Un aspecto fundamental de la seguridad de todo equipo informático conectado a una red radica en su cortafuegos, la aplicación (aunque en algunos casos puede ser un dispositivo completo) encargada de regular las conexiones entrantes y salientes, en base a unas reglas predefinidas.

En Linux, no existe un cortafuegos como acostumbramos a entenderlo en entornos Windows, sino que técnicamente sus funciones se dividen entre varios programas que trabajan en sucesivas capas.

Nivel 1: Netfilter

Netfilter es un framework integrado en el mismo kernel de Linux, que permite al sistema operativo llevar a cabo diversas operaciones relacionadas con las redes (traducción de direcciones y puertos, filtrado de paquetes, rastreo de conexiones, etc).

Pero el usuario no interactúa directamente con Netfilter, sino que éste se limita a proporcionar una API que permite a otro software actuar como intermediario.

En Genbeta

Qué es un cortafuegos y cómo funciona

Nivel 2: Iptables / Nftables

Iptables es una herramienta que podemos invocar desde la línea de comandos, y que desembarcó en Linux a partir del lanzamiento de la versión 2.4 del kernel como sustituto del ya obsoleto ipchains.

Este software es el que nos permite modificar los parámetros de trabajo de Netfilters, estableciendo para ello conjuntos de reglas de filtrado. Veamos un ejemplo de un comando que permite establecer dichas reglas:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.167.1.1:80

Pero también Iptables está empezando a ser sustituido por una nueva generación de software, en este caso por Nftables (que sustituye también a otras herramientas como ip6tables, arptables y ebtables).

Nftables es una herramienta más flexible y escalable y usa una sintaxis más compacta e intuitiva (también más funcional, pues permite establecer varias acciones en una misma regla).

Una aplicación llamada iptables-translate permite traducir las viejas reglas iptables al nuevo formato. El comando que vimos más arriba quedaría traducido así:

nft add rule ip nat PREROUTING tcp dport 80 counter dnat to 192.167.1.1:80

En Genbeta

Las mejores soluciones anti-malware para Linux

Nivel '2,5': Front-ends no-gráficos

Aunque Nftables haya dado pasos hacia la simplificación de la tarea de crear reglas para el firewall de Linux, han ido surgiendo otras herramientas, de uso opcional, que se superponen a Nftables e Iptables y que facilitan la configuración de nuestro cortafuegos.

Tres ejemplos bastante populares serían los siguientes:

• UFW: Siglas de 'Uncomplicated Firewall', una herramienta para usuarios domésticos creada por Canonical para Ubuntu, que lo incluye por defecto desde la versión 8.04.

• APF: Siglas de 'Advanced Policy Firewall'. En este caso, estamos ante un software específicamente diseñado para proteger servidores

• Shorewall: Shorewall es otro cortafuegos, avanzado y polivalente, que podemos manejar desde la terminal.

En Genbeta

Servidores caseros: para qué sirven y qué pueden hacer por ti

Nivel 3: Front-ends gráficos

Los usuarios que provengan de Windows y Mac sin duda preferirán contar con herramientas gráficas que les permitan configurar sus cortafuegos de un modo más similar a como están acostumbrados a hacerlo. Incluso los linuxeros de toda la vida pueden agradecer contar con una aplicación de escritorio que les facilite la tarea.

Estas aplicaciones pueden funcionar directamente sobre iptables/nftables o bien sobre programas como UFW. Algunos ejemplos serían:

• GUFW: GUFW es la interfaz gráfica oficial de UFW. Centrado en la usabilidad, viene de serie con toda usa serie de reglas preconfiguradas para aplicaciones y servicios concretos que podemos ir configurando.

• Douane: Douane está dotado de una interfaz sencilla, por no decir simplista, para usuarios domésticos que no quieran complicarse la vida.

• OpenSnitch: OpenSnitch es una aplicación para Linux creada a partir del código de un cortafuegos nativo de MacOS, Little Snitch.

