¿Pasó la moda de los Firewalls personales?

Mi primer acercamiento a un Firewall fue allá por 1999 o el 2000, no lo tengo demasiado claro. Fue en una LAN de esas gigantescas que se armaban en un colegio céntrico el amigo y compañero de clan Julián (codename MEFISTO) se me acercó y me dijo “te comparto algo por la red pero tiene éste password, bajalo e instalalo, si se te complica avisame y te doy una mano pero hacelo porque hay muchos boludos con programitas tratando de reventar a los giles”.

Era una copia de Black Ice defender (1), un Firewall que comenzó a abrirme los ojos sobre lo que significa la seguridad informática y lo maldito que puede ser alguien cuando tiene ganas de romper las pelotas. Pongámonos en contexto, el OS más moderno por entonces era Windows 98SE, todos nos conectábamos en la LAN a través de un HUB – no un switch – y cosas como el “ping de la muerte” estaban al orden del día.

MEFISTO me explicó varias cosas, entendí lo que era tráfico entrante y saliente, “enganché” un concepto básico de lo que era un puerto y gracias al panel de notificaciones de aquel software comencé a darme cuenta que existían boludos que realmente iban a los lanes con programitas como el R3X que se aprovechaban de vulnerabilidades de Windows (en esa época Windows Update casi no existía) para robar contraseñas de Dial-Up o cosas aún peores. “No lo desinstales, que cuando estés conectado a Internet la cosa se pone aún peor”.

Dicho y hecho, al otro día me conecté a las 22:02 ya que aprovechaba un plan plano de Dial Up que por ar$20 permitía estar conectado desde las 22 hasta las 8 horas y el Firewall se cansaba de saltar y mostrarme cosas. Me puse a hablar con “mi mentor” y a probar cosas. Entendí que muchas caídas que tenía en mIRC (el programa que se usaba para chatear por entonces a través de IRC) eran por ataques de flooding y demás maldiciones informáticas. Black Ice era un escudo y una vez que lo entrenáramos para que aprenda lo que queríamos que deje pasar y lo que no, un excelente perro guardián.

Por entonces el uso de un Firewall era algo positivamente mágico. Uno sentía que tenía una protección extra en su PC y a su vez comenzaba a ver a Internet como un sitio extramadamente hostil. Hasta ese entonces me había acostumbrado a vivir sin uno y luego me preguntaba, ¿cómo he podido, oh, Dios, como he sobrevivido sin un Firewall? A su vez haber llegado a ese nivel

Al poco tiempo llegó Edgardo (codename GOKUH) explicándome que había instalado un Firewall, se llamaba ZoneAlarm y a los pocos días pude conocerlo. Un software mucho más amigable que permitía controlar aplicaciones, puertos, tráfico entrante y saliente. Evidentemente eso de los “Firewalls” se había transformado en algo mainstream entre los entusiastas de la informática a fines del siglo pasado.

Windows  XP llegaría al mercado y con ello la primera versión de un Firewall integrado en el Sistema Operativo. Era más un servicio que un Firewall tal cual como lo conocemos y luego de que 2 gusanos (Blaster y Sasser) sucumbieran al mundo debido a los problemas generados muchos usuarios medianamente “avanzados” seguíamos utilizando Firewalls de terceras partes. Tenía sentido pues, en gran parte nuestra conexión con Internet era a través de un Modem teléfonico. No había NAT, ni puertos cerrados por defecto. A efectos prácticos cualquier PC conectada de esta manera estaba “desnuda”, si se me permite la expresión.

Recién con el Service Pack 2 Windows XP tuvo un Firewall usable. No era la gran cosa, no tenía medidores de tráficos, de ataques ni demás cosas pero… funcionaba. Por aquel entonces ya todos usaban este gran OS que supieron crear en Redmond y las conexiones a Internet lentamenente se pasaban a la banda ancha. Al principio varios vecinos se ponían de acuerdo y compartían la conexión a través de un router casero basado en una PC vieja y en una versión de Linux creada casi a tal efecto: Coyote Linux. Eso fue el comienzo de otra era.

Un Router es, a efectos prácticos, una muralla ante un ataque si lo comparamos con una conexión “directa” de un equipo a Internet. El Router se encarga de tomar una IP Pública y compartirla entre varios clientes utilizando un protocolo llamado NAT (Network Address Translation) que explicamos anteriormente en el artículo denominado NAT : El portero de los routers.

Se me va haciendo largo el artículo pero también va tomando forma. Con la llegada de los modems-routers que entregaban las telefónicas todos teníamos una primera muralla de protección contra “amenazas”. Si a esto le sumamos unos Sistemas Operativos que iban haciendose más robustos en cuanto a seguridad se refiere y protocolos de comunicación que cada día más se “escondían” la necesidad de un Firewall por software fue disminuyendo, pasando a ser un terreno casi únicamente de aquellos fanáticos de la seguridad informática y/o paranoicos.

