-[ 0x0E ]--------------------------------------------------------------------
-[ Firewalls Personales ]----------------------------------------------------
-[ by A. Gonzalez ]---------------------------------------------------SET-24-




COMPARATIVA DE CORTAFUEGOS

Este articulo se publica como primicia en la revista Set-24, y posteriormente
aparecera en mi pagina web. 

Si algun fabricante desea no aparecer, que me mande un correo electronico y
gustosamente lo quitare de la comparativa. Si desea puntualizar algo o 
corregir mi subjetiva apreciacion, con mucho gusto tiene mi espacio web a su
disposicion. Si algun fabricante que no aparece desea aparecer, mismo 
procedimiento, y desde ya le pido disculpas por no haberlo tenido en cuenta. 

Cuanto mas tiempo estemos conectados a internet o a cualquier otra red, mas
posibilidades tenemos de que algun llamemosle "curioso" se pregunte si 
estamos conectados, y si tenemos algun recurso compartido o algun agujero 
de seguridad en nuestro ordenador.

Peor lo tenemos si por cualquier motivo tenemos permanentemente conectado 
el ordenador, dada la cantidad de programas automatizados de escaneo de 
puertos.

Un cortafuegos conforma nuestra primera linea de defensa ante ataques, pues 
aisla el ordenador de cualquier red a la que estemos conectados (incluida 
Internet, por supuesto), bloqueando los puertos abiertos, filtrando 
informacion y deteniendo algunos scripts que podamos encontrarnos en la web. 
Algunos incluso, incorporan antivirus y hasta un filtro de contenidos, 
por si menores de edad o empleados ociosos deciden estudiar anatomia femenina 
en la red. O anatomia masculina, que "hay gente pa to ... "  ;-)

Sirven incluso si tu ordenador se infecta con aplicaciones troyanas de
control remoto como SubSeven, NetBus o BackOrifice (algunos, no todos).

Pero, OJO, no basta con instalar un cortafuegos. Es algo asi como si alguien 
pone una puerta en su casa y dice en su tierna y simpatica ingenuidad: "Mi 
casa es segura. Los ladrones no pueden entrar, porque he instalado una 
puerta". Eso, no se lo cree ni el.

Una vez hemos instalado nuestro cortafuegos, tenemos que configurarlo, 
aceptando o prohibiendo algunos servicios, la naturaleza, direccion y 
sentido de los datos, y su alcance o comportamiento. Normalmente instalamos 
un programa y no nos paramos a leer las instrucciones de uso. En este caso, 
si no nos preocupamos, podemos estar seguros de que "alguien" lo va a hacer 
por nosotros, y ese "alguien" probablemente lo tengamos muy pronto de visita 
en nuestro ordenador.

Un consejo para quien lo quiera aceptar: De todos los que me conocen es 
sabida mi oposicion al uso de programas pirateados, crackeados, "prestados"
u obtenidos en cualquier forma distinta a la compra legal. En materia de 
cortafuegos, este consejo es radical, puesto que si descargas algun 
cortafuegos desde alguno de los lugares recomendados por el Se~or 
Astalavista, corres el riesgo de instalartelo con un troyano o con 
cualquier otro "regalito".

Otro consejo, alguno de estos cortafuegos toman represalias contra quienes
intenten crackearlos. Hay uno que incluso te formatea el disco duro sin
avisar. Yo no soy como ellos, y te aviso: No los crackees.

Tu mismo. Segun Panda,

- Si "alguien" puede entrar en tu ordenador, ya no sera nunca mas tu 
ordenador.
- Si "alguien" puede ejecutar algo en tu ordenador, ya no sera nunca mas 
tu ordenador.
- Si "alguien" puede alterar el sistema operativo de tu ordenador, ya no 
sera nunca mas tu ordenador.
- Si "alguien" puede entrar en tu ordenador, y desde el, atacar otros 
ordenadores, TIENES UN PROBLEMA.
- Si "alguien" entra en tu ordenador, tu no le importas lo mas minimo. Para 
el, eres un "julai" del que se va, como minimo, a divertir. Luego, ya 
veremos.

Ese "alguien" puede ser un chantajista, un terrorista, un gamberro, un 
estafador, un acosador (sexual o no), en definitiva: un delincuente, que 
esta dentro de tu ordenador. A todos los efectos legales, eres tu, con tu 
imprudencia, quien esta permitiendo o facilitando a ese "alguien" un 
anonimato que le permite actuar con total impunidad.

Segun Kriptopolis, la pregunta que debes formularte no es la de estar 
paranoico, sino de estar lo suficientemente paranoico. Por tu propio bien: 
tomate en serio la seguridad de tu ordenador.

Quiero dejar claro que todas estas indicaciones van encaminadas a su 
lectura por un novato total en el tema de la seguridad informatica, pues 
las personas que ya tienen un conocimiento digamos "avanzado", ni siquiera 
necesitan de estas herramientas para navegar por internet con seguridad.

En mi recomendacion, priman los programas gratuitos, de facil uso y de
idioma castellano.

Esta subjetiva comparacion la he realizado solo con diecisiete productos de 
los casi 50 que hay, sobre una red de ordenadores portatiles, con 16, 32 y 64 
Mb de RAM, corriendo Windows95a, Windows98 y Windows 2000 Profesional.
Espero que sirva de referencia a quien en la actualidad se conecte a 
internet "a pecho descubierto", le haga ver los ataques que esta sufriendo, 
y recapacitar acerca de los que ha podido sufrir en el pasado sin tener la 
mas minima idea de ello. A estas personas les recuerdo que conforme a la 
vigente Ley de Proteccion de Datos del Reino de Espa~a, si acceden a su 
ordenador y se hacen publicos los datos de sus clientes, la Agencia de
Proteccion de Datos les puede imponer una multa de entre 100.000 y 
100.000.000 de pesetas.