Antes de que nacieran las redes de ordenadores, por cortafuegos nos referíamos, sencillamente, a aquellos espacios de terreno rural desprovistos de árboles y matorrales que, en caso de incendio forestal, impedían que la amenaza del fuego siguiera avanzando.

Desde 1987 (cuando el término fue adoptado por Steven M. Bellovin de AT&T), los cortafuegos también pretenden ser pasos fronterizos que proporcionen seguridad frente a las amenazas. Sólo que, cuando hablamos de los cortafuegos tecnológicos, dichas amenazas tienen la forma de conexiones potencialmente maliciosas hacia/desde tu equipo o tu red interna.

Pensemos en el caso de un PC infectado por alguna clase de malware, capaz de recibir instrucciones y/o de enviar información personal a un servidor remoto. La tarea de detectarlo y suprimirlo pertenece a nuestro antivirus, pero la de evitar que malware y servidor entren en contacto es una atribución del cortafuegos.

¿Qué es un cortafuegos?

Una definición rápida de cortafuegos (o 'firewall') sería la siguiente: un sistema tecnológico cuya misión es la de dar paso o prohibir conexiones entre equipos informáticos, en base a una serie de reglas preestablecidas.

En Genbeta

Cinco cortafuegos para Windows con los que mejorar la seguridad de tu PC

Dicho sistema puede tener forma, indistintamente, tanto de hardware (o físicos) como de software (o lógicos), o bien una combinación de ambos:

• Físicos: Pueden venir integrados en los routers o ser dispositivos independientes situados entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma intranet. Muy usados en instituciones y grandes empresas.

GlassWire, un software cortafuegos para Windows, mostrando gráficos de uso de Internet de un equipo.

• Lógicos: La alternativa más usada por los usuarios de a pie; sólo protegen el ordenador en el que están instalados, y en muchos casos vienen integrados en el propio sistema operativo (como ocurre con las últimas versiones de Windows, Mac y Linux), sin que eso impida sustituirlos por cortafuegos de terceros.

¿Cómo funcionan?

En ambos casos, la tarea del cortafuegos 'permanece a la escucha' de qué paquetes de información tratan de salir o entrar de nuestro equipo. El bloqueo puede realizarse en base a diversos criterios, como la IP a la que están destinados, el tipo de puerto usado para enviarlos o la aplicación de origen de los mismos.

Uno de los aspectos más complejos del uso de los cortafuegos reside en su configuración, en decidir qué tipo de conexiones se bloquean y cuáles no. Así, una configuración demasiado restrictiva puede bloquear conexiones legítimas y provocar un mal funcionamiento de nuestro software, pero una demasiado permisiva puede convertir el cortafuegos en algo irrelevante.

Ejemplo de cortafuegos con varias reglas establecidas por el usuario en base a varias combinaciones de criterios (Imagen | ESET)

¿Qué ofrecen los cortafuegos de próxima generación

Existen ya lo que se conocen como NGFW (Next Generation Firewalls) o 'cortafuegos de nueva generación', que complementan las funciones de los actuales cortafuegos con la capacidad de monitorizar de manera inteligente los paquetes de información en base a la información que contienen.

Dicho de otra forma: estos cortafuegos son capaces de entender el tráfico que filtran y el tipo de contenido o de aplicación al que está vinculado, permitiendo detectar así -por ejemplo- que el resultado de ensamblar varios paquetes enviados como respuesta por un servidor HTTP no se ajusta al formato de un archivo HTML.

El llamado 'Gran Firewall de China' impide que los ciudadanos del país se conecten a una gran cantidad de páginas y aplicaciones, obligándoles a utilizar alternativas locales o a vivir pegados a una red VPN.

De hecho, por tercer año consecutivo, Freedom House lo ha considerado el país que más viola la libertad de Internet. Eso significa que si vives allí o vas de visita, tendrás bastantes problemas para navegar por ciertas páginas. Si estás planeando un viaje o simplemente quieres satisfacer tu curiosidad, vamos a recomendar algunas herramientas que servirán para comprobar si cierta página funciona en territorio chino.

