SEGURIDAD EN UN USUARIO DOMESTICO (WINDOWS XP)
-
Los hechos acaecidos estos dias (mediados de Agosto de 2003) resultan sumamente curiosos, o al menos, por usar una palabra suave, son espectaculares. La mayoría de los usuarios domesticos, y sorprendentemente muchas pequeñas empresas o directivos de estas, no prestan a los temas de seguridad la atencion necesaria.
Creo que todos debemos ser coscientes del impacto que conlleva. El poder navegar por la red, o bien su uso tal y como hacen muchas empresas, implica que tenemos que pagar un precio: La seguridad. No sirve buscar terceros culpables: es un error del sistema operativo. Y con lo anterior, ya nos quedamos con la conciencia tranquila: tenemos un culpable.
Bueno, disiento en lo anterior: el tener un culpable no soluciona mi problema. Y si legalmente y mediante contrato, pudiese solicitar responsabilidades, tampoco lo soluciona.
¿alguien, en una ciudad desconocida, en un barrio periferico y de mal aspecto, sale por la noche solo, con un maletin, y por calles oscuras? Está pidiendo a gritos que lo atraquen. Pondremos el remedio, pediremos un taxi, iremos acompañados, etc. Es decir, estamos poniedo soluciones de sentido comun. Internet es lo mismo: es un barrio peligroso. Debemos usar el sentido comun.
Las soluciones, nos las proporciona el sistema operativo por un lado, y el Sentido Comun por otro.
HERRAMIENTAS A NUESTRO ALCANCE
La primera herramienta a nuestro alcance es un cortafuegos (firewall). Esta herramienta Windows XP la activa por defecto en cuanto respondemos a alguna de sus preguntas de por donde nos conectamos a Internet. Varios asistentes, entre ellos el de configuracion de una conexion, en cuanto "oye" la palabra Internet activa el cortafuegos.
¿que es un cortafuegos?: Un cortafuegos no es nada mas que una herramienta que impode el paso. En nuestra cas, tenemos las puertas cerradas. Nadie puede entrar. Esta es la primera funcion del cortafuegos de XP: nadie puede entrar. Y si alguien "llama" a la puerta, tampoco responde.
Realmente es igual que en nuestro hogar: las puertas cerradas, pero poder una llave de cada puerta a quien nos interese. Y debemos educar a la gente que conviva en nuestra casa, para que si llaman al timbre, no abran la puerta. Unicamente una persona adulta en la casa, será la responsable de abrir la puerta cuando proceda.
Esto es lo que se pretende con el cortafuegos.
La implementacion del cortafuegos de XP, es a nivel basico y lo más sencillo posible para el usuario: impide que nadie entre. No hay llaves para entrar en posesion de nadie. Es más, si llaman a la puerta, ni tan siquiera suena el timbre.
Microsoft, en Windows XP, nos pone al alcance de la mano, la segunda herramienta necesaria para una seguridad: el mantenimiento. Por ello, al instalarse XP, se instala una herramienta de actualizaciones automaticas. Dicha herramienta analiza las actualizaciones de software críticas y cuando existe una, procede a su descarga y nos pide autorizacion para su instalacion.
La tercera herramienta de mantenimiento es manual: Windows Update, que no solo nos permite analizar y actualizar los elementos considerados criticos en nuestro sistema, sino que además es capaz de actualizar el resto de componentes de windows: mejoras en los programas, nuevas funcionalidades y controladores de dispositivos.
En una instalacion normalizada y respondiendo correctamente a las pocas preguntas que el instalador nos realiza, y usando los asistentes del sistema, tendremos siempre activado el cortafuegos. Por tanto, hay dos mecanismos activos que están ya protegiendo el sistema.
¿COMO PODEMOS VERIFICAR SI EL CORTAFUEGOS ESTA ACTIVO?
Con el boton derecho sobre cualquier conexion bien a Internet o conexion de area local o conexion telefonica, propiedades, pestaña de avanzado. Allí tenemos un casillero que nos permite marcar (estará por defecto en las conexiones a Internet, o debe estarlo) si queresmos proteger nuestra conexión.
Una vez marcado, nadie podrá entrar. Tampoco podrán llamar a nuestra puerta porque el timbre no sonará.
En ciertos casos podemos tener necesidades especificas. Por ejemplo:
1) Si queremos tener un servidor de paginas web en nuestra maquina, es necesario que entren (por el puerto 80). En ese caso, podemos configurar el cortafuegos de XP, en la misma opcion que hemos citado anteriormente, con el boton de configurar. Allí podremos configurar los puertos de entrada "bien conocidos", o incluso crearnos entradas especificas a los puertos que deseemos para alguna aplicación específica.
2) Algunos ISP verifican si estamos conectados cada x tiempo. Y si nuestra maquina no responde cortan la conexion. Tal y como hemos visto anteriormente y debido al funcionamiento del cortafuegos, nuestra maquina no responderá al timbre. Por tanto el ISP se ceerá que no funciona y nos cortará la conexion. La manera de hacer que "el timbre" suene, es muy simple: si sifrumos cortes inexplicables en internet, será debido al control que realiza nuestro ISP. Por tanto, en el boton de configuracion anterior, seleccionamos ICMP, y marcamos el casillero de "eco local". Esto activará el "timbre".
¿ESTAMOS TOTALMENTE PROTEGIDOS CON EL CORTAFUEGOS?
Tal y como hemos comentado, el cortafuegos cierra las puertas. Pero no impide que alguien desde el interior las abra. Ese alguien, puede ser un usuario Administrador configurando la conexion, o puede ser un programa malicioso que hayamos instalado en nuestra maquina, bien directamente, o bien por ejecutar programas dudosos recibidos por correo, o descargados de paginas de dudosa catadura. Es decir, por seguir con el simil del principio, no solo estamos en un barrio peligroso, sino que además hay antros peligrosos.
Existen cortafuegos de terceros que tambien impiden que nadie del interior "abra las puertas". Dichas herramientas, en principio, no aconsejo instalarlas a un usuario domestico. El motivo fundamental es que hay que saber, y saber mucho aunque parezca mentira por lo sencillos que aparentan estos programas, el como configurarlos. Un error en la configuracion, o un error a una respuesta que nos solicite el programa nos puede dejar totalmente en descubierto. Las preguntas que esta herramientas de terceros realizan parecen sencillas. Pero crean internamente reglas complejas y una mala respuesta nos dejará en descubierto.
Por diseño, nunca pueden activarse dos cortafuegos ya que en el mejor de los casos, se provocará malfuncionamiento. Por tanto, tampoco sirve tener el de XP y además otro cortafuegos.
Unicamente, y a usuarios avanzados, tales que sean capaces, por ejemplo, de saber el orden de precendia de las reglas y su funcionamiento serían los que bajo mi punto de vista, pueden usar estas herramientas. Seamos realistas: menos de 2% de los usuarios finales de Windows XP.
Igualmente, y para quien decida usarlas, debe siempre usar las versiones de pago. Nuca usar las versiones gratuitas. Y debe ser cosciente que esta herramienta trambien tiene sus propios agujeros de seguridad y es un caramelo que los hackers buscan. Por tanto deberán mantenerla constantemente.
Al cortafuegos de XP no se le han encontrado vulnerabilidades en los dos años que XP lleva en la actualidad en el mercado. Ninguno de los cortafuegos de terceros puede afirmar esto mismo.
Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Leer las respuestas