Para la comparativa, he dejado deliberadamente abierto el puerto 139-NETBIOS,
y he de avisar que la mayoria de los cortafuegos son incompatibles con el
modo suspender de los ordenadores portatiles.

Para eliminar NETBIOS de nuestro sistema, basta con borrar el archivo
c:\windows\system\vnbt.386 (o renombrarlo por el nombre que te salga del
alma). Y recuerda desactivar compartir archivos e impresoras, seleccionando
propiedades del menu emergente que sale al hacer click con el boton
derecho del raton sobre el icono "entorno de red" del escritorio. En esa 
misma ventana, elimina todo lo que ponga NetBEUI. 

Tambien es conveniente que en tu conexion habitual a internet a traves de
modem, haciendo click con el boton derecho del raton y seleccionando
propiedades del menu emergente, en tipo de servidor (en la parte inferior
izquierda, debajo del icono del telefono), desmarques NetBEUI de los
protocolos de red admitidos.

Haciendo esto, se acabo el compartir algo en Windows. Tenlo en cuenta si
trabajas en una red local.

Hay otras herramientas de red con las que puedes compartir recursos sin
necesidad de NETBIOS, pero eso sera probablemente objeto de un nuevo 
articulo.

Un ultimo aviso: Yo me equivoco mucho, por lo que te recomiendo que no
me hagas ni pu~etero caso, y busques, compares, y si encuentras algun
cortafuegos mejor, te lo instales.


Comienza la fiesta, 

AT GUARD

Este agresivo y desfasado cortafuegos es una joya: nos permite definir 
reglas para todo. Recien instalado, lo primero que llama la atencion es 
la rapidez y la sensacion que tenemos el control de cuanto esta sucediendo. 

Bloquea la publicidad no deseada, con un especial enfasis en toda la que 
comienza por http://ad, lleva un log de fecha, hora, URL, IP, bytes 
enviados y recibidos, y tiempo de todas las conexiones web y de red local, 
asi como de fecha y hora de todas las reglas de seguridad definidas, fecha 
y hora de inicio del sistema, y un historial web de todas las paginas 
visitadas.

Junto a Norton Personal Firewall, Sygate, Tyny y ZoneAlarm, es de los pocos 
que supera el test leak de grc, consistente en la simulacion de lo que 
haria un troyano o un programa espia, al conectarse saltandose el 
cortafuegos, a un servidor FTP. No obstante, no supera los ataques simulados 
via web ni red local, y consume demasiados recursos del sistema, en 
comparacion con otros cortafuegos. Tampoco llega a la facilidad de uso de 
ZoneAlarm.

Las definicion de reglas de seguridad es bastante compleja, aun usando el 
asistente, y no llegas a tener claro que es lo que estas autorizando o 
bloqueando, lo cual para alguien que se inicia en este mundo de la 
seguridad, no es la opcion mas recomendable.

Muestra estadisticas de las conexiones TCP y UDP tanto entrantes como 
salientes, bloqueadas y permitidas, de las conexiones de red y las reglas 
del cortafuegos, la actividad en los ultimos 60 segundos. La ayuda es 
fabulosa: cualquier pregunta que se te ocurra, ya han pensado en ella.

Para un acceso rapido a todas las funciones del cortafuegos, esta la 
funcion "dashboard", que muestra una barra de acceso directo a las mas 
importantes funciones del mismo. Esta barra, por defecto aparece en la 
parte superior de la pantalla, pero basta con arrastrarla para ponerla 
donde menos estorbe, o incluso ocultarla.

Inconvenientes: acabamos hasta el gorro de tantas reglas, comparandolo con 
ZoneAlarm, que ademas es gratuito, la eleccion es obvia. Ademas, esta 
desfasado, pues al haberlo comprado Norton, dudo que siga existiendo como 
tal por mucho tiempo.


BLACK ICE

Esta de moda. Reconozco que es MUY BUENO, y la unica pega que le veo es que 
por defecto deja el puerto 113 abierto, cuando lo correcto seria que 
estuviese invisible.

Tiene como casi todos, la posibilidad de varios niveles de proteccion y 
cuando somos escaneados, nos avisa mediante un sonido y un icono 
parpadeante.

Nos ofrece cantidad de informacion sobre los atacantes, casi tanta como 
HackTracer, y unas estadisticas muy conseguidas de los ataques, detalladas 
por horas, dias y meses.

Ventajas sobre todos los demas: Su detector de intrusiones permite 
interceptar datos a velocidades superiores a los 10 Mb/s, sin perdida, 
pudiendo alcanzar incluso los 100 Mb/s.
Cierto es que internet no alcanza estas velocidades ni en sue~os, pero 
no hemos de olvidarnos de los ataques a traves de red local ni de las 
lineas T1. Detecta ataques fragmentados, escaneos NMAP, y accedes ON LINE a 
paginas actualizadas donde te informan de los ataques recibidos. Ademas de 
proteger nuestro ordenador de ataques externos, protege a los demas 
ordenadores de ataques desde el nuestro, para lo cual analiza todo tipo de 
actividad en nuestro ordenador.

Al igual que HackTracer, analiza a los atacantes tratando de conseguir el 
maximo de informacion de ellos, tales como su IP, grupo de trabajo, 
direccion MAC, y guarda pruebas de los ataques por si fuera necesario 
demostrar su ocurrencia.

El consumo de recursos del sistema, es practicamente despreciable, es muy 
facil configurar tanto los permisos como las restricciones de acceso, y el 
idioma, como de costumbre, es el de los hijos de la gran bretaña.

Permite trabajar con recursos compartidos, y es recomendable configurarlo
en modo paranoico, el modo recomendado por el fabricante, pues hace tiempo
se reporto un fallo de seguridad que decian que lo hace vulnerable al
BackOrifice. 

He de decir que en mis pruebas con el BackOrifice, BlackIce se comporto en
todo momento como se esperaba de el. Ignoro si es cierto o falso ese 
presunto agujero de seguridad. En cualquier caso, lo recomendable es hacerle
caso al fabricante y configurarlo modo paranoico.


