Mi primer acercamiento a un Firewall fue allá por 1999 o el 2000, no lo tengo demasiado claro. Fue en una LAN de esas gigantescas que se armaban en un colegio céntrico el amigo y compañero de clan Julián (codename MEFISTO) se me acercó y me dijo “te comparto algo por la red pero tiene éste password, bajalo e instalalo, si se te complica avisame y te doy una mano pero hacelo porque hay muchos boludos con programitas tratando de reventar a los giles”.

Era una copia de Black Ice defender (1), un Firewall que comenzó a abrirme los ojos sobre lo que significa la seguridad informática y lo maldito que puede ser alguien cuando tiene ganas de romper las pelotas. Pongámonos en contexto, el OS más moderno por entonces era Windows 98SE, todos nos conectábamos en la LAN a través de un HUB – no un switch – y cosas como el “ping de la muerte” estaban al orden del día.

MEFISTO me explicó varias cosas, entendí lo que era tráfico entrante y saliente, “enganché” un concepto básico de lo que era un puerto y gracias al panel de notificaciones de aquel software comencé a darme cuenta que existían boludos que realmente iban a los lanes con programitas como el R3X que se aprovechaban de vulnerabilidades de Windows (en esa época Windows Update casi no existía) para robar contraseñas de Dial-Up o cosas aún peores. “No lo desinstales, que cuando estés conectado a Internet la cosa se pone aún peor”.

Dicho y hecho, al otro día me conecté a las 22:02 ya que aprovechaba un plan plano de Dial Up que por ar$20 permitía estar conectado desde las 22 hasta las 8 horas y el Firewall se cansaba de saltar y mostrarme cosas. Me puse a hablar con “mi mentor” y a probar cosas. Entendí que muchas caídas que tenía en mIRC (el programa que se usaba para chatear por entonces a través de IRC) eran por ataques de flooding y demás maldiciones informáticas. Black Ice era un escudo y una vez que lo entrenáramos para que aprenda lo que queríamos que deje pasar y lo que no, un excelente perro guardián.

Por entonces el uso de un Firewall era algo positivamente mágico. Uno sentía que tenía una protección extra en su PC y a su vez comenzaba a ver a Internet como un sitio extramadamente hostil. Hasta ese entonces me había acostumbrado a vivir sin uno y luego me preguntaba, ¿cómo he podido, oh, Dios, como he sobrevivido sin un Firewall? A su vez haber llegado a ese nivel

Al poco tiempo llegó Edgardo (codename GOKUH) explicándome que había instalado un Firewall, el mismo se llamaba ZoneAlarm y a los pocos días pude conocerlo. Un software mucho más amigable que permitía controlar aplicaciones, puertos, tráfico entrante y saliente. Evidentemente eso de los “Firewalls” se había transformado en algo mainstream entre los entusiastas de la informática a fines del siglo pasado.

Windows  XP llegaría al mercado y con ello la primera versión de un Firewall integrado en el Sistema Operativo. Era más un servicio que un Firewall tal cual como lo conocemos y luego de que 2 gusanos (Blaster y Sasser) sucumbieran al mundo debido a los problemas generados muchos usuarios medianamente “avanzados” seguíamos utilizando Firewalls de terceras partes. Tenía sentido pues, en gran parte nuestra conexión con Internet era a través de un Modem teléfonico. No había NAT, ni puertos cerrados por defecto. A efectos prácticos cualquier PC conectada de esta manera estaba “desnuda”, si se me permite la expresión.

Recién con el Service Pack 2 Windows XP tuvo un Firewall usable. No era la gran cosa, no tenía medidores de tráficos, de ataques ni demás cosas pero… funcionaba. Por aquel entonces ya todos usaban este gran OS que supieron crear en Redmond y las conexiones a Internet lentamenente se pasaban a la banda ancha. Al principio varios vecinos se ponían de acuerdo y compartían la conexión a través de un router casero basado en una PC vieja y en una versión de Linux creada casi a tal efecto: Coyote Linux. Eso fue el comienzo de otra era.

Un Router es, a efectos prácticos, una muralla ante un ataque si lo comparamos con una conexión “directa” de un equipo a Internet. El Router se encarga de tomar una IP Pública y compartirla entre varios clientes utilizando un protocolo llamado NAT (Network Address Translation) que explicamos anteriormente en el artículo denominado NAT : El portero de los routers.