Baidu, el Google chino

Baidu es el equivalente de Google en China, y justo acaba de lanzar un servicio que permite analizar si una determinada página web puede ser visitada en el país. Está pensado para que las compañías japonesas (de ahí que esté en japonés) evalúen si su página web está optimizada para ser utilizada en China.

De todos modos, es posible probarlo con cualquier página web y traducir los resultados. Esta herramienta ha sido creada por Baidu y LXR, una compañía japonesa especializada en páginas chinas.

Por unos 3.000 dólares prometen analizar tu página web para ver qué tal le irá en China, ofreciendo sugerencias para que se utilicen servicios patrios como WeChat o Youku (en vez de, por ejemplo, YouTube o WhatsApp).

No olvidemos que China es uno de los mayores mercados del mundo, así que iniciativas de este tipo pueden ayudar a aquellos emprendedores que quieran introducirse en el mercado asiático.

Great Firewall of China

Esta es una conocida herramienta a la hora de comprobar si una determinada web puede ser visitada desde China. El funcionamiento es muy sencillo, y simplemente tendremos que escribir la página que queramos consultar en el buscador.

Un dato interesante es que en la parte inferior nos muestra un listado con cinco diferentes áreas del país: Pekín, Shenzhen, provincia de Heilongjiang, etc. Al lado aparecerá un indicador de color verde o rojo, informando si está operativa o no.

Comparitech

Un servicio muy parecido al anterior es el que ofrece Comparitech, incluyendo en su página web un buscador que permite analizar rápidamente si una página puede ser visitada desde China.

Nuevamente, también divide el resultado en cinco áreas, apareciendo al lado una marca de color verde o rojo. Es interesante que también ofrecen un listado con las mejores VPN del 2017 que pueden ser utilizadas en China.

WebSitePulse

Esta página comprobará en tiempo real si podemos acceder a una determinada web desde China. En este caso, deberemos elegir primero una zona, introducir la web y hacer click en "Test Now".

Después de esperar unos segundos, nos dará un informe en el que comprobaremos si ha sido posible hacer la conexión y el tiempo de respuesta. También podemos hacer una comparativa entre cuatro ciudades chinas (Pekín, Guangzhou, Shanghai y Hong Kong) con los resultados obtenidos en Nueva York, Melbourne o Munich.

En Genbeta | Confirmado: WeChat comparte los datos de sus usuarios con el Gobierno chino

En muchas ocasiones al instalar un programa en Windows que después intenta conectarse a Internet habremos visto un mensaje del cortafuegos de Microsoft. En él se nos informa de que dicho software está intentando conectarse a Internet, dándonos la opción de permitir o denegar la conexión. Es algo muy habitual, introducido ya en nuestro día a día digital.

Ahora supongamos que, por alguna razón (problemas de conexión con un juego online, por ejemplo) decidimos desactivar el cortafuegos de Windows. ¿A qué riesgos nos estamos exponiendo? ¿Es una decisión sabia para nuestra seguridad informática? ¿Realmente vale la pena sacrificarla en favor de nuestra vida online?

¿Qué es y para qué sirve un cortafuegos?

Un cortafuegos es tan crítico para la seguridad como un antivirus. Estos programas (también conocidos como "firewalls") se encargan de evitar que el malware se expanda por una red, y defenderla contra atacantes que intentan entrar en el sistema. En los entornos de usuario, especialmente en los que usan Windows, lo que puede ocurrir es que el ordenador del usuario quede totalmente desprotegido al navegar por Internet.

Existen dos tipos de cortafuegos: físicos y lógicos. Los firewalls lógicos son programas de ordenador, como cualquier otro que podrías instalar en un sistema operativo. Un ejemplo sería el propio cortafuegos de Windows, o Comodo Firewall. Cuando uno de estos programas está instalado, lo habitual es que al abrir un programa que necesite conexión a Internet (por ejemplo, Spotify, Steam o algún videojuego) te pregunte si se le debe permitir.