CONSEAL PC 

Es un cortafuegos para quien no tenga experiencia en cortafuegos. Esta un 
poco desfasado, pues parece ser que ha sido comprado por McAfee, y tiende a 
su desaparicion. Al instalarse, copia varios ficheros antiguos, pero Windows 
te advierte, y se restauran las versiones antiguas que ha copiado Conseal, 
por las mas recientes que tengas instaladas en tu ordenador.

Atacado desde internet, todos los puertos aparecen por defecto en modo 
invisible, a excepcion del puerto 113. Mismos resultados para un ataque 
desde red local. En cada uno de los ataques, un cuadro de dialogo te informa 
de la IP del atacante u ordenador que quiere conectar con el tuyo, con 
indicacion del puerto y el nombre del servicio, dandote la opcion de 
permitirlo, bloquearlo, ignorarlo, permitirlo o bloquearlo solo durante 
esta sesion (por si quieres que un amigo con IP dinamica se conecte contigo), 
mostrarte los detalles del ataque, y explicarte los riesgos. Todo esto lo 
hace por defecto, sin que tengas que preocuparte en configurar nada.

Como curiosidad, puedes decirle en el cuadro de dialogo anterior que ya no 
aceptas mas reglas, atacarte con una herramienta automatizada desde tu red 
local, y ver como se defiende de los ataques, y a la velocidad que lo hace.

Si haces click con el boton derecho sobre cualquiera de los ataques, te dice 
a que dominio pertenece el atacante, intruso, o servicio que quiera 
conectarse contigo (imaginate hotmail para mostrarte tu correo).

Recomendado. Instalalo y no te arrepentiras.


ESAFE DESKTOP

Gratuito, y perteneciente a la firma ALADDIN KNOWLEDGE, lo que mas llama la 
atencion de este producto ademas del idioma castellano, es que 
inseparablemente del cortafuegos incluye un antivirus, por lo que no 
tenemos que completar nuestro sistema defensivo con otro producto, todo 
ello en una perfecta construccion teorica que no sirve para nada. Y no 
sirve para nada porque es mentira.

Por favor Aladino, un antivirus que solo reconoce 30.000 virus?. Encima, 
como casi todos los antivirus, impide que tengas otro instalado, por lo que la 
solucion que adopte durante el mes y medio que lo tuve instalado fue la 
instalacion de otro antivirus en otro ordenador de la red, que me 
escanease toda la red, pues en ese tiempo recibi unos 3 virus diarios, 
no solicitados, pasando todos ellos tranquilamente por delante del antivirus 
de Esafe, sin que este dijese "este virus es mio".

Otro inconveniente: si se te ocurre instalarlo sin haber desinstalado 
previamente tu antivirus, tu ordenador se reiniciara continuamente como si 
de los trabajos de Sisifo se tratase, hasta que decidas arrancar en modo a 
prueba de fallos, y desinstales tu anterior antivirus.

Seria injusto por mi parte el dejar de reconocer las ventajas del 
cortafuegos simplemente por un producto no solicitado. Es el unico de la 
comparativa junto a Terminet, que detecta ataques desde webs maliciosas 
por el puerto 80 (no olvidemos que somos nosotros quienes hemos abierto la 
conexion, por lo que el resto de cortafuegos entienden que son los datos 
que hemos solicitado).

Por otra parte, durante el primer mes desde la instalacion, se 
autoconfigura en modo aprendizaje, por lo que practicamente nos olvidamos 
de el, salvo por el excesivo consumo de recursos del sistema.

En este primer mes de aprendizaje, NO actua en modo cortafuegos, sino que
las aplicaciones que recibe, las pone en una especie de cuarentena, por lo
que recomiendo pasar del modo aprendizaje.

Tienes que dedicarle mucho tiempo a aprender su funcionamiento, pero luego
seras recompensado, puesto que incluso puedes prohibir el acceso total o 
parcial a tu ordenador o a determinados directorios, entre otras muchas 
cosas que no detallo, pues este articulo versa exclusivamente sobre
cortafuegos.


FREEDOM

Es GRATIS, pero encontrarlo en la red es muy dificil, como todo lo que 
rodea a su creador Zero Knowledge. Esta empresa ofrece entre otras cosas, 
navegacion anonima a traves de cuatro servidores proxy anonimos, ubicados 
en distintos paises no pertenecientes a la Union Europea, y viajando la 
informacion encriptada entre ellos. Si las fuerzas de seguridad de algun 
estado democratico o no, consiguen una orden judicial, su ejecucion es 
imposible dado que se ignora incluso a que servidor ha sido enviada la 
informacion, y por supuesto Zero no colabora voluntariamente con la 
justicia de ningun pais. Si la justicia del Canada ordenase a Zero que 
confiese al servidor que remitio la informacion, las fuerzas de seguridad 
deberian conseguir otro mandamiento contra otro servidor ubicado en otro 
pais que tampoco colabora voluntariamente, y al final se aburren o 
prescribe el procedimiento.

Su instalacion es muy facil, pero por defecto viene como CASI todos los 
cortafuegos, con los puertos cerrados y el NETBIOS abierto, pero basta con 
hacer click en la "llama de personal firewall" y desmarcar un par de 
casillas en "personal firewall behavior", para que todos nuestros puertos 
pasen al modo invisible.

Entre otras muchas opciones te permite rellenar por ti los formularios, con 
datos reales o inventados por ti o aleatoriamente, olvidarte de las 
ventanas de publicidad de unos 300 anunciantes habituales tipo 
"Doubleclick", pudiendo a~adir los que tu quieras, posee un filtro de 
cookies, puede escanear el correo saliente buscando texto sensible que no 
quieras enviar, como tu verdadero e-mail, tu nombre, tu telefono, puedes 
protegerlo con contrase~a para que nadie salvo tu lo utilice, permite el 
uso de servidores proxy, lleva un registro de conexiones, puede usar 
multiples identidades, y en la version comercial del producto, puedes 
enviar y recibir correo electronico encriptado de imposible rastreo (ni 
siquiera por tu proveedor de acceso a internet), navegacion anonima, telnet 
anonimo y chateo anonimo.