Se me va haciendo largo el artículo pero también va tomando forma. Con la llegada de los modems-routers que entregaban las telefónicas todos teníamos una primera muralla de protección contra “amenazas”. Si a esto le sumamos unos Sistemas Operativos que iban haciendose más robustos en cuanto a seguridad se refiere y protocolos de comunicación que cada día más se “escondían” la necesidad de un Firewall por software fue disminuyendo, pasando a ser un terreno casi únicamente de aquellos fanáticos de la seguridad informática y/o paranoicos.

Además, hubo una época en la que muchos fabricantes de Antivirus se sumaron a la ola de la Internet Security e hicieron desastres. Suites que se internaban tanto en el funcionamiento del equipo que un simple error dejaba completamente bloqueado el acceso a Internet, aún desinstalando la aplicación. Díficiles de configurar, inusables en la versión por defecto aún siendo pensados para un usuario básico de PC. Fue una época bastante gris de los Firewalls comerciales.

Pero llegó Windows Vista, Seven, 8, 8.1 y por último el 10. Cada edición con un nuevo motor que se iba mejorando un Firewall más avanzado que te pregunta hasta qué tipo de red es cada una a la que nos conectamos, como para ir sabiendo qué tipo de seguridad aplicar. Pareciera que son realmente inteligentes. Esto, sumado a que la mayoría de los virus y malware que han reinado en estos últimos años son del tipo “cazabobos” han logrado que prácticamente haya dejado de verlos instalados en las computadoras.

De hecho, los últimos Firewalls que he visto son los de este tipo:

firewall-por-hardware

Los Firewalls por hardware están diseñados para otra cosa. El ámbito empresarial si necesita un “filtrado especial” que requiere de un hardware potente. Los costos son otros y las capacidades también. Pero nos fuimos de tema, otra vez.

Este artículo era para hablar sobre Firewalls, su apogeo en las computadoras personales y su aparente “fin de ciclo”. Quedando solamente en manos de los usuarios más avanzados, Como si la cadena haya dado toda la vuelta y ahora solamente usuarios como MEFISTO lo utilicen. Por todo esto me gustaría preguntarles, ¿usás Firewall? ¿Si, no, y porqué?

(1) Black Ice Defender fue adquirido por IBM hace unos cuantos años. Era un excelente software.
(2) MEFISTO vive en San Francisco y se dedica a restaurar cosas. Tiene un Nissan descapotable fantástico.
(3) La imagen de portada corresponde a IPTables, el “Firewall por Software de Linux”. 

36 Comentarios

  1. Ya hace un tiempo que tengo un firewall pfsense armado en una PC con un AMD de 3ghz y 4gb de RAM y nunca pense que me cambiaria la vida.

    El ISP local me tenia harto con sus marañas de problemas y fue que me decidi por el. AL ser un deribado de freeBSD y tener una muy buena experiencia con el (NAS) freenas y despues nas4free desde 2008 en adelante con “0” problemas no tuve duda ni un instante.

    Espero guille que algun dia le dediques un post porque es una verdadera maravilla.

  2. Los firewalls personales dejaron de existir por varios motivos:

    – Todo SO moderno tiene un firewall medianamente decente. Léase el de Windows o iptables

    – Las pilas IP de los SO modernos ya no son vulnerables a desbortamientos de buffer como era el ping of death, ahora sólo queda hacer un DDoS vía NTP, y se está mitigando esta vía por todos lados también

    – Y tercero y principalmente, ya no tenés la IP pública sobre tu pc como era en las épocas del dial-up, ahora todos tenemos un routercito en casa. De este modo, no importa con lo que te quieran tirar, le van a pegar a tu router, no a la pc.

  3. Yo en mis épocas de dialup y luego con speedy pero con el modem PPPoE que también te dejaba expuesto a las afueras, usaba firewall en mi pc, específicamente usaba el Kerio Personal Firewall si no me equivoco (era excelente, aunque después lo compró sunbelt y lo hizo goma, me tuve q mantener en una versión anterior)… aunque probé algunos otros como el ZoneAlarm, Comodo (o Komodo, no recuerdo exacto), y alguno q otro más, pero siempre me gustó más el Kerio.

    Igualmente, cuando pasé el modem a modo router, dejó de tener tanta utilidad, y para esa época ya empecé a usar Linux, donde es aún menor la necesidad de firewall, por lo cual dejé de darles bola.

    En mi caso, al menos, Linux + Router con NAT y sólo ciertos puertos necesarios forwardeados + sin programas sospechosos a los que haga falta bloquearles salida/entrada = sin necesidad de firewall.

