Windows tiene un firewall integrado que bloquea las conexiones entrantes. Si un programa quiere actuar como servidor, Windows le preguntará. A algunos geeks no les gusta el firewall integrado porque no ofrece las mismas indicaciones para las conexiones salientes.
El firewall de Windows permite que todos los programas de su computadora se conecten a Internet sin preguntarle. Existe toda una industria de firewalls empeñada en convencer a los usuarios promedio de que necesitan protección adicional, pero usted realmente no la necesita.
Cortafuegos salientes frente a cortafuegos entrantes
RELACIONADO: ¿Qué hace realmente un cortafuegos?
Las ventanas cortafuegos solo muestra un único tipo de indicador de firewall relacionado con la aplicación. Cuando una aplicación quiere funcionar como un servidor web, por ejemplo, si instala un software de servidor web, comienza a usar un cliente BitTorrent o aloja un servidor de juegos, verá un mensaje que indica que la aplicación quiere funcionar como un servidor. Si da su consentimiento, la aplicación puede recibir conexiones entrantes de Internet o de su red local. Por supuesto, aún tendrás que reenviar puertos en su enrutador si la aplicación no es compatible con UPnP para reenviar automáticamente los puertos.
Estos mensajes son poco frecuentes, por lo que son más fáciles de manejar. Si una aplicación quiere funcionar como servidor, se lo indicará, para que sepa que tiene la última palabra sobre qué tipos de conexiones entrantes se pueden establecer en su computadora.
Los cortafuegos salientes van un paso más allá. Siempre que una aplicación quiera conectarse a Internet o una red local, verá un mensaje. Si rechaza la conexión, su firewall evitará que la aplicación se conecte.
Por qué los firewalls salientes no tienen sentido para la mayoría de las personas
La realidad es que los cortafuegos de salida no son una herramienta de seguridad útil para el usuario medio. Este es el por qué:
- Los cortafuegos salientes solo evitan que las aplicaciones de su computadora se conecten a Internet. Si ve que un malware está intentando conectarse a Internet, ya ha perdido porque se está ejecutando en su computadora. El malware puede causar mucho daño sin acceso a Internet.
- Si un programa malicioso se estaba ejecutando en su computadora y tenía acceso a su sistema, probablemente podría abrir sus propios agujeros en su software de firewall. Una vez más, una vez que el software malintencionado se ejecuta en su sistema, ya ha perdido.
- El malware podría aprovecharse de otros programas para comunicarse a través de Internet. Por ejemplo, un malware podría abrir una dirección web especial en su navegador para hacer ping a un servidor, capturar la página que el servidor devuelve y usar los datos. Es difícil aislar completamente una aplicación de Internet.
Los cortafuegos salientes no son una defensa eficaz contra el malware. Debe concentrarse en utilizar un programa antivirus eficaz, mantener su software actualizado y asegurándose de no tener Java instalado . Eso mantendrá su PC mucho más segura que usar un programa antivirus que no ayudará mucho después del hecho. Si su computadora está comprometida, está comprometida .
Muchos geeks dicen que les gusta usar un firewall de salida para bloquear aplicaciones que no son malware pero que no son demasiado confiables desde "llamar a casa". Después de todo, solo sabría si una aplicación de este tipo estaba llamando a casa si estuviera ejecutando un firewall de salida.
RELACIONADO: ¿Necesita preocuparse por actualizar sus programas de escritorio?
En última instancia, no debería ejecutar una aplicación en la que no confíe en su computadora. Si está utilizando una aplicación, pero no confía en ella lo suficiente como para permitirle acceder a Internet, es probable que esté cometiendo un error: ya ha confiado bastante en la aplicación al darle acceso completo a su sistema. En esta época, casi todos los programas se conectarán a Internet por alguna razón, ya sea para sincronizar sus datos personales con un servicio en línea o simplemente buscar actualizaciones en línea .
Windows tiene funciones de firewall de salida integradas
RELACIONADO: Cómo crear reglas de firewall avanzadas en el firewall de Windows
Los cortafuegos salientes no son del todo inútiles. Si tiene una necesidad específica y realmente desea evitar que una aplicación específica se conecte a Internet, esto puede ser útil, pero la mayoría de las personas no necesitan hacerlo.
Si realmente desea bloquear una aplicación para que no se conecte a Internet, no es necesario que instale un nuevo firewall. Tu puedes sólo utilice la herramienta de administración Firewall de Windows con seguridad avanzada para crear un firewall avanzado regla que impedirá que la aplicación se conecte a Internet.
Por supuesto, si está configurando algún tipo de servidor, es posible que desee configurar reglas de firewall de salida para bloquear la máquina. Pero eso es diferente de instalar ZoneAlarm en un sistema de escritorio Windows.
Por qué no debería preocuparse
Claro, puede instalar un firewall de terceros en su PC con Windows y obtener capacidades de firewall de salida. A continuación, podrá controlar qué aplicaciones pueden conectarse a Internet y "ver qué aplicaciones están llamando a casa", como les gusta decir a algunos geeks.
En esta época, esto es bastante tonto. Es probable que casi todas las aplicaciones de su computadora se conecten a Internet, aunque solo sea para buscar actualizaciones. Puede suponer que la mayoría de los programas de su computadora se conectan a Internet por una razón u otra.
RELACIONADO: Por qué no necesita un paquete completo de seguridad para Internet
Si bien los cortafuegos salientes no son activamente dañinos, tienen algunos aspectos negativos importantes. En primer lugar, el software de firewall que instalaría es más pesado que el firewall de Windows integrado. Consumirá más recursos del sistema y, a menudo, le molestará para que actualice a una versión de pago. Si es parte de un Suite de seguridad de Internet , agregará otros programas que no necesita a su sistema.
El firewall también agregará complejidad a su vida. En lugar de usar su computadora normalmente, tendrá que tomar decisiones con bastante frecuencia sobre qué aplicaciones pueden conectarse a Internet. Probablemente desee permitir la mayoría, si no todas, las aplicaciones. Incluso una aplicación que no debería necesitar acceso a Internet probablemente querrá buscar actualizaciones. Los usuarios promedio, incluso los geeks promedio, no deberían tener que lidiar con un aluvión de mensajes que les obliguen a descubrir qué está haciendo realmente un proceso en segundo plano.
Claro, si eres un geek con una necesidad obsesiva de microgestionar los programas en tu computadora que pueden conectarse a Internet, instala un firewall de terceros y vuélvete loco. Pero estas herramientas no son necesarias para la mayoría de las personas. Algunos firewalls de terceros intentan aliviar la carga al permitir que ciertos programas se conecten sin ningún aviso e incluir una lista de programas bloqueados para que el malware no pueda conectarse, pero un antivirus será más efectivo.
Credito de imagen: Eric y castro