Cuando esta activo, es como el anuncio de las compresas, no se nota, no da 
la lata con los intentos de conexion que los cuatro desgraciados de siempre 
intentan, y no molesta con inoportunas ventanas tratando de explicar lo que 
estos desgraciados intentan. 
Inconvenientes: el espectacular consumo de recursos del sistema, y el 
idioma: el de los hijos de la gran breta~a.

Este cortafuegos lo utilizan habitualmente:

- Los terroristas,
- Los espias,
- Los piratas,
- Los delincuentes organizados,
- Los servicios secretos de republicas bananeras,
- Algunos hackers,
- La Mafia,
- y yo.

Pero por mi honor prometo que yo NO formo parte de ninguno de los grupos 
mas arriba citados. Lo utilizo simplemente porque es MUY BUENO.

En fin, bromas aparte, es el cortafuegos IDEAL para aquellas personas o 
empresas celosas de su intimidad, de sus datos personales, bancarios o de 
clientes y que buscan anonimicidad total en internet.


HACKTRACER

Nos encontramos ante el mas espectacular de los cortafuegos. Cuando 
recibimos un ataque, tenemos la opcion de tracear al atacante pues el 
cortafuegos incorpora el programa neotrace, que muestra un mapa mundi con 
la ruta que el ordenador del atacante ha seguido hasta llegar al tuyo, 
resolviendo tambien los nombres de los servidores por los que ha pasado. 
En algunos casos, es posible obtener del atacante y de su proveedor de 
acceso a internet: su nombre, domicilio, telefono, fax, y si me apuras, 
hasta el numero de calzado que gasta.

Su instalacion, desinstalacion y uso son de lo mas facil e intuitivo, e 
incluso dispone de una base de datos mundial donde puedes enviar 
informacion del atacante. El uso que fabricante del cortafuegos de a esa 
base de datos, no lo tengo muy claro, pero en verdad, sinceramente os digo 
Escarlata O'Hara, que no me importa lo mas minimo.

Con la instalacion por defecto todos los puertos pasan a modo invisible, 
por lo que no tenemos que preocuparnos de nada, no siendo excesivo el 
consumo de recursos del sistema.

No funciona en Windows 2000, y tiene la dichosa costumbre de recordarnos 
todos los dias que faltan hasta que expire.

Recomendado.


INTERNET FIREWALL 2000

Al instalarse, te avisa que no funciona en red local. De entrada, por 
defecto acepta conexiones de la red, no avisa de los escaneos desde ella, y 
deshabilitar NETBIOS es poco menos que una odisea. Al escanear desde web, 
responde que los puertos estan cerrados, en lugar de invisibles, que seria 
lo deseable en un cortafuegos, pues para que responda lo mismo que si no 
tengo cortafuegos, para que lo quiero?.

Tiene una opcion muy buena, que es la de escaneo gratuito de virus por 
PC-CILLIN, mientras estas conectado a internet. Nada que objetar, pero esto 
mismo puede hacerse visitando la pagina de PC-CILLIN, de McAFEE o de PANDA, 
e incluso agregando estas paginas a favoritos. 

En la ayuda, te hacen la clasica exencion de responsabilidad, pero en vez de 
hacerla timidamente en un lugar inapreciable, estos se~ores no enga~an: es 
lo primero que te dicen: que no garantizan ningun nivel de seguridad. Asi 
me gustan las cosas: claras, el chocolate espeso, las chicas enrolladas, y 
los zumos de melocoton.

Dice que puedes ver las conexiones activas, pero es mentira. No alcanzo a 
explicarme porque incluyen opciones que no funcionan. Bueno, tal vez 
no importe mucho, porque para eso ya trae Windows el NETSTAT. Una de las 
opciones es genial, se han cubierto de gloria. Se llama "Update Windows". 
No me gusta que me lo pongan tan facil. No voy a comentarlo.

Lo que si funciona es el bloqueo del escritorio mediante contrase~a. De 
hecho, junto al desinstalador (que te deja un par de carpetas en tu 
directorio raiz), es lo unico que funciona. 

Resumiendo: otro producto malo, que no merece llamarse cortafuegos, pero 
por el que piden 70$ USA. Eso si, van a la vanguardia en cuanto a la 
version shareware, la limitan a 15 dias, pero por lo menos no hay que 
preocuparse, con 15 minutos son suficientes para darse cuenta que no es 
precisamente lo que necesitamos.


INVATION 2000

Es una burda copia de VIRUS MD (hasta en el icono), y al igual que este, 
MUY MALO. Para no repetirme, sirva para este simulacro de aspirante a 
aprendiz de auxiliar de cortafuegos, todo lo que mas adelante dire sobre 
VIRUS MD, pero exagerandolo, porque este si que es malo, malo de solemnidad.

No instalarlo, salvo para pasar un rato agradable viendo como te atacan, 
porque es para lo unico que sirve.


MCAFEE FIREWALL

MUY IMPORTANTE: Sin entrar en pormenores pues no quiero lios con McAfee, 
antes de instalarlo, ten a mano el parche e instalalo tambien. Insisto: 
cuando lo descargues, descarga el cortafuegos y el parche, que por cierto 
estan en paginas distintas de su sitio web, supongo que con objeto te 
molestes un poco y lo visites entero.

McAfee me ha defraudado con este producto. Llevo a~os usando su antivirus,
e imagine su cortafuegos con la misma o parecida calidad. Esperaba me 
avisase de los controles ActiveX, aplicaciones Java malignas o cookies, pero 
no ha sido posible.

