Claves para configurar el firewall Zone Alarm

Es fácil de usar, pero hay que entenderlo
(0)
27 de agosto de 2001  

Desde que hace unos meses mencionamos el firewall ZoneAlarm , de Zone Labs, hemos recibido una cantidad de consultas sobre su funcionamiento. Así que dedicaremos este espacio a despejar esas dudas. El programa lo merece, porque es gratuito para uso personal, es el firewall más fácil de usar que se puede conseguir hoy (y le aseguro que esta clase de software no es precisamente amigable) y funciona muy bien, excepto por unos pocos bugs .

Si todavía no lo tiene, puede bajarlo de www.zonelabs.com . Obtendrá un ejecutable llamado zonealm26.exe y dándole doble clic se iniciará el setup . En una de las ventanas del asistente de instalación verá una casilla de verificación que dice Yes, please give my Web browser permission to access the Internet . La casilla tiene un tilde y así debe quedar. Enseguida regresaremos a este asunto.

Al finalizar la instalación se encontrará con un breve tutorial (en inglés, eso sí). Tómese cinco minutos para leerlo.

El que vigila en el umbral

Este firewall hace básicamente dos cosas. Por un lado, fiscaliza qué programas se conectan a Internet. En otras palabras, vigila lo que sale de la máquina. Segundo, oculta y vigila los puertos TCP/IP. Es decir, observa todo lo que entra en la máquina desde Internet.

El usuario es quien autoriza, en última instancia, si un programa va a poder conectarse a la Red o no. En la práctica, esto le dará un mayor conocimiento acerca de qué fragmento de código está tratando de hablar con un host en Internet, muchas veces sin que usted lo sepa, quizás enviando información personal. También, y esto es lo más obvio, lo ayudará a evitar que un programa malicioso haga su trabajo.

Pero la función más conocida de un firewall es la de hacer guardia frente a los vulnerables puertos TCP/IP, bloqueando ataques e informándole el número IP que originó el paquete anómalo. Por si fuera poco, apretando un botón en el cuadro de diálogo de la advertencia ( More info ), enviará los datos a Zone Labs, donde se analizarán y le darán un diagnóstico en segundos.

Por lo tanto, el programa necesita configuración. Y no poca. Ya dio el primer paso al franquearle el acceso a Internet al browser, durante la instalación. Esto le asegura, al menos, que podrá ver páginas Web. Pero la historia no termina aquí. Tan pronto quiera leer su correo, ir a chatear o ver un video en la Web, empezarán a abrirse aterradoras ventanas con ominosos signos de admiración.

Cálmese. El firewall le está preguntando si quiere que esos programas se conecten con la Red. La respuesta es, obviamente, que sí. Usted los conoce y los usa desde hace años; además, los acaba de arrancar voluntariamente, y sin duda que necesitan conectarse a Internet para bajar los mail, chatear o ver un video.

Así que responda que sí y haga un clic en la casilla que dice Remember the answer each time I use this program . En buen criollo: no me vuelvas a preguntar esto y siempre que use estos programas, dejalos conectarse a la Red .

Si está pensando que durante su próxima sesión típica de Internet, luego de haber instalado el ZoneAlarm , tendrá que responder varias veces a esta pregunta, es cierto. La buena noticia es que una vez que sus programas usuales hayan quedado registrados con permisos de acceso a la Red, el firewall ya no volverá a importunarlo.

O casi. Hay dos motivos por los que la ventana de acceso volverá a aparecer. Primero, que un programa empiece a dialogar con un servidor. El ZoneAlarm le preguntará entonces si quiere darle permisos de servidor a esa aplicación. Los programas de correo electrónico, el RealPlayer , el Windows Media Player , el Netmeeting y los clientes de chat le saldrán al paso con esta pregunta. Responda que sí, a menos que el nombre del software que solicita permisos le resulte totalmente desconocido. En ese caso, niéguele el acceso y vea qué pasa. Anote el nombre del programa que pidió acceso y averigüe de qué se trata. Quizá sea un componente estándar de uno de los programas normales para acceder a los servicios de Internet.

Quizá, no. Y ésta es la segunda causa por la que volverá a aparecer esa ventana. Podría haber una cantidad de cosas en su máquina tratando de comunicarse con la Red, por las buenas o por las malas. Desde un backdoor hasta el dichoso recordatorio para actualizar los controladores de la tarjeta de video o de audio (que ya actualizó esta mañana, por otra parte). Si encuentra irritante que el programa le advierta sobre esta clase de actividad, entonces usted no quiere un firewall.

La otra función del software es completamente automática; olvídese de ella, en tanto no visite servicios donde los ataques son frecuentes (como el chat). De forma predeterminada, cada vez que se bloquee un paquete anómalo, se abrirá una ventana sobre el icono del ZoneAlarm . La primera vez que esto ocurre, uno piensa que un pirata está intentando entrar en nuestra PC. Bueno, no es así, despreocúpese. Los piratas informáticos no están interesados en su computadora, se lo puedo asegurar.

Si no está en el chat, lo más probable es que se trate de ruido, de paquetes extraviados. Si está en el chat o en otros servicios de conversación, donde nunca falta el chico malo que quiere hacerse notar, es posible que se trate de un ataque, un intento de colgarle la máquina enviando hileras de paquetes anómalos y cosas por el estilo. Bueno, éste es casi el único motivo para colocar un firewall en un equipo personal, sobre todo si no tiene una conexión dedicada. Mantendrá lejos las supuestas balas mágicas con que los aprendices de hacker pretenden hacerle la vida imposible.

Hay una casilla en la ventana de alertas; si le pone un tilde ya no volverá a aparecer. El ZoneAlarm seguirá bloqueando esos paquetes, pero no lo interrumpirá con cuadros de diálogo. No obstante, un diminuto símbolo azul aparecerá encima de las barras de tráfico que se activan cuando el programa está activo.

Tras instalarlo, observe si se lleva bien con sus otros programas de seguridad. La función de correo electrónico seguro ( mailsafe ) podría entrar en conflicto con la misma función de su antivirus.

El programa tiene una cantidad de otras funciones y parámetros avanzados, pero con lo dicho debería alcanzarle para ponerlo a su servicio. También tiene, inevitablemente, algunos problemas e incompatibilidades, en general fáciles de sortear.

Por eso, asegúrese, antes que nada de tener la última versión, la 2.6.231, al cierre de esta edición.

Esta nota se encuentra cerrada a comentarios

Usa gratis la aplicación de LA NACION, ¿Querés descargala?