SEGURIDAD EN UN USUARIO DOMÉSTICO
(WINDOWS XP)
----------------------------------------------
Los hechos acaecidos estos días (mediados de Agosto de 2003) resultan sumamente curiosos, o al menos, por usar una palabra suave, son espectaculares. La mayoría de los usuarios domésticos, y sorprendentemente muchas pequeñas empresas o directivos de éstas, no prestan a los temas de seguridad la atención necesaria.
Creo que todos debemos ser conscientes del impacto que esto conlleva. El poder navegar por la red, o bien su uso tal y como hacen muchas empresas, implica que tenemos que pagar un precio: la seguridad. No sirve buscar terceros culpables: "es un error del sistema operativo". Y con lo anterior, ya nos quedamos con la conciencia tranquila: tenemos un culpable.
Bueno, disiento en lo anterior: el tener un culpable no soluciona mi problema. Y si legalmente y mediante contrato, pudiese solicitar responsabilidades, tampoco lo soluciona.
¿Alguien, en una ciudad desconocida, en un barrio periférico y de mal aspecto, sale por la noche solo, con un maletín, y por calles oscuras?... Está pidiendo a gritos que lo atraquen. Pondremos el remedio, pediremos un taxi, iremos acompañados, etc. Es decir, estamos poniendo soluciones de sentido común. Internet es lo mismo: es un barrio peligroso. Debemos usar el sentido común.
Las soluciones, nos las proporciona el sistema operativo por un lado, y el Sentido Común. por otro.
HERRAMIENTAS A NUESTRO ALCANCE
------------------------------
La primera herramienta a nuestro alcance es un cortafuegos (firewall). Esta herramienta Windows XP activa esta herramienta por defecto, en cuanto respondemos a alguna de sus preguntas de por dónde nos conectamos a Internet. Varios asistentes, entre ellos el de configuración de una conexión, en cuanto "oyen" la palabra Internet activan el cortafuegos.
¿Qué es un cortafuegos?: un cortafuegos no es nada más que una herramienta que impide el paso. En nuestra casa, tenemos las puertas cerradas. Nadie puede entrar. Esta es la primera función del cortafuegos de XP: nadie puede entrar. Y si alguien "llama" a la puerta, tampoco responde.
Realmente es igual que en nuestro hogar: las puertas cerradas, pero poder dar una llave de cada puerta a quien nos interese. Y debemos educar a la gente que conviva en nuestra casa para que, si llaman al timbre, no abran la puerta. Únicamente una persona adulta en la casa, será la responsable de abrir la puerta cuando proceda.
Esto es lo que se pretende con el cortafuegos.
La implementación del cortafuegos de XP, es a nivel básico y lo más sencillo posible para el usuario: impide que nadie entre. No hay llaves para entrar en posesión de nadie. Es más, si llaman a la puerta, ni tan siquiera suena el timbre.
Microsoft, en Windows XP, nos pone al alcance de la mano la segunda herramienta necesaria para una seguridad: el mantenimiento. Por ello, al instalarse XP, se instala una herramienta de actualizaciones automáticas. Dicha herramienta analiza las actualizaciones de software críticas y cuando existe una, procede a su descarga y nos pide autorización para su instalación.
La tercera herramienta de mantenimiento es manual: Windows Update, que no sólo nos permite analizar y actualizar los elementos considerados críticos en nuestro sistema, sino que además es capaz de actualizar el resto de componentes de windows: mejoras en los programas, nuevas funcionalidades y controladores de dispositivos.
En una instalación normalizada y respondiendo correctamente a las pocas preguntas que el instalador nos realiza, y usando los asistentes del sistema, tendremos siempre activado el cortafuegos. Por tanto, hay dos mecanismos activos que están ya protegiendo el sistema.
¿COMO PODEMOS VERIFICAR SI EL CORTAFUEGOS ESTA
ACTIVO?
------------------------------------------------------
Con el botón derecho sobre cualquier conexión bien a Internet o conexión de área local o conexión telefónica, Propiedades, pestaña de Avanzado. Allí tenemos un casillero que nos permite marcar (estará por defecto en las conexiones a Internet, o debe estarlo) si queremos proteger nuestra conexión.
Una vez marcado, nadie podrá entrar. Tampoco podrán llamar a nuestra puerta porque el timbre no sonará.
En ciertos casos podemos tener necesidades específicas. Por ejemplo:
1) Si queremos tener un servidor de páginas web en nuestra máquina, es necesario que entren (por el puerto 80). En ese caso, podemos configurar el cortafuegos de XP, en la misma opción que hemos citado anteriormente, con el botón de configurar. Allí podremos configurar los puertos de entrada "bien conocidos", o incluso crearnos entradas específicas a los puertos que deseemos para alguna aplicación concreta.
2) Algunos ISP verifican si estamos conectados cada x tiempo. Y si nuestra máquina no responde, cortan la conexión. Tal y como hemos visto anteriormente y debido al funcionamiento del cortafuegos, nuestra máquina no responderá al timbre. Por tanto el ISP se creerá que no funciona y nos cortará la conexión La manera de hacer que "el timbre" suene, es muy simple: si sufrimos cortes inexplicables en Internet, será debido al control que realiza nuestro ISP. Por tanto, en el botón de configuración anterior, seleccionamos ICMP, y marcamos el casillero de "eco local". Esto activará el "timbre".
¿ESTAMOS TOTALMENTE PROTEGIDOS CON EL CORTAFUEGOS?
--------------------------------------------------
Tal y como hemos comentado, el cortafuegos cierra las puertas. Pero no impide que alguien desde el interior las abra. Ese alguien, puede ser un usuario Administrador configurando la conexión, o puede ser un programa malicioso que hayamos instalado en nuestra máquina, bien directamente, o bien por ejecutar programas dudosos recibidos por correo, o descargados de páginas de dudosa catadura. Es decir, por seguir con el símil del principio, no solo estamos en un barrio peligroso, sino que además hay antros peligrosos.
Existen cortafuegos de terceros que también impiden que nadie del interior "abra las puertas". Dichas herramientas, en principio, no aconsejo instalarlas a un usuario doméstico. El motivo fundamental es que hay que saber, y saber mucho aunque parezca mentira por lo sencillos que aparentan estos programas, el cómo configurarlos. Un error en la configuración, o un error a una respuesta que nos solicite el programa, nos pueden dejar totalmente en descubierto. Las preguntas que esta herramientas de terceros realizan parecen sencillas. Pero crean internamente reglas complejas y una mala respuesta nos dejará en descubierto.
Por diseño, nunca pueden activarse dos cortafuegos ya que en el mejor de los casos, se provocará mal funcionamiento. Por tanto, tampoco sirve tener el de XP y además otro cortafuegos.
Únicamente usuarios avanzados, tales que sean capaces, por ejemplo, de saber el orden de precedencia de las reglas y su funcionamiento, serían los que, bajo mi punto de vista, pueden usar estas herramientas. Seamos realistas: menos del 2% de los usuarios finales de Windows XP.
Igualmente, y para quien decida usarlas, deben ser siempre versiones de pago. Nunca usar las versiones gratuitas. Y debe ser consciente de que esta herramienta también tiene sus propios agujeros de seguridad, y es un caramelo que los hackers buscan. Por tanto deberán mantenerla constantemente.
Al cortafuegos de XP no se le han encontrado vulnerabilidades en los dos años que XP lleva en la actualidad en el mercado. Ninguno de los cortafuegos de terceros puede afirmar esto mismo.
--
Jose Manuel Tella Llop
jmtella@compuserve.com
24 - agosto - 2003