En la instalacion inicial, aparentemente queda todo instalado y bien 
configurado. Le hacemos la prueba con un ataque simulado, y resulta que dice 
que los puertos estan cerrados, y el 139 abierto.
Posteriormente, tras una configuracion ya en condiciones, los pone en modo 
invisible Respecto a la red local, es imposible configurarlo para un no 
iniciado. No avisa de quien te esta atacando para que tu hagas lo que creas 
que debes hacer. (Atacarlo tu, que te crees mejor que el, llevar un registro 
de ataques, denunciarlo).

Por defecto, permite que otros equipos entren a nuestro ordenador con 
NETBIOS sobre TCP/IP desde Internet, pero no desde la red local. Estan 
locos. Deberia estar configurado por defecto, justo al reves.

Tambien permite que otros equipos puedan conocer nuestra identidad. Puede 
que sea para evitar problemas con sus clientes, ya que algunos sistemas 
necesitar identificarnos antes de permitirnos acceder a sus servicios.

En la documentacion dice que puedes descargar UNA actualizacion en los 90 
dias siguientes a la fecha de compra del producto, y que transcurrido este 
plazo, no tienes ningun derecho a nada (articulo 3 de la licencia). Sin 
embargo, algunos distribuidores locales de Malaga dicen que basta con 
comprar el software para que tengas derecho a actualizaciones ilimitadas.
Honradamente, yo creo lo que dice la licencia, que miente sin ruborizarse. 
Quien compre a un distribuidor, el cual no podra cumplir su palabra, 
probablemente nos remita o haga el en nuestro nombre, una visita al se~or 
Astalavista.

La desinstalacion es odiosa. Dado que carece de desinstalador, hemos de 
usar la opcion de "agregar o quitar programas" del panel de control. Como 
al instalarlo crea ficheros en el directorio temporal de Windows, y al 
desinstalarlo no los encuentre, no se desinstala, pero tampoco funciona. Es 
decir: consume recursos gratuitamente, sin ofrecernos nada a cambio.

Creo que McAfee Firewall te ofrece una falsa sensacion de seguridad, lo que 
a mi humilde entender es mucho peor que saber que estas totalmente 
desprotegido, maxime cuando encima, te bloquea tu red local. Es decir, tu 
antes compartias tus recursos con tus ordenadores y con los desconocidos. 
Ahora, solo con los desconocidos. El mundo al reves?.

Hay otra opcion, que sinceramente no he probado: la instalacion de otro 
producto de McAfee tambien, claro, que se llama GuardDog, y que se supone 
que complementa al firewall. Otro producto, otra licencia, volver a pagar. 
Me recuerda a una conocida multinacional, de cuyo nombre no quiero ni 
acordarme, y que se dedica a vender sistemas operativos.

Desde otro punto de vista este cortafuegos es el mejor para nuestros 
enemigos, pues les permite pasearse por nuestros ordenadores como si tal 
cosa. 

No funciona en Windows 2000. 

Me gustaba mas la antigua version: Conseal Pc Firewall.

Estare atento a una nueva version de este cortafuegos, pues me parece una
puntuacion muy baja para una empresa que puede hacerlo mejor.


NORTON PERSONAL FIREWALL

Al instalarlo, es un detalle el que permita imprimir la hoja de registro. 
Luego queda a nuestro criterio que ellos sepan o no, que estamos evaluando 
su software. Lo primero que tenemos que preparar con este cortafuegos, es 
mucha RAM, porque toda la que encuentra se la come. Con 32 Mb va muy, muy 
lento, y los recursos bajan escandalosamente. Con 64 Mb la cosa no mejora 
mucho, por lo que recomiendo 128 Mb o mas.

Por defecto, viene configurado con un nivel de seguridad medio, y te 
explica que es el adecuado para una navegacion normal en internet (que 
entenderan ellos por normal?. Para mi es normal visitar las paginas de las 
legiones del underground o del virus cafe, y volver cargado de virus y 
troyanos). Atacado el ordenador via internet, muestra cerrados los puertos 
113 y 139, dejando el resto en modo invisible. No obstante, muestra el 
nombre de la maquina.

Como me va la marcha lo pongo en modo seguridad alta, y al atacar el 
ordenador desde internet, los puertos siguen como antes, pero  
la velocidad de navegacion es desastrosa. Antes salia un reloj de arena. 
Ahora, ademas del reloj, aparece un desierto de arena, un camello, un 
oasis, una jaima, y asi sucesivamente, hasta que el servidor me dice que 
tururu: que voy muy lento y que me echa. Lo que hemos cambiado en el modo 
seguridad alta son los applets de Java y los controles ActiveX, algo que 
podriamos haber hecho tranquilamente desde las opciones de seguridad del 
navegador.

En red, permite trabajar normalmente, sin necesidad de andar configurando 
reglas especiales (que se pueden hacer, ojo).

Las estadisticas son las que esperaba de un producto marca Norton: dia, 
fecha, hora, URL o IP del atacante, puerto atacado, las URL que hemos 
visitado, y los dias y horas en que hemos iniciado sesion. El parecido con 
las estadisticas que reporta AT GUARD, es sospechoso. De hecho, estan las 
mismas, en el mismo orden, con las mismas opciones y las mismas casillas de 
verificacion. 
Puestos a elegir, con menos de 32 Mb de RAM, me quedo con AT GUARD, con mas 
de 64, Norton, aunque tambien depende de la expericia de quien lo necesita. 
Como facilidad, NORTON sobre casi todos los demas.

Respecto a la privacidad, tiene un filtro tipo FREEDOM para la informacion 
confidencial (que no funciona si lo envias por correo electronico), y una 
opcion para poner a prueba nuestros nervios aceptando o denegando cookies 
(para luego tenerlas que aceptar porque caso contrario la web no nos deja 
continuar).

Consejo: instalar solo si eres novato total en materia de seguridad, y 
tienes mucha RAM. Si te gusta el producto, AT GUARD es practicamente 
identico, consume muchos menos recursos.