    • Si sr, el Kerio 2.x fue el mejor firewall de la época, y se configuraba casi solo. Yo lo tenia en mi casa y en vs pcs de mi trabajo, en las que todas usaban xp

    • (Como soy de zona norte de gba esto se aplica mas a Telecom)
      .
      Al principio de los ADSL, te mandaban configurado el modem (principalmente los cisco 677, o 675 que se usaban en algunas cooperativas que usaban pppoa en lugar de pppoe) en modo pppoe Bridge, por eso te pegaba el ip publico a tu maquina. Era medio un parto configurarlo para que nateara porque los cisco no eran de lo mas amigable, cuando empezaron a aparecer los zyxel ya era mas facil, pero empezaron a mandarlos conf. como routers cuando aparecieron los pireli y los huawei mt820 en adelante.

      (Dejo afuera a los Alfajorjitos USB Huawei (mt80 creo) que venían en los primeros kits autoinstalables).

      Detalle: el Firewall del windows XP, levantaba unos segundos despues de que se levantara la interfaz de red, ergo, cuando tenias una conexion a internet que te pegaba la ip publica, tenias unos segundos de riesgo, y he visto, casos donde el sasser infecto maquinas en esos segundos. Cuando Vino el SP2, recién ahí el firewall levantaba junto con la interfaz de red. QUE EPOCAS!!!

      Ni hablar de los windows 98 que conectados a internet, te permitian entrar a sus shares porque el servicio de carpetas compartidas estaba tildado por defecto en todas las interfaces, incluso las virtuales del pppoe.

      Abrazo!

  4. Uhhhhhhh que buenas épocas donde el Firewall era algo primordial! Hoy en día sólo se ven en ámbitos meramente corporativos, donde los firewalls existentes son costosos equipos (firewalls por hardware). Los Cisco ASA y los equipos de Fortinet son los mas utilizados, por lejos.

  5. También usaba ZoneAlarm con Windows 98, y tampoco podía creer, cuando lo instalé, la cantidad de intentos accesos “no deseados” que recibía… Con XP y su firewall incorporado, nunca lo volví a usar…

  6. Yo tengo IPTables para Linux y el ESET en Windows, más el que trae el router. A veces me pregunto para que tanto, pero bueno, al menos están bien configurados y no me rompen las bolas.

    Creo que muchos hicimos nuestras primeras armas con los FW en LANs y IRC para defenderse de “kakers”

  7. Uso comodo firewall porque tengo soft non-sancto que puede intentar conectarse a una bot net (juegos mas que nada)

  8. True Story xD

    Creo que mi tope con los firewall personales, fue allá casi finalizando el año 2k4. Concretamente para configurar los puertos de emule. No tenia idea, y recuerdo que me costo muchos muchas semanas de esfuerzo personal, poder configurar los puertos del emule, ya que los router en aquel entonces, no eran muy amigables con el usuario y yo que tampoco sabia mucho del tema, me comió por mucho rato.

    Luego conocí a Zone Alarm, me encantaba este programa, todo lo que salia y entraba “supuestamente”, me avisaba todo, yo decidía que dejar pasar y salir. Con este, descubrí un pequeño troyano que tenia uno de los Windows U, no recuerdo la versión, siempre tenia actividad, eso me llevo a dejar de usar ese Windows para toda la vida.

    Años más tarde, conozco el firewall de Linux, el IPtables. Este fue otro que me dio agua de beber. Primero, empece con los programas gráficos, hice un pequeño firewall chato, pero funcionaba algo xD/

    Luego me propuse, que tenia que aprender a usarlo en su forma natural, el comando iptables puro.
    Hoy día, no es que sea un experto con el, pero si que logre entender como funciona y según mi punto de vista, tengo el firewall personal adaptado a mis necesidades, o sea, el firewall perfecto

    Un problema que siempre tuve, es que no tenia un mentor cerca que me ayudara, todo fue a base de esfuerzo personal y el internet claro

    Saludos.

  9. Cuando estaba en Windows usaba el firewall comodo, ahora en linux no uso nada confió en el firewall del router con el firmware tomato.

  10. Uso COMODO Firewall y es realmente excelente!

    Desde luego la primer semana es bastante molesto hasta que aprende pero luego se hace mucho mas llevadero. Monitorea absolutamente TODO, desde accesos a disco, services, registry, etc. Cuando navegás en la web realmente podes quedarte tranquilo que si algo raro pasa, va a saltar a chiflarte.

  11. Story of my life

    Use Zone Alarm… estaba bueno, buchoneaba todo y lo usaba para “protegerme” cuando me ponía a escenar rangos enteros por las noches con un dial up.

