Si se le pregunta qué hacen los firewalls, la mayoría de la gente respondería que le mantienen a salvo. Aunque esto no es inexacto, es una simplificación excesiva del gran concepto del firewall en sí. Lo que hace para mantenerte seguro y cómo funciona son conceptos mucho más importantes a la hora de entender esta pieza de software aparentemente enigmática. Puede que haya notado que el cortafuegos que está utilizando tiene dos conjuntos de «reglas»: entrantes y salientes. ¿Qué significan estas cosas? ¿Realmente los necesitas a los dos? Discutiremos esto y descubriremos lo que debe saber sobre estos conceptos en cualquier sistema operativo, ya sea que esté usando Windows, Linux o Mac OS.
¿Qué significan los términos «entrante» y «saliente»?
Estos términos se utilizan para describir lo que gobiernan.
Las reglas de entrada gobiernan qué paquetes llegan a su ordenador desde Internet. Cuando se le dice a un cortafuegos que bloquee los paquetes entrantes en un puerto o aplicación, sólo bloqueará lo que entra en el equipo a través de un puerto específico. Si tiene una regla de entrada que bloquea una aplicación, el cortafuegos determinará primero qué puerto tiene abierto la aplicación para la transmisión de paquetes y bloqueará todas las transmisiones entrantes en ese puerto en particular.
Las reglas de salida rigen lo que sale de su equipo. Cuando se aplica una regla de salida, se aplica el mismo pensamiento que en una regla de entrada, con la única diferencia de que un bloque de salida simplemente le indicaría al cortafuegos que elimine cualquier paquete que salga de su equipo a través de un puerto determinado.
Es lógico tener protección de entrada, ya que no quiere que los paquetes desagradables entren en el equipo. Pero, ¿necesita protección en el extranjero?
Por qué existe la protección saliente
Los paquetes que salen de tu computadora pueden dañarte. Si una solicitud, sin su consentimiento, envía un paquete que contiene datos o contraseñas de tarjetas de crédito, usted se ha expuesto sin siquiera saberlo. Algunos virus hacen esto y realmente pueden hacer daño. Sin embargo, existen argumentos legítimos para explicar por qué no necesitaría protección saliente.
Por qué puede no ser necesaria la protección saliente
Cuando el Firewall de Windows le pregunta si desea bloquear una aplicación o darle acceso a Internet, crea una regla de entrada basada en su entrada.
La>Edición de información sobre iptables, el cortafuegos de Linux por defecto para la mayoría de las distribuciones.
Por lo tanto, el firewall de Windows bloquea las aplicaciones sobre una base de entrada. ¿Por qué es esto importante?
Tal vez porque el bloqueo saliente se vuelve redundante en este caso. Permítame que le explique: Si está infectado por un virus que envía información, rara vez comienza a enviar esa información sin antes establecer una conexión con su «maestro», que también requiere acceso entrante (necesita recibir acuse de recibo del servidor de que se ha establecido una conexión). Sí, algunos virus envían información a sus respectivos servidores a través de protocolos sin conexión como UDP. Otros aprovechan las fallas comunes del software de firewall saliente para desvincularse de las reglas que usted configura. La forma más común en que trabajan con reglas de firewall es uniéndose a otras aplicaciones en su sistema y enviando información a través de algo llamado Winsock (un socket de red que se encuentra en Windows y que les permite conectarse a servidores en Internet e interactuar con ellos).
Sin embargo, si tanto le preocupan los virus, debería buscar un antivirus. Los cortafuegos realmente no hacen nada a menos que el escritor del virus sea muy aburrido y perezoso. Además, la mayoría de los virus no necesitan una conexión a Internet adecuada para causar estragos en su sistema. Sólo algunos virus operan exclusivamente en Internet (como los troyanos).
Aparte de eso, si realmente sólo quieres poner un poco de hierro extra en tu seguridad, no necesitas un cortafuegos de terceros para hacer esto. Firewall de Windows hace bien las reglas de salida .
¿La conclusión?
Los firewalls salientes tienen sus usos, a pesar de lo que pueda decir. Por ejemplo, impiden que las aplicaciones llamen a casa. Algunos lectores de MTE con más experiencia técnica pueden relacionarse con el hecho de que las reglas salientes son monumentales en muchos casos en los que debemos evitar que las aplicaciones (no el malware) accedan a Internet. Sin embargo, los usuarios domésticos habituales no necesitan preocuparse por la mecánica de los cortafuegos salientes. Una regla de entrada es suficiente, junto con una utilidad antivirus resistente.
Si desea que le respondan algunas preguntas, por favor deje un comentario abajo y alguien estará allí.