PROTECT X

Este fue el primer simulacro de cortafuegos que probe hace a~os ya, y le 
tengo cierto cari~o, a pesar de la omnipresencia de RADIATE - AUREATE 
recolectando mis datos personales y mostrandome publicidad no solicitada. 
Claro que en esa epoca, algo parecido a un cortafuegos como es Protect X, 
me parecia un lujo.

Entre sus principales defectos, nos encontramos con la apertura de los 
puertos 1, 21, 23, 80, 1080, 12345, 8080 y 31337, ademas del ya habitual 
139. El resto los da como cerrados. Bien es cierto que en el 1080 y en el 
8080 responde que estan protegidos por Protect X. Lo mismo hace con los 
puertos troyanos 12345 y 31337. Yo esto lo considero una chuleria, una 
fanfarronada, y un tratar de ponerse medallas. Dime de que presumes y te 
dire de lo que careces.

Desde red local puedes atacar tranquilamente, que el cortafuegos lo unico 
que se limita es a tomar nota de que te has conectado, y el puerto. 

Te facilita la informacion de registro de la IP del atacante mediante el 
"whois" de ripe.net, pero si le das una IP falseada o de red local, los 
resultados son cuanto menos, pintorescos. No te fies.

Protect X, NO es un cortafuegos, sino un simple programita que se dedica a 
informarte de quien entra en tu ordenador, y su IP, sin que puedas hacer 
nada por evitarlo.

No te lo instales.


SYGATE FIREWALL

Que alegria!. Otro cortafuegos gratuito y con una interfaz futurista muy 
conseguida, que haria seguramente las delicias de mi amigo Zelatul. Por 
defecto, viene configurado con un nivel de seguridad alto. En este nivel, 
tanto en ataques a traves de internet como en ataques en red local, el 
cortafuegos no es gran cosa. No quiero ni pensar lo que ocurriria si lo 
ponemos en nivel medio, o en nivel bajo. 

Lo ponemos en nivel ULTRA, y repetimos las pruebas, consiguiendo unicamente 
que nos pase el puerto 80 de cerrado a invisible. El 139-NETBIOS por 
ejemplo, digo yo que debe pensar que no constituye un agujero de seguridad.

Sin embargo, y si contamos con un poquito de experiencia y dominio del 
idioma de los hijos de la gran breta~a, podemos hacer un monton de cosas 
con este producto, como permitir acceso a pcAnywhere, a redes privadas 
virtuales, a determinadas IP, enviar un correo electronico caso de ataque, 
permitir o denegar el acceso a internet para determinadas aplicaciones, 
bloquear el acceso a internet en determinado horario, o incrementar la 
seguridad cuando esta activo el salvapantallas.

Nos permite tambien testear el cortafuegos. No pude resistirme. 
Efectivamente, me dijeron lo que ya sabia: que no estaba totalmente 
protegido, pero para mi asombro me recomendaron la instalacion de su 
cortafuegos. 

De pena!. Y es una lastima, porque con lo bien pensado que esta, si estos 
se~ores se decidieran, harian un producto sin competencia, que funciona 
rapido con solo 16 Mb de RAM, y con un consumo normal de recursos del 
sistema.

Los logs de actividad brillan por su ausencia y la ayuda te remite a su 
web, donde te recomiendan su producto, despues de demostrarte que su 
producto es inseguro.


TERMINET

Otro cortafuegos en idioma castellano. Al instalarlo, nos pregunta si
queremos que los puertos pasen a modo invisible. Un buen detalle. Tras
reiniciar el equipo, nos muestra un recordatorio durante 30 dias para que
nos registremos o compremos el producto. No tantas prisas: primero vamos
a evaluarlo.

Nos atacamos via internet, y me llevo una sorpresa: segun las herramientas
de ataque, con unas aparecen todos los puertos en modo invisible, y con
otras, aparecen todos los puertos cerrados, excepto el 139-NETBIOS, 
que aparece abierto. Intento conectarme y es imposible, por lo que he de
entender que ha sido un falso positivo de mis herramientas de ataque. La 
primera vez que me pasa. Se hace realidad el viejo dicho del "todo pasa y
todo llega".

Atacandome desde red local, lo mismo, todo en modo invisible, pero
permite continuar trabajando normalmente.

Sin embargo, NO supera el leak test de grc, por lo que cualquier troyano que
tengamos, podria conectarse tranquilamente con su autor para pedir 
instrucciones.

Durante los ataques, el cortafuegos no nos molesta. Podemos continuar 
trabajando, jugando o chateando (hay gente pa to), sin recibir los molestos
informes de otros cortafuegos advirtiendo de tal o cual amenaza, salvo que
via web por el puerto 80, nos encontremos con paginas maliciosas que 
intenten hacer otra cosa, en cuyo caso se nos informa de los motivos por los
que no se nos muestra la pagina.

La primera vez que accedemos al cortafuegos, hemos de suministrarle una
contrase~a de al menos 6 caracteres, y a partir de aqui, siempre se la 
habremos de indicar. 

Respecto a la configuracion por defecto, no es necesario tocarla para estar
protegidos, pero si lo deseamos podemos definir reglas normales o avanzadas 
por URL, direcciones IP, puertos, horas, dias, visualizar el trafico, crear 
listas negras y listas blancas de direcciones web, y perfiles individuales 
o de grupos. 

La ayuda, en castellano, es muy completa, e incluso disponemos de un manual
en formato *.pdf

Desinstalarlo ya es otra cosa, pues no aparece en "agregar o quitar programas"
del panel de control, ni tiene ningun desinstalador en su directorio, por lo
que habremos de usar el mismo archivo de instalacion para desinstalarlo.

Es un cortafuegos muy bueno, muy facil de utilizar, y en castellano.

Recomendado.