Además, hubo una época en la que muchos fabricantes de Antivirus se sumaron a la ola de la Internet Security e hicieron desastres. Suites que se internaban tanto en el funcionamiento del equipo que un simple error dejaba completamente bloqueado el acceso a Internet, aún desinstalando la aplicación. Díficiles de configurar, inusables en la versión por defecto aún siendo pensados para un usuario básico de PC. Fue una época bastante gris de los Firewalls comerciales.

Pero llegó Windows Vista y luego Seven, con un nuevo “motor” que incluía un Firewall más avanzado que te pregunta hasta qué tipo de red es cada una a la que nos conectamos, como para ir sabiendo qué tipo de seguridad aplicar. Pareciera que son realmente inteligentes. Esto, sumado a que la mayoría de los virus y malware que han reinado en estos últimos años son del tipo “cazabobos” han logrado que prácticamente haya dejado de verlos instalados en las computadoras.

De hecho, los últimos Firewalls que he visto son los de este tipo:

firewall-por-hardware

Los Firewalls por hardware están diseñados para otra cosa. El ámbito empresarial si necesita un “filtrado especial” que requiere de un hardware potente. Los costos son otros y las capacidades también. Pero nos fuimos de tema, otra vez.

Este artículo era para hablar sobre Firewalls, su apogeo en las computadoras personales y su aparente “fin de ciclo”. Quedando solamente en manos de los usuarios más avanzados, Como si la cadena haya dado toda la vuelta y ahora solamente usuarios como MEFISTO lo utilicen. Por todo esto me gustaría preguntarles, ¿usás Firewall? ¿Si, no, y porqué?

(1) Black Ice Defender fue adquirido por IBM hace unos cuantos años. Era un excelente software.

(2) MEFISTO ahora se dedica a restaurar BMX’s y es uno de los mejores en el país en ese arte.

39 Comentarios

  1. Tengo Windows 7 y desde hace años no uso firewall, antivirus ni antispyware. Menos que menos Windows Update.

    La máquina anda cada vez mejor, nunca un problema!

      • No en absoluto!!

        Tengo un Windows 7 Ultimate x64 sin ninguna actualización instalada, anda genial. Cuando sea estrictamente necesario le meteré el Service Pack correspondiente, por lo pronto sigo fiel al “si no está roto no lo arregles”.

        No sólo esto, sino que llevo más de tres años instalando este sistema (o el correspondiente 32 bits) en decenas de máquinas, todas con las actualizaciones desactivadas. Al día de hoy sólo una necesitó una reformateada por un error grave, las demás están andando como el primer día.

        He tenido experiencias nefastas con Windows Update siendo la peor una vez en Ushuaia. Estaba de viaje con una amiga y usábamos su notebook con Vista. Todo bárbaro hasta que mirando un video por Youtube la máquina se colgó y no arrancó más. Después de revolver pude verificar que fue una actualización fallida la que provocó la muerte del sistema. Estando a 2500km de todo mi soft de rescate terminé yendo a un cyber a quemar un Linux Live y así se zafó el resto del viaje.

        Como bien dice la nota hoy día la gran mayoría de las amenazas vienen en formato “cazabobos”, así que alcanza con estar un poco despierto para que no pase nada. Y la posta es que las amenazas realmente serias son las que terminan dejando culo para arriba hasta a los mejores antivirus…

        Más vale prevenir!

        • Pobres???

          Están felices con sus compus que andan perfecto. Dejé la actividad por cambio de rubro y después de dos años todavía me siguen llamando, por supuesto que no por problemas con sus sistemas operativos

        • Porque todavía no saben que sus computadoras forman parte de una botnet, y que sus datos bancarios y la contraseña de su email están a disposición de cualquiera gracias a los cientos de agujeros que dejaste abiertos a consciencia en sus computadoras, sólo porque anda “mejor” así…

          Por cierto, me podrías ir diciendo proveedores de internet y zonas geográficas de tus clientes? Es con fines completamente científicos

        • Es impresionante que alguien afirme con tanta elocuencia que el instalar windows y desactivar los updates hace que la maquina ande bien..
          la mejora fundamental que brindan los updates es aplicar parches de seguridad, claro que tu pc y las de tus clientes andan hermoso, pero sin los parches, se infectan tranquilamente sin hacer saltar ninguna alarma, porque cualquier antivirus o antimalware ni siquiera vera lo que esta entrando por los fallos de seguridad en el propio sistema. formar parte de una bootnet seria el menor de los riesgos, los mayores, que tengan acceso a tus cuentas de paypal, banco, email. TODO, y como nunca instalaste un update no hay forma de que te enteres de que eso ocurre, pero bueno, la maquina anda como una seda