Además de operar con tu software a ese nivel, se pueden establecer distintas normas para que el programa sepa cómo actuar en caso de aceptar una conexión (por ejemplo, de Spotify con sus servidores), de rechazar una conexión (en caso de que alguien intentase conectarse a tu equipo a través de Internet) o de no responder a una conexión.

Por contra, en el caso de los cortaguegos físicos, nos estamos refiriendo a dispositivos independientes (como podrían ser los de Cisco) o integrados en un router. Estos firewalls funcionan de manera similar a los de tipo lógico, sólo que son más comunes en entornos corporativos que en los hogares.

Esto es lo que pasa al desactivar el cortafuegos de Windows

Si desactivamos el cortafuegos de Windows, lo que realmente deberíamos preguntarnos es en qué posición queda nuestra seguridad. No tiene por qué pasar nada, pero si dejamos abiertas las puertas de entrada de nuestro ordenador, somos más susceptibles de ser infectados con malware desde Internet.

Entre este malware podrían encontrarse keyloggers que leen las pulsaciones que hacemos en el teclado o herramientas de acceso remoto como las robadas a la NSA. Con estas herramientas se puede controlar un ordenador sin tener acceso físico a él, algo que ya comentamos en nuestro artículo sobre hackear el Facebook de una pareja o amante.

Los cortafuegos no sólo se dedican a permitir y bloquear conexiones entrantes y salientes. También pueden abrir y cerrar puertos para que ciertos programas que necesitan conectarse a Internet puedan funcionar correctamente. Si tenemos el cortafuegos de Windows desactivado, lo que hacemos es mostrar como "abiertos" todos los puertos. A través del firewall conseguimos controlar cuáles de ellos vamos a permitir que "escuchen" peticiones de conexión y cuáles no.

Esto debería sonarte de la configuración de programas P2P, como por ejemplo cualquier cliente de la red bittorrent. Estos puertos se configuran, especialmente, en el cortafuegos del router, aunque también puedes hacerlo con el de Windows.

Si en alguna ocasión te ves obligado a realizar alguna tarea administrativa que requiera que deshabilites el cortafuegos, considera desconectar el PC de Internet mientras la llevas a cabo. Más vale prevenir que curar, y de esta manera eliminas la posibilidad de que tu ordenador pueda infectarse por dejar las puertas abiertas de par en par.

Imagen | manuelwagner0
En Genbeta | Cinco cortafuegos para Windows con los que mejorar la seguridad de tu PC

Aún recuerdo cuando tuve mi primer ordenador. La seguridad era un factor fundamental, por lo que me puse a asegurarlo a prueba de balas. Sin embargo, con el paso de los años fue un tema que dejó de preocuparme. No obstante, aunque sea algo que se ha relajado algo (en ciertos aspectos), la verdad es que todavía hay muchas herramientas que nos permitirán saber lo que está sucediendo en nuestro equipo, como es el caso de GlassWire, un pequeño programa (compatible con Windows Vista, 7, 8 y 8.1) que, además de proporcionarnos un pequeño firewall, también monitorizará nuestra actividad en la red.

Básicamente, la aplicación se compone de varios gráficos que nos informarán del estado de nuestro ordenador. Y no hace falta un grado de maestría para saber a qué función corresponde cada dato. Lo primero en lo que os tendréis que fijar es en la parte superior del programa, lugar en el que podréis acceder a todas las características disponibles. Hay un total de cuatro. Y podréis navegar por ella de manera completamente libre.

Vamos a poneros una lista con las tareas a la que corresponde cada pestaña:

• Graph: es el monitor de red, y se encarga de mostrarnos el tráfico que se está produciendo en cada momento. De hecho, cuando estéis navegando o utilizando un programa que use Internet, podréis ver cómo las barras van subiendo y bajando. Por supuesto, podréis observar, también, la hora y la velocidad a la que se produce cada evento.