TINY 

Instalandose, es un liante. Me lo acabo de descargar de su pagina, y al 
instalarlo me dice que hay una version nueva (y como lo sabe si lo acabo 
de bajar?). Le digo que no, y me muestra un nuevo cuadro de dialogo al mas 
puro estilo Windows recordandome que para actualizarlo tendre que 
desinstalar esta version. Casi pico. 

Al reiniciar, se mete el solito en el registro, como un servicio. Ideal, 
porque con eso carga antes incluso que accedamos al sistema. No obstante, 
te permite la ejecucion de forma manual (solo Dios y tu sabreis los motivos). 
La configuracion por defecto, es un nivel medio de seguridad, con lo que 
pone todos los puertos en modo invisible, y resistio todos los ataques que 
le hice desde internet y desde red local, incluyendo el leak test de grc.
Permitio seguir trabajando con mi red local.

Puede ser configurado mediante contrase~a, y permite la administracion 
remota, incluso para los logs y estadisticas. Apenas consume recursos del 
sistema, y es de lo mas facil que me he echado a mi monitor TFT.

Parece muy simple en comparacion con otros, y lo es. Lo que le tenemos que 
pedir a un cortafuegos es precisamente eso: facilidad de uso y efectividad 
ocultandonos en la red. Este producto lo cumple a la perfeccion.

Encima, es GRATIS, para su uso personal. Ocupa menos de 1 Mb, algo irrisorio 
en comparacion con los 10 Mb de Esafe, McAffe o Norton. Si no fuera por el 
idioma, seria completo.

Es fabuloso. Acabo de conocerlo, y parafraseando Casablanca, me parece que 
este va a ser el inicio de una larga amistad.

Producto recomendado.


VIRUS MD

Como dirian los amigos del Criptonomicon, nos encontramos con "aceite de 
serpiente". Te lo anuncian como la solucion definitiva, un programa, y 
cito textualmente: QUE TE DA EL PODER DE COMBATIR A LOS HACKERS ( a saber 
lo que entienden ellos por hackers, y a saber lo que entienden ellos por 
poder ! ). Me parece que han visto muchas peliculas.

Aceite de serpiente era lo que vendian los vociferantes pregoneros-vendedores 
ambulantes de las peliculas del oeste, algo parecido a la piedra filosofal, 
el balsamo de jerico o la panacea universal. Todo lo solucionaba el aceite 
de serpiente. Al dia siguiente, el pregonero ya se habia marchado del 
pueblo, claro.

Estos se~ores ignoran, inventan y se equivocan. Comenzando porque su 
servidor web es una mierda. Intente descargar el presunto cortafuegos desde 
su dominio, que no soporta gestores de descarga, unas 50 veces, y 
utilizando todo tipo de conexiones, desde el habitual modem-up, hasta 
conexion directa al nodo del Parque Tecnologico de Malaga, pasando por 
ADSL, supercable y frame-relay. Es imposible descargarlo, ni aun con la 
opcion de guardar en x-drive que te ofrece zdnet.com. Para descargarlo 
tuve que localizar el ejecutable en un metabuscador tipo metacrawler, y 
bajarlo desde el enlace en otro servidor distinto al de VirusMD.

Sigo con su propaganda de aceite de serpiente: Dicen que su presunto 
cortafuegos monitorea hasta 12 puertos preseleccionados simultaneamente, 
(lo cual es cierto, defectuosamente, pero cierto), incluyendo los puertos 
negativos que los cortafuegos mas modernos olvidan (primero: que 
entenderan estos se~ores por un puerto negativo?, segundo: a que 
cortafuegos se referiran?, porque a los de esta comparativa, seguro que no), 
dicen que suena una alarma cuando un intruso es detectado (cierto, pero no 
es nada nuevo, tambien lo hace BlackIce, sin tanta auto-publicidad 
enga~osa), y que envia un mensaje personalizado al intruso (ellos le 
llaman hacker), diciendo lo que se le ocurra al que cometa el error de 
instalarse este presunto cortafuegos.

Te lo anuncian como el presunto cortafuegos (lo de presunto es mio) mas 
facil de utilizar, y estan en lo cierto. No hace falta que hagas nada. 
Inconvenientes: el programa tampoco hace nada. Eso si, guarda un fichero 
de texto con los ataques que recibes (y que se sobreescribe cuando intentas 
guardar los nuevos). Mejor dicho, con los ataques que el presunto 
cortafuegos detecta, porque el 90% de ellos ni los huele.

Para proteger el puerto 139-NETBIOS, lo mejor que puedes hacer con este 
presunto cortafuegos, es tener fe, y recitar con vehemencia el "jesusito 
de mi vida", porque es la unica forma de hacerlo. Ya se que no es muy eficaz, 
por lo que te propongo otra: girarte, apoyarte contra la pared y llorar 
amargamente.

Tiene una opcion denominada "kill applications" que muestra y permite cerrar 
los procesos actualmente en ejecucion. Hombre, no estaria mal si mostrara la 
realidad (no coinciden sus resultados con los del Dr. Watson), por ejemplo. 
En cuanto a cerrar, efectivamente, los cierra. Es algo que me sorprendio: una 
opcion de este presunto cortafuegos que realmente hace lo que dice hacer.

Otra de las opciones es un escaner de puertos propios, y que tampoco 
coincide con los que muestran mis escaneres favoritos. Tambien dispone de un 
listado con los puertos habituales de los troyanos. Digo yo, y digo bien: Si 
lo unico que hace es mostrar el listado, no seria mejor un simple fichero 
de texto?

Como nota curiosa, escaneas tu maquina antes y despues de instalar este 
presunto cortafuegos, y resulta que despues tienes mas puertos abiertos.

El examen de este presunto cortafuegos fue un autentico desastre. No oculto 
los puertos habituales, ni siquiera el NETBIOS, e incluso acepto conexiones 
en alguno de ellos. En cuanto a los ataques en red (a l0 Mb/s), se colgaba 
inexplicablemente. El mensaje al atacante solo se envio una vez, y a partir 
de ahi fue imposible conseguir que volviera a enviar otro.

