El mundo de antivirus

lunes, 6 de junio de 2022

Imagine: Vd. llega a casa y cierra la puerta con varios cerrojos. En las ventanas hay rejas. Y enseguida oye que alguien intenta abrir Su puerta. Parece que no es una sola persona desconocida, se deduce que una banda entera intenta abrir Su puerta. Y en ese momento un chillido característico llama Su atención: los desconocidos ya intentan cortar los cristales de ventanas. Y una piedra casi entra por la segunda ventana (por suerte, hay rejas). Vd. piensa que no pasa nada extraordinario e intenta colgar Su chaqueta. Y descubre horrorizado que no tiene monedero en el bolsillo. Pero Vd. lo tenía al entrar en el piso…

Parece un triller surrealista. Pero si nuestra sociedad existiera en el mundo digital, la vida cotidiana sería así. Por lo menos, actualmente. El orden y la seguridad en nuestra “civilización digital” están más o menos a nivel de la edad de piedra. Lamentablemente, uno no puede ni pensar de dejar las ventanas y las puertas abiertas, confiar sin pensar a todos los vecinos y salir de casa sin preparación especial.

Frecuentemente informamos sobre la importancia del antivirus integral moderno y sus componentes. Uno de estos componentes es Firewall. Tiene muchos nombres: un cortafuegos, un firewall etc. Para muchos usuarios este componente es algo desconocido. Trabaja directamente con la red y puede parecer que tenga su propia vida: a veces no pasa nada, a veces aparecen avisos difíciles de entender y luego pueden surgir situaciones como “he pulsado algo y todo se ha roto”. Para evitar estas dificultades y “hacer amigos” con el Firewall, ofrecemos más información sobre el mismo.

Primero, los Firewalls pueden ser distintos: de software y de hardware y software. Los últimos son un tema aparte, aunque su funcionamiento no es muy distinto al de software. La base de cualquier Firewall es un software especial, por lo tanto, en este artículo vamos a ver Firewall como software. Cualquier Firewall es un programa filtro que controla y filtra la información de red que pasa a través del mismo según las reglas establecidas.

El Firewall en el antivirus Dr.Webes un Firewall de software clásico. Para entender bien cómo funciona el mismo, uno debe enterarse, aunque a nivel básico, de funcionamiento de las redes informáticas. Pero vamos a verlo con ejemplos más claros.

Uno puede imaginar su equipo y toda la información guardada en el mismo como una casa. Para proteger la casa contra los malintencionados, hace falta un perímetro de seguridad, una valla segura, las puertas, un sistema de pases bien configurado. La popularidad de Firewalls coincidió con el desarrollo de las redes informáticas, es obvio que se necesita esta protección. Supongamos que Su equipo está conectado directamente a Internet (es decir, entre el equipo y la red global no hay Gateways y está totalmente abierto para las conexiones entrantes). También supongamos que hay un antivirus clásico en el equipo. Hasta si Vd. entra en la red y no establece ninguna conexión saliente desde este equipo, el mismo estará abierto para las amenazas de red desde fuera. Estas amenazas pueden ser tanto los malintencionados que escanean las redes y usan varios métodos para acceder a Su PC, como los gusanos de red que se propagan de forma automática e infectan todo lo que pueden alcanzar. Hace muchos años, en la época de desarrollo intensivo de Internet y las redes locales, se observaba con frecuencia lo siguiente: un antivirus en PC detectaba centenares de amenazas “entrantes” que llegaban al equipo. Y todo por culpa de ausencia del Firewall. El Antivirus desinfectaba el código malicioso, pero no pudo “cerrar las puertas” ante la amenaza misma. Y la fuente de amenazas constantes pudo ser, por ejemplo, un gusano que paseaba por la red.

Es importante entender que los intentos de infección de red más frecuentes (aunque en su mayoría no existosos) se realizan al establecer conexión entrante con determinados parámetros, tales como la dirección IP, el puerto, el protocolo de red. El Firewall analiza todo el tráfico de red entrante y saliente y según la configuración lo pasa a través de sí mismo o filtra según las reglas establecidas. En el caso de nuestro gusano de red el malware será desconocido para el Firewall, por lo cual, su actividad de red será bloqueada como sospechosa. Es un ejemplo sencillo de cómo el Firewall protege a nuestro equipo contra las amenazas de red.

Hoy día el acceso de los equipos de hogar a Internet está organizado de otra forma — todos los dispositivos de hogar están protegidos por un router que, al servir de Gateway entre la red de hogar y de proveedores, sirve como Firewall. El router de hogar también está detrás de la Gateway del proveedor, por lo tanto, las infecciones de red desde fuera son un fenómeno mucho menos frecuente. Pero esto no significa que no haga falta tener un Firewall en el equipo de hogar (y sobre todo de trabajo).

Como ya hemos mencionado más arriba, el Firewall es capaz de bloquear no solamente las conexiones entrantes, sino también las salientes. Es importante si Su equipo se ve infectado por el troyano. Casi cualquier troyano moderno tiene funciones de red para conectarse con el servidor de control y transferir los datos comprometidos. Para prevenir la filtración de los datos en caso de esta infección, así mismo, sirve un Firewall bien configurado. Otro ejemplo es el funcionamiento del troyano cifrador. Antes de cifrar los archivos, el troyano recibe del servidor de control una clave especial para generar la clave de cifrado única, y luego cifra los archivos. La conexión saliente, iniciada por el cifrador, estará bloqueada. Normalmente si no hay éxito, el cuerpo del troyano contiene una clave estándar por si acaso. Pero los archivos cifrados por la clave estándar pueden ser descifrados con mayor frecuencia.

El Firewall es útil para controlar cualquier aplicación, hasta la de confianza. El usuario puede bloquear la actividad de red de algunas aplicaciones o permitir solo las conexiones entrantes o salientes. Puede ser útil en caso de configuración fina del sistema y al construir un perímetro realmente seguro. Por ejemplo, se puede permitir la conexión solo por puertos y direcciones indicadas al programa aleatorio, requeridos para su funcionamiento, De esta forma, uno puede estar seguro de que el programa realizará solo las cosas requeridas y cualquier actividad de red de terceros estará bloqueada.

También hay múltiples escenarios que confirman la necesidad del componente de protección tan útil como Firewall. Por supuesto, cualquier red corporativa debe estar protegida por un Firewall sin falta que funciona con Gateway. Por eso no hay que prescindir de esta herramienta, sobre todo, porque la misma está activada en Dr.Web Security Space. Esperamos que todo lo explicado más arriba le convence de que Su antivirus necesita un ayudante eficaz para proteger de forma segura Su casa digital.

#Firewall #Internet #configuración_del Firewall #configuración_de Dr.Web #terminología