Mejores cortafuegos (firewalls) gratuitos
Continuando con la serie de ciberseguridad, esta vez les traigo una pequeña lista de los Mejores cortafuegos (firewalls) gratuitos, de algunos de estos existen versiones «pro» o pagadas, que mejoran las características del programa, pero me centraré en la versión gratuita y la protección que nos ofrecen.
¿Qué es un firewall o cortafuegos?
Que es un firewall o cortafuegos, en términos sencillos, es un programa (o dispositivo) que analiza el tráfico que existe sobre la red, y en base a una serie de reglas predefinidas, permite o no su circulación por la red.
Los firewalls o cortafuegos pueden ser utilizados para muchas tareas, por ejemplo en medios corporativos o empresariales, para evitar que se navegue por internet en sitios no autorizados, o limitar los sitios que se pueden visitar a una lista predeterminada.
Pero no solo sirven de «salida», también filtran y analizan el tráfico que entra, las peticiones que vienen del exterior (internet) hacia nuestra red u ordenador.
¿Para qué sirve entonces?
Su utilidad radica en el filtrado de la información que entra y sale de nuestra red o sistema, de esta forma, un firewall, por ejemplo podría ayudar a contrarrestar el envío de información del reciente problem con el CCleaner, pues puede bloquear el envío de información de cierto programa o proceso a cierta dirección IP.
Pero también protege nuestro sistema, contra posibles amenazas externas, cuando estamos conectados a Internet parece que «no pasa nada» mientras estamos en línea, navegamos, vemos el correo, redes sociales, etc, pero si miramos mas a detalle, veríamos que continuamente, nuestra dirección IP, como muchas otras en el mundo reciben cientos o miles de intentos de comunicación entrante.
¿Comunicación del exterior?
Si, desde un simple «ping» para saber si estamos «en línea» hasta un analisis puerto por puerto, tratando de buscar un servicio o «puerta» abierta en nuestro sistema para colarse, puede ser una llamada al puerto 80 (el que usan los servidores web) o al puerto 21 (el que usa el ftp).
¿Pero para qué puede servir esto?, pues dependiendo de la configuración de nuestro sistema un hacker puede obtener información de nuestro equipo, por ejemplo:
- Simplemente con la IP se puede geolocalizar nuestra ubicación.
- Con un rastreo de los puertos abiertos se puede saber qué servicios se ejecutan en nuestro equipo.
- Se podría obtener nuestra versión de sistema operativo.
- Dependiendo del programa que se use se puede obtener mucha más información, tambien dependera si se hace un rastreo «pasivo» o «activo» a nuestra ip.
¿Para que puede ser importante esta información?
Puede ser que a simple vista esta información no parezca importante, pero lo es, en realidad muy importante, con un simple ejemplo es suficiente.
Si fuer aun hacker, al conocer la versión del sistema operativo, los puertos abiertos y los servicios que están ejecutando, podría buscar una vulnerabilidad específica para el sistema y servicios, y mediante utilerías de ataque, tratar de «ganar el control» del sistema explotando una vulnerabilidad no corregida, tomando así el control del equipo remotamente.
¿Como me protejo?
Aquí es donde es de importancia el Firewall o Cortafuegos, este programa o dispositivo conectado en nuestra red, analizará y filtrar las peticiones de un posible hacker, en principio podría detectar que están analizando nuestra IP y bloquear cualquier respuesta a la dirección del atacante, podría filtrar qué información envía y cual no, podria incluso activar un modo furtivo para nuestro equipo y hacer parecer que «está apagado» o «no responde» evitando así parecer un blanco que se puede atacar.
Y por el «otro lado» la mayoría detecta actividad inusual de un programa o servicio ejecutándose en nuestro sistema y podría bloquear que dicha aplicación o servicio «reciba» o «envíe» información a internet, pues el firewall o cortafuegos en nuestro sistema vigila el flujo de datos en los dos sentidos.
La lista
Unas buenas opciones gratuitas para estar protegidos mediante el uso de un Firewall o cortafuegos son:
- ZoneAlarm Firewall
- Comodo Firewall
- AVS Firewall
- PeerBlock
- Outpost Firewall
- Windows Defender (firewall integrado en Windows)
- OpenDNS
Veamos ahora un poco sobre cada uno.
ZoneAlarm Firewall
Un buen y sólido firewall o cortafuegos, con una larga historia, una de mis elecciones favoritas, proporciona control del tráfico de datos, por puertos, programas, distintos niveles de acceso, analisa en tiempo real los programas y procesos que se ejecutan y adapta la protección y alerta en caso de detectar una posible amenaza o comportamiento sospechoso.
Página de ZoneAlarm Firewall: https://www.zonealarm.com/es/software/free-firewall/
Comodo Firewall
Un excelente programa firewall o cortafuegos, utiliza un sistema muy interesante para su funcionamiento como cortafuegos, en principio todos los cortafuegos usan una serie de listas «blancas» preconfiguradas que pueden actualizar por internet, de esta forma, permiten el flujo de información, hasta que encuentran algo sospechoso.