• Firewall: no parece que esta opción necesite muchas definiciones. Es, simplemente, el cortafuegos que el programa implementará en nuestro sistema. Tenemos la posibilidad de manejar los procesos que se permitirá y se bloquearán.

• Usage: una herramienta muy útil, sobre todo cuando tengamos que saber, en cada momento, la cantidad de datos que estamos consumiendo. En esta pestaña se muestran la cantidad de información que nuestro ordenador ha enviado y recibido, además de las aplicaciones, hosts, y el tipo de tráfico que se ha hecho.

• Alerts: en el caso de que GlassWire detecte actividad sospechosa en nuestro equipo, el programa nos avisará gracias a esta pestaña. Y si lo hace, os recomendamos que le prestéis atención lo antes posible.

¿Qué supone respecto de otras aplicaciones?

Tenemos que reconocer que, actualmente, los firewalls ya no tienen tanta importancia. Antes teníamos una aplicación exclusiva para ello, mientras que ahora incluso nos viene integrada en el propio sistema operativo. ¿Supone algún cambio GlassWire respecto de otras aplicaciones integradas? La verdad es que no.

Si nos fijamos en su característica principal, es decir, el monitor de red, tendremos a nuestra disposición una excelente herramienta que nos permitirá saber todo lo que está pasando por nuestra tarjeta de red. No obstante, el cortafuegos que viene incluido es tan básico que apenas lo tocaremos. Sí es cierto que es más bonito, pero no se trata de algo a tener en cuenta cuando estamos hablando de esta función.

No lo instaléis teniendo en cuenta la función del firewall. Centraros en la función de monitorización, ya que será a la que más importancia le daréis y, por supuesto, la que más útil os será

GlassWire no es un programa complicado, ni mucho menos. Fácil de usar, muy vistoso, rápido y gratuito. La verdad es que no le pedimos muchas más cosas. Sin duda, un imprescindible si queréis tener monitorizados alguno detalles de vuestro ordenador. Por último, mencionar que hay algunos detalles menores (como la interfaz o el foro) que pueden cambiarse o que suponen funciones adicionales muy pequeñas, pero útiles. Os recomendamos que le echéis un vistazo.

GlassWire es un programa completamente gratuito que ya se encuentra disponible en su página web oficial.

Más información | GlassWire
En Genbeta | "Los antivirus han muerto": Symantec reconsidera todo su negocio para contraatacar a los hackers

La empresa de seguridad G Data ha sacado las nuevas versiones 2012 de su software de seguridad. Nosotros hemos tenido la oportunidad de probar y analizar la versión Total Care durante unos días.

A modo de resumen, la versión TotalCare incluye antivirus, cortafuegos, protección web, antispam, backup de datos y optimización del ordenador. Después del salto vamos con el análisis más detallado.

Antivirus y cortafuegos: rápido, efectivo y silencioso

GData analiza el ordenador cuando está en reposo.

G Data cuenta con dos motores antivirus distintos para mejorar la detección de amenazas, aunque a ojos del usuario actúan como un único motor. Tampoco dan ningún problema de rendimiento: no consumen un exceso de RAM ni CPU.

La detección antivirus es bastante efectiva. He probado intentando bajar algún malware, y casi instantáneamente ha detectado las descargas como maliciosas y las ha bloqueado, y lo mismo hace con virus en memoria USB.

En cuanto al cortafuegos, detecta todas las conexiones salientes y entrantes. Pero esto no es el aspecto que más valoro: lo importante es el modo de piloto automático en el que decide, sin molestar al usuario, qué conexiones permitir y cuáles denegar, y lo hace con bastante acierto (todavía no he tenido que corregir ninguna de sus decisiones). Así se puede mantener el sistema seguro sin tener una ventana saltando cada dos por tres.

Backup y optimización del sistema, dos añadidos muy interesantes

Además de la protección de seguridad que viene siendo normal en cualquier software de seguridad, G Data Total Care trae un sistema de backups automáticos. Es fácil de configurar y programar, y se puede elegir como destino tanto un directorio en el sistema como un servidor FTP.