          PD: no queres compartir tu numero de ip, tambien para fines netamente cientificos xd

  2. ya hace un tiempo que tengo un firewall pfsense armado en una pc con un AMD de 3ghz y 4gb de ram. y nunca pence que me cambiaria la vida . el ISP local me tenia harto con sus marañas de problemas y fue que me decidi por el. al ser un deribado de freeBSD y tener una muy buena experiencia con el (NAS) freenas y despues nas4free desde 2008 en adelante con “0” problemas ,no tuve duda ni un instante. espero guille que algun dia le dediques un post porque es una verdadera maravilla

  3. Los firewalls personales dejaron de existir por varios motivos:

    – Todo SO moderno tiene un firewall medianamente decente. Léase el de Windows o iptables

    – Las pilas IP de los SO modernos ya no son vulnerables a desbortamientos de buffer como era el ping of death, ahora sólo queda hacer un DDoS vía NTP, y se está mitigando esta vía por todos lados también

    – Y tercero y principalmente, ya no tenés la IP pública sobre tu pc como era en las épocas del dial-up, ahora todos tenemos un routercito en casa. De este modo, no importa con lo que te quieran tirar, le van a pegar a tu router, no a la pc.

  4. Yo en mis épocas de dialup y luego con speedy pero con el modem PPPoE que también te dejaba expuesto a las afueras, usaba firewall en mi pc, específicamente usaba el Kerio Personal Firewall si no me equivoco (era excelente, aunque después lo compró sunbelt y lo hizo goma, me tuve q mantener en una versión anterior)… aunque probé algunos otros como el ZoneAlarm, Comodo (o Komodo, no recuerdo exacto), y alguno q otro más, pero siempre me gustó más el Kerio.
    Igualmente, cuando pasé el modem a modo router, dejó de tener tanta utilidad, y para esa época ya empecé a usar Linux, donde es aún menor la necesidad de firewall, por lo cual dejé de darles bola.

    En mi caso, al menos, Linux + Router con NAT y sólo ciertos puertos necesarios forwardeados + sin programas sospechosos a los que haga falta bloquearles salida/entrada = sin necesidad de firewall.

    • Si sr, el Kerio 2.x fue el mejor firewall de la época, y se configuraba casi solo. Yo lo tenia en mi casa y en vs pcs de mi trabajo, en las que todas usaban xp

  5. Uhhhhhhh que buenas épocas donde el Firewall era algo primordial! Hoy en día sólo se ven en ámbitos meramente corporativos, donde los firewalls existentes son costosos equipos (firewalls por hardware). Los Cisco ASA y los equipos de Fortinet son los mas utilizados, por lejos.

  6. También usaba ZoneAlarm con Windows 98, y tampoco podía creer, cuando lo instalé, la cantidad de intentos accesos “no deseados” que recibía… Con XP y su firewall incorporado, nunca lo volví a usar…

  7. Yo tengo IPTables para Linux y el ESET en Windows, más el que trae el router. A veces me pregunto para que tanto, pero bueno, al menos están bien configurados y no me rompen las bolas.

    Creo que muchos hicimos nuestras primeras armas con los FW en LANs y IRC para defenderse de “kakers”

  8. Uso comodo firewall porque tengo soft non-sancto que puede intentar conectarse a una bot net (juegos mas que nada)

  9. True Story xD

    Creo que mi tope con los firewall personales, fue allá casi finalizando el año 2k4. Concretamente para configurar los puertos de emule. No tenia idea, y recuerdo que me costo muchos muchas semanas de esfuerzo personal, poder configurar los puertos del emule, ya que los router en aquel entonces, no eran muy amigables con el usuario y yo que tampoco sabia mucho del tema, me comió por mucho rato.

    Luego conocí a Zone Alarm, me encantaba este programa, todo lo que salia y entraba “supuestamente”, me avisaba todo, yo decidía que dejar pasar y salir. Con este, descubrí un pequeño troyano que tenia uno de los Windows U, no recuerdo la versión, siempre tenia actividad, eso me llevo a dejar de usar ese Windows para toda la vida.

    Años más tarde, conozco el firewall de Linux, el IPtables. Este fue otro que me dio agua de beber. Primero, empece con los programas gráficos, hice un pequeño firewall chato, pero funcionaba algo xD/

    Luego me propuse, que tenia que aprender a usarlo en su forma natural, el comando iptables puro.
    Hoy día, no es que sea un experto con el, pero si que logre entender como funciona y según mi punto de vista, tengo el firewall personal adaptado a mis necesidades, o sea, el firewall perfecto

    Un problema que siempre tuve, es que no tenia un mentor cerca que me ayudara, todo fue a base de esfuerzo personal y el