Comodo Firewall trabaja de forma contraria usando una tecnología que ellos llaman DDP (Default Deny Protection), algo así como Protección por Denegación por Defecto, que quiere decir que Comodo «ve» o «considera» todo, como una amenaza y lo intenta bloquear, hasta que se prueba que es flujo de información auténtico.
De tal forma que si algo que no ha sido ya añadido a la lista blanca, intenta entrar o solicitar permiso para pasar, comodo lo bloqueara y alertará al usuario, para tomar la acción de permitirlo o bloquearlo.
Página de Comodo Firewall: https://www.comodo.com/home/internet-security/firewall.php
AVS Firewall
Protege contra flujo no deseado de datos monitoriza las conexiones, se puede seleccionar uno de varios niveles de seguridad, y permite crear reglas que se pueden aplicar a programas específicos permitiendo o denegando el tráfico de entrada y/o salida.
AVS identifica los programas y aplicaciones que intentan conectarse desde Intente al equipo y alerta sobre, existe un registro de estos intentos de conexión exterior en un diario.
Página de AVS Firewall: http://www.softpedia.com/get/Security/Firewall/AVS-Firewall.shtml
PeerBlock
Un firewall mas básico y ligero, controla las conexiones a diferentes puertos, no tiene grandes capacidades de detección en cuanto a aplicaciones, está pensado mayormente para controlar las conexiones directas entre servidores o puertos específicos.
Página PeerBlock: http://filehippo.com/download_peerblock/
Outpost Firewall
Otro firewall ligero y sencillo, nos proporciona protección en 3 capas, la primera filtrando el flujo de datos entre las aplicaciones e Internet, la segunda monitorizando la actividad de la red, lo que permite crear reglas para excluir tráfico y la tercera es la protección de la navegación, intentando bloquear actividad maliciosa que pudiera entrar en nuestro sistema al navegar.
Página de Outpost Firewall: http://filehippo.com/download_outpost_firewall/
Windows Defender (firewall integrado en Windows)
La primer línea de defensa de Windows, en el pasado el firewall integrado de Microsoft era, por decirlo de alguna forma, básico, hoy día, Microsoft ha mejorado mucho su sistema y completado el Firewall o cortafuegos con un sistema que analiza el sistema contra posibles virus o malware.
Windows Defender viene preinstalado para Windows 10 y es parte de la Suite de Seguridad de Microsoft Essentials.
OpenDNS
Este Firewall o cortafuegos, no es un software que se instale en nuestro equipo, tampoco es un dispositivo que tengamos que comprar he instalar en nuestra red.
En realidad esta protección consiste en redireccionar todo nuestro tráfico de datos a un sitio en la nube que se encarga de analizar y filtrar las amenazas, existen planes gratuitos personal y familiar, y un plan de pago con protección extra.
Esta opción puede resultar un poco más complicada de implementar pues implica modificar parámetros en nuestro router, así que debemos tener algo de conocimientos, pues cada router es diferente y un error en la configuración puede cortar el acceso a internet.
La gran ventaja que tiene, con respecto a los programas mencionados antes, es que con un solo cambio, protege todos los dispositivos conectados a nuestra red, el móvil, el tablet, la smartTV, y no solo el ordenador, pues el tráfico global de la red es filtrado por OpenDNS.
Un inconveniente es que enviamos todo nuestro tráfico de datos a un sitio en la nube, OpenDNS que tiene una magnífica reputación, pero centralizamos en este sitio todo el tráfico que entre y salga por nuestra red, ¿es peligroso esto? en principio no, pero debemos tomar en cuenta que todo lo que hagamos quedará de alguna forma u otra registrada y pasará por sus servidores.
Así que en el improbable caso que llegaran a ser víctimas de un ataque por hackers, ¿podrían quedar comprometidos nuestros datos?, bueno, si, es una posibilidad.
Página de OpenDNS: https://www.opendns.com
Conclusiones
Como he dicho ya muchas veces en esta serie de artículos sobre seguridad, un único programa no nos protegerá, así que instalar y mantener un firewall o cortafuegos no es suficiente, hace falta también un antivirus, buenas prácticas y prudencia al navegar, contraseñas seguras y respaldos de nuestra información para poder recuperar en caso de desastre.
¿Hacen lento el ordenador? Como cualquier programa instalado en nuestro sistema consumirá un poco de recursos y memoria, pero bien vale la pena, si pensamos en la protección adicional que nos proporciona.
¿Mi preferencia personal? si me preguntan directamente cual instalaría, Comodo o ZoneAlarm son mis mejores opciones. Pero cualquiera de los opciones en este artículo cubren las necesidades básicas de protección.
[wp_ad_camp_2]
[sc name=»firma_general»]
1 comentario sobre «Mejores cortafuegos (firewalls) gratuitos»