza e permiten por defecto navegar e enviar correo electrónico. Se se queren usar máis programas débense configurar”, explica Juan Carlos García Cuartango, uno dos máis reputados expertos en seguridade de Internet e descubridor de varias vulnerabilidades nos sistemas Windows.

Una vez instalado, cada vez que un programa do computador tente conectarse a Internet, a devasa preguntaralle ao usuario que é o que quere facer: impedir o acceso ou permitir que se conecte, de forma temporal ou definitivamente. Así, evítase que calquera programa estraño, xa sexa dos chamados espía, troyano ou doutro tipo, envíe información ao exterior sen que o usuario estea informado. Ao mesmo tempo, segundo o grao de seguridade ou as regras establecidas, este programa detén todos os intentos de acceso desde o exterior (desde calquera outro conectado a Internet) ao PC, xa que actúa como una barreira.

“Hai usuarios ou atacantes que con certos programas van rastrexando direccións IP (cada computador conectado a Internet ten un número IP asignado). Eles coñecen os números das conexións de banda ancha. O obxectivo é localizar máquinas vulnerables. A devasa bloquea o intento. Pero si non se utiliza este programa, o atacante pode, segundo os seus coñecementos, facerse co control do computador, meter un programa troyano, programas espía, etc.”, detalla Roupeiro.

As devasas adoitan proporcionar a información do número IP que efectuou o ataque e do tipo de ataque que quixo realizar. Tamén é habitual que estes programas avisen cunha xanela pequena que xorde en pantalla cada vez que se detivo un ataque, por si o usuario quixese investigar máis. Se o programa configúrase de forma demasiado estrita, esta xanela pode acabar sendo molesta, por iso algúns usuarios optan por desactivala e deixar traballar ao programa de forma autónoma.

Que devasa?

Por seguridade, o consello unánime dos expertos é instalarse unha devasa. Hai varias opcións no mercado, desde as gratuítas até as de pago. Paira Windows, o Zone Alarm, gratuíto na súa versión non profesional, é un dos máis populares no ámbito doméstico. Pero tamén hai outras opcións, como o Outpost que sinala García Cuartango ou o Kerio, recomendado por Maty, administrador da comunidade sobre seguridade Nautopia. Eles traduciron este programa e escribiron manuais de instrucións paira o seu uso. “É gratuíto paira uso persoal e moi configurable, con regras que se poden descargar desde Internet e foros de axuda. Ningún outro devasa ten tanto soporte”, explica.

“Tamén existen dúas devasas alternativas ao Kerio: Sygate e Outpost, con versión gratuíta e de pago -que permiten regras personalizadas-. Zone Alarm 4 Prol está un chanzo por baixo, pero moi por encima da versión 3 gratuíta, opina Maty. Paira Linux, adóitase usar o IpTables.

Prográmalos antivirus tamén están a incluír devasa nas súas versións máis avanzadas. Por exemplo, Panda introdúceo a partir da versión Platinum 7. “É moi similar a Zone Alarm, coa vantaxe de que vai dentro de una suite de seguridade”, explica Juan Manuel Crespo, xefe de produto de Panda Software. “Ademais deste, ofrecemos o Platinum Internet Security, que é parecido, pero cun funcionamento máis aberto e que permite actualizarse desde Internet paira deter as últimas ferramentas de hacking que xurdan”, engade.

Con todo, o feito de xuntar estes dous programas non é o máis idóneo, segundo indican algúns expertos. “Integrar antivirus e devasa é un erro. Nós somos partidarios de utilizar o mellor software paira cada función, se é posible gratuíto e de código aberto. Aínda que non sempre pode ser así, xa que a procura da excelencia en seguridade debe ser o prioritario”, afirman desde Nautopia.

Un aspecto fundamental paira utilizar unha devasa é lerse a axuda que vén co programa paira poder aproveitar todas as posibilidades de configuración que ofreza. “O problema é que adoita aparecer en inglés, polo que esta tarefa adóitase evitar, por iso, a mellor opción é utilizar os buscadores paira atopar webs e foros que traten sobre o programa utilizado”, explica Maty.

Windows, inseguro?

O que todos os expertos coinciden en desaconsellar é a devasa que vén de serie co Windows XP. “O inconveniente é que só xestiona as conexións entrantes e non controla as conexións saíntes, como os demais devasas persoais”, sinala García Cuartango. “Hai un lixeiro problema, pois só se centra en evitar que se ataquen as vulnerabilidades do sistema operativo”, corrobora o xefe de produto de Panda. É dicir, calquera troyano ou programa espía pode comunicarse co exterior.

É habitual que xurdan noticias sobre a inseguridade dos diversos sistemas operativos Windows, a pesar de que os especialistas consultados non sempre estean de acordo con elas. “É tan inseguro como todos os sistemas informáticos”, asevera García Cuartango. “O problema é que a maioría dos usuarios só utiliza Windows, e Linux é aínda demasiado complicado paira o usuario medio”, puntualiza Antonio Roupeiro. “Windows ten bastantes fallos, da mesma maneira que estes poderían aparecer nun Linux recentemente instalado. Una vez colocado un sistema operativo, convén configuralo e porlle parches”, engade.

O máis indicado é ter actualizados tanto o sistema operativo cos últimos parches dispoñibles, como todas as aplicacións do computador. “As devasas son como todos os programas, necesitan actualizacións e poden ter tamén fallos”, indica Roupeiro. Tamén é importante ter en conta a configuración destes programas, porque “as que veñen por defecto non son completamente seguras, están pensadas para que os usuarios inexpertos poidan utilizalos.”, explica o administrador de Nautopia.

Como medida de seguridade, García Cuartango recomenda pór unha devasa paira previr posibles problemas. Sobre todo, se se ten en conta o dato que achega Juan Manuel Crespo: “As ferramentas de hacking están ao alcance de todo o mundo”. “Ademais- engade- desde 1999 até 2002 o aumento do número de crackers [hackers con intención de dañar] foi do 40%”. Con todo, Roupeiro advirte de que non é o único que se debe facer paira estar seguros. “Está ben usalo, é útil, pero non podemos crer que estamos protexidos totalmente. Ese é un dos perigos, a falsa sensación de seguridade”. “O importante -continúa- é manter prácticas de seguridade. É coma se tes una porta blindada en casa pero deixas as xanelas abertas. Por iso é conveniente non baixar a garda polo mero feito de instalar unha devasa”.

E paira asegurar aínda máis Windows, sistema operativo que está presente en case todos os computadores domésticos, a comunidade Nautopia aconsella non utilizar as aplicacións de Microsoft paira conectarse á Rede, porque “o seu software espía aos usuarios, a diferenza dun sistema aberto como Linux”. “Internet Explorer, que ademais ten numerosas vulnerabilidades, e o nefasto Outlook Express deben ir á papeleira, así de cru. Ademais, debésemos optar por un mensaxeiro diferente a MSN Messenger”, manifestan.

Como alternativas, Nautopia propón como navegadores Opera, de pago aínda que ofrece una versión gratuíta con publicidade, ou Mozilla Firebird, gratuíto e de código libre; e como xestor de correo o programa moldavo de pago The Bat! -“recomendámolo porque a pesar de que sexa de pago é o mellor que coñecemos en calquera sistema”, explican”-. E como mensaxeiros, Gaim ou Jabber, que tamén permiten conectarse coa rede do MSN Messenger.