Si queremos, también tenemos la opción de crear un CD autoarrancable, para que en caso de que tengamos problemas con Windows y no lo podamos arrancar, tengamos un CD desde el que reparar y restaurar el sistema.

Otro añadido que no suele venir en este tipo de programas es la optimización automática del sistema. Borrado de cachés, limpieza de historial, y una revisión de ajustes del sistema que puedan afectar a la seguridad. Todo ello chequeado de forma automática y con sólo pulsar un botón, y que también se puede programar de forma automática

Impresión general: poco intrusivo, efectivo, fácil de usar y con algunos detalles muy buenos

Llevo unos días probando G Data Total Care y la verdad es que estoy contento con él. No es demasiado intrusivo, es efectivo y no me ha dado ningún tipo de problema. No he notado un rendimiento peor del ordenador desde que lo instalé, y eso que tiene todas las opciones activadas.

Lo que más me ha gustado han sido algunos pequeños detalles, porque al fin y al cabo todos los programas de seguridad nos protegen bien. Por ejemplo, G Data aprovecha cuando el equipo está en reposo para analizar el sistema más a fondo en busca de malware. También me ha gustado el hecho de que se pueda desactivar hasta el reinicio del PC o por un período de tiempo determinado el antivirus y el cortafuegos con apenas tres clics, desde la bandeja del sistema.

Creo que GData es una buena suite de seguridad: funciona bien, es efectiva y no molesta al usuario. La opción más básica cuesta 25€ y sólo incluye el antivirus. Después tenéis la versión Internet Security, que añade cortafuegos y antispam, y la versión Total Care que es la que hemos reseñado aquí. Además, G Data tiene dos versiones especiales para portátiles, con instalador USB y otra que añade un candado hardware de seguridad. Es una buena opción a tener en cuenta si estáis buscando antivirus.

Descarga | GData

Lo cierto es que a los que nos gusta la apuesta de Panda por llevar el antivirus a la nube no deja de sorprendernos cómo se adaptan al nuevo paradigma de equipos siempre conectados a Internet. Ahora, dando un paso más Panda Cloud evoluciona incluyendo un Firewall en la nube en la beta de su nueva versión 1.9.1, dando respuesta a una de las peticiones más demandadas por sus usuarios.

De esta forma se busca aprovechar la inteligencia colectiva para definir las reglas de tráfico definidas por la comunidad como peligrosas. En principio se busca que el funcionamiento sea lo menos intrusivo posible de manera que cumpla con su función lo mejor posible sin necesidad de demandar constante atención por parte del usuario.

Lo cierto es que siempre que me preguntan por el tema sólo recomiendo un Firewall si realmente vamos a administrarlo, de manera que si al final vamos a acabar por dar permisos a todos los procesos para que salgan a Internet sin pararnos a analizar quién realiza la petición no merece la pena tenerlo, ya que lo único que nos producirá son molestias.

En el caso de Panda Cloud 1.9.1 el Firewall que asigna automáticamente privilegios, que podremos administrar según ya sean reglas de aplicación, para ver que programas instalados acceden a Internet, reglas del sistema, permite dar prioridad a las reglas o la posibilidad de tener reglas automáticas de denegación para aquellos programas que la comunidad detecta o marca como de “Riesgo Alto”.

Todo ello será controlado por el usuario mediante un sistema de alertas que nos avisan de los intentos de conexión o un informe de los intentos de conexión bloqueados. De esta manera seremos conscientes de qué programas estamos utilizando que intentan salir a la red sin nuestro conocimiento. Habrá que ver si la experiencia de la comunidad es beneficiosa o al final queremos seguir nuestras propias reglas y controlar el cortafuegos de manera tradicional.

Habrá que ver si esta nueva solución hace al antivirus más pesado o necesita más recursos del equipo. Lo cierto es que para mi pierde parte de la simplicidad que me gustaba de este antivirus, que me funcionaba muy bien sin manifestar la necesidad que tienen muchos antivirus de mostrar que están trabajando. De todas formas la apuesta de Panda me parece valiente y demuestra que aprovecha el feedback de sus usuarios.