  12. En las épocas en que XP era un colador lo usaba un montón, has que nada al zonealarm, hasta lo use como remplazo del antivirus, era mucho mas eficiente en recursos y si algún virus quería hacer algo, se delataba al intentar conectarse. Mas adelante bajo la actividad de estas interferencias y no volví a necesitarlos.

    Ahora entramos en la época en el que nuestro firewall suele ser un adblock, la red esta llena de malware mas que nada.

  13. Firewall personal use muy poco, mas que nada los probaba pero no le daba bola, tuve muy poco tiempo de uso de dial up, despues ya pase a adsl con nat y no era necesario a mi parecer.

    En el ambito corporativo si. Utilizo UTM Fortinet, los amo, no solo es firewall, sino que IPS, bloqueador de contenidos etc. asi que me gusta tener bien todo configurado segun lo necesario y que no pase nada, revisando logs y ver si hubo ataques etc.

  14. Esos eran los buenos viejos tiempos, en IRC se la pasaban jodiendo con nukers y hacia furor el addon de IRCWar se acuerdan??, cuando pedí recomendación todos decían ConSeal PC Firewall, lo tuve en la versión de prueba 1 mes, era genial, después un amigo me recomendó el Tiny Personal Firewall que era “free”, también excelente…..faaa como paso el tiempo…aquellas noches de escaneos de rangos de IP con el “Legion” ¿alguien lo recuerda??

    Saludos!

  15. tambien use el Kerio!

    IGMP nuke…

    que feo que te digan por irc, chau loco! y al ratito, bluescreen/reinicio..

    jajajajaj

  16. Uso desde hace años el Comodo, que funciona muy bien; antes usaba el Zone Alarm. Han habido bichos que desactivan el firewall de Windows, el cual además, es demasiado básico y sirve más que nada para protegerte de conexiones entrantes, pero no salientes. Sabiendo que hoy en día prácticamente la totalidad de los malwares sirven para armar botnets o para robarte información, es fundamental tener un programa que monitoreo las conexiones salientes, que es lo primero que esos bichos van a querer hacer; y si no pueden “llamar a casa”, estás mejor protegido que con cualquier antivirus. El Comodo te avisa cada vez que un nuevo programa quiere conectarse, y comparándolo el hash del ejecutable con una base de datos en la nube te avisa si es confiable o si por el contrario es un malware conocido. Me ha salvado más de una vez…

  17. Guerras de nuke por Mirc, zonealarm, backoriffice para “tomar prestadas” contraseñas de dial-up. Lindas epocas.

    Hoy solo router + firewall de win7.

  18. Usé el ZoneAlarm hasta hace unos años. De todas maneras nunca me gustaron los firewalls por SW ya que te comen los recursos, por eso empezaron a gustarme los firewalls por hardware.

    Uso el iptables incluido en el firmware Gargoyle para routers. Sumado a que cierro todos los puertos por default y si los necesito uso Port Forwarding. DMZ desactivado. Uso NAT. También tengo configurada la interfaz WAN para que rechace pings de afuera. Configuración web y SSH externas desactivadas. Todas boludeces que suman porque la seguridad 100% no existe pero es posible minimizar los puntos de entrada jeje.

    Cuando conocí y pude tocar (ooooh) un Fortinet en una empresa de informática del Estado acá donde vivo fue amor a primera vista. Igual no lo veo para ámbito hogareño ni ahí.

  19. Yo uso el Cómodo Firewall en mi opinión el mejor fw actual, como en su momento lo fue el Kerio. Independientemente de lo que se diga los Fw por Sw ni han muerto ni están en proceso de extinción. De hecho como mencionó alguien por allí son incluso una mejor protección contra todo tipo de Malware (incluidos virus, trojans, worms, etc etc ) que los propios AV. Obviamente habrá que bancarse un ligero consumo extra de recursos, pero teniendo en cuenta la tremenda potencia de los equipos actuales eso es un detalle prácticamente despreciable.

  20. Hermoso resumen!!!

    Que epocas cuando ibas descubriendo esas cosas que ignorábamos pero iban alimentando mas nuestros conocimientos, depaso te tiro una idea, si podes hacer un articulo sobre la época de los BBS, las batallas con nuestros padres para que no atiendan el teléfono a las 4QM xq entraba una llamada jauajauajau, que epocas!

    Que viejo estoy.

  21. Yo lo sigo usando a full. Cada vez que aparece por ahí algun proceso algo sospechoso, estoy al tanto.

Dejar respuesta

Please enter your comment!
Please enter your name here