Menos mal que por lo menos esta en el idioma de los hijos de la gran breta~a. 
Ya que no cumple su funcion, que no lo haga con otros.  :))

Recomendacion: NO probarlo. Es muy malo. Te deja el ordenador menos 
protegido que antes.

Y para colmo, no se desinstala. Es completo el chaval. 

Eso si, son los mejores en cuanto a publicidad. Venden muy bien. 
El producto se te mete por los ojos.


WIN ROUTE PRO

EL MEJOR, con mucha diferencia sobre todos los demas. Si bien estrictamente 
NO es un cortafuegos, sino un servidor proxy que permite que otros 
ordenadores se conecten a internet a traves del nuestro, incluye 
indirectamente un cortafuegos que cierra todos los puertos a internet 
(salvo que le digamos lo contrario), y permite conexiones de nuestra red 
interna, pudiendo filtrar las conexiones de origen y de destino, tanto 
entrantes como salientes.

Por supuesto, lo podemos y debemos proteger con contrase~a, permite 
administracion remota, y podemos y debemos cambiarle el puerto por defecto,
por obvios motivos de seguridad.

No consume apenas recursos del sistema, y como proxy, no es necesaria la 
instalacion de software alguno en los ordenadores que accederan a internet 
a traves del nuestro.

Tal y como se instala, NO hace falta hacer nada para tener el ordenador 
inmediatamente protegido y todos sus puertos en modo invisible salvo que 
nos ataquen con otro WinRoute, pero no esta dise~ado ni preparado para 
ello. Habria que hacer un ataque manual de fuerza bruta.

La unica pega es el idioma: el de los hijos de la gran breta~a.

Repito, NO es un cortafuegos, por lo que cualquier aplicacion espia puede
conectarse sin problemas, y hacer lo que le vengan ganas a su autor.

Recomendado.

ZONE ALARM

Gratuito. Todo un clasico en el mundo de los cortafuegos, que no solo 
permite detectar todos los accesos desde internet permitiendo solo el 
trafico que hayas iniciado o estes esperando, sino que ademas te da el 
control de los programas que intentan acceder a internet, como por ejemplo 
un programa tipo Spyware que bien podria ser un visor de imagenes, y lo 
hace para enviar informacion tuya, y a la vez mostrarte publicidad adecuada 
a tus gustos o preferencias de navegacion por internet.

Lastima que este en el idioma de los hijos de la gran breta~a, pues es un 
gran producto totalmente personalizable: puedes seleccionar los niveles de 
proteccion tanto en red local como para internet, bloquear o permitir 
acceso a internet a las aplicaciones, bloquear el acceso a internet tras un 
determinado tiempo con o sin actividad en tu ordenador.

Es fabuloso contra los troyanos, pues impide su acceso a internet, aun 
cuando no intenten conectarse por sus puertos habituales.

Inconvenientes: acabas harto de ver como los indeseables intentan conectarse 
a tu ordenador. Por otra parte, no dice lo que hacen los programas que 
intentan conectarse a internet, y la ventanita de control, es odiosa: la 
tienes que soportar siempre en primer plano, sin posibilidad de minimizarla,
ocultarla o ponerla en segundo plano. La primera semana incluso te gusta 
verla, pero a partir de ahi, le coges odio.



SIGNIFICADO DEL ESTADO DE LOS PUERTOS:

INVISIBLE: Implica que el puerto NO existe, que el ordenador esta apagado, 
o que nuestro ordenador, intencionadamente ha dejado de responder. Esta es 
la mejor opcion para un puerto que no utilizamos. Un intruso, ni siquiera 
podria determinar si en nuestra direccion IP hay algun ordenador conectado. 
Asi es como nos debemos conectar a internet.

CERRADO: El puerto responde a los intentos de conexion, pero los rechaza. 
Cualquier intruso sabe que en esa direccion IP hay conectado un ordenador, 
y dependiendo de los puertos, buscar alguna vulnerabilidad para enviarle 
datos y en el mejor de los casos, bloquear el ordenador.

ABIERTO: Cualquiera, desde cualquier lugar del mundo puede acceder a 
nuestro ordenador y hacer en el lo que le vengan ganas. Es la peor amenaza 
que nos acecha, y por supuesto, una invitacion para que entren en nuestro 
ordenador, pues con las actuales herramientas automatizadas se escanean
paises enteros en cuestion de horas.
Todas las versiones de Windows traen por defecto el puerto 139 ABIERTO.
Incluso en Windows NT hay una cuenta a la que llaman "invitado", y NO es 
delito conectarse como invitado, pues el ordenador lo invita a entrar.


Mi calificacion personal a estos productos es:

 1. WinRoutePro
 2. Freedom (gratuito)
 3. Tiny (gratuito)
 4. TermiNET (en castellano)
 5. BlackIce
 6. HackTracer
 7. ZoneAlarm (gratuito)
 8. EsafeDesktop (gratuito y en castellano)
 9. Conseal PC
10. AtGuard
11. Norton
12. Sygate (gratuito)
13. McAfee
14. Internet Firewall 2000
15. Virus MD
16. Protect X
17. Invation 2000


Por supuesto que cuanto antecede es mi opinion personal, derivada de mi 
experiencia en el uso de estos productos, y que gustosamente sometere 
ante cualquier otra opinion, mejor razonada que la mia.

Los acentos han sido deliberadamente omitidos en aras a la compatibilidad
con aquellos sistemas operativos que no los soportan.

Antonio Gonzalez
Consultor de seguridad informatica.
Responsable del tratamiento de datos personales.

MALAGA - ESPA~A

http://www.lanzadera.com/haygentepato
http://www.haygentepato.com/

antonio@gonzalez.gs
antonio@nacionesunidas.com


Clave publica PGP en 0x11

 *EOF*