Más Información | Blog Panda Cloud
En Genbeta | Panda Cloud Antivirus llega a la versión 1.5

Hoy y sólo hoy, Zone Labs ofrece para descargar de forma gratuita su firewall Zone Alarm Pro, como ya hicieron en noviembre del año pasado. La oferta comenzará sobre las 15:00 hora española, y durará justo 24 horas.

Zone Alarm Pro es uno de los software de seguridad más completos del mercado. Lo vengo usando desde hace años en su versión gratuita, y con estas ofertas aprovecho para pasar otros ordenadores a la versión completa. Durante un tiempo, tenía un grave problema de consumo incremental de recursos, pero eso pasó y han conseguido reducir su apetito de memoria hasta un punto razonable.

Si no estás acostumbrado a usarlo y te da por probarlo, ahí va un pequeño consejo. Cuando cualquier aplicación intente acceder a la red, te aparecerá un cuadro de diálogo, indicando si es un acceso a Internet o a la red local, y si el acceso es de descarga, como servidor, o de envío de correo.

Si marcas la casilla “no volver a preguntar”, esa aplicación se guarda en la lista de programas, con el permiso aceptado o denegado, según elijas. Ten cuidado en denegar permisos a procesos propios de Windows: si algo empieza a fallar, acude a esa lista, a ver si has denegado permisos a algún proceso importante del sistema.

Actualizado: Ya está disponible la descarga. Requiere registro, y envían un enlace a tu dirección de correo electrónico.

Vía | Addictive Tips
Enlace | Zone Alarm Pro gratuito hoy

ZoneAlarm es un producto con mucha solera en entornos Windows para salvaguardar sistemas mediante un firewall por software muy configurable, bastante sólido y fácil de usar para el usuario estándar. De hecho es uno de los programas de seguridad más populares entre los usuarios de PC.

Hoy mediante la suscripción a esta página (a las 6am hora del pacífico, o sea a eso de las 15h hora peninsular) parece que activarán una promoción regalando el ZoneAlarm 2009 pro con actualizaciones gratuitas durante un año.

El programa ZoneAlarm Pro añade seguridad anti-spyware al firewall de serie que trae la versión inferior, además según nos comentan ZoneAlarm usa pocos recursos del sistema y si le añadimos un buen antivirus tendremos protección total del ordenador, con lo que es una muy buena herramienta que añadir a nuestro arsenal. Normalmente la aplicación os saldría por 39 euros, así que si estáis interesados no perdáis la oportunidad.

Vía | downloadsquad Más información | ZonaAlarm Pro 2009 Descarga | ZoneAlarm Pro 2009

Una de las cosas más aclamadas que introdujo Microsoft en el Service Pack 2 de Windows XP fue el firewall. Sin duda una buena herramienta que también incorporaron en Windows Vista y que nos puede ayudar a mejorar la seguridad de nuestro equipo de una manera muy sencilla.

Para activarlo o desactivarlo necesitamos acceder a él a través del Panel de Control, en unos tres o cuatro pasos, sin embargo hay una manera de facilitar la cosa a través de unos accesos directos muy sencillos pero que nos ahorran un poco de trabajo.

Para crear un acceso directo que nos active el firewall simplemente pulsamos en una zona vacía del escritorio con el botón derecho, le damos a Nuevo y después a Acceso Directo. Nos preguntará la ubicación y ahí debemos introducir lo siguiente:

%systemroot%\System32\netsh.exe firewall set opmode enable

Seguimos los pasos y aceptamos todo. Si queremos hacer lo mismo pero que en vez de activarlo nos lo desactive en vez de introducir en la ubicación lo de arriba introducimos lo siguiente:

%systemroot%\System32\netsh.exe firewall set opmode disable

Sencillo y eficaz, sobre todo para los que lo activan o desactivan con frecuencia.

Vía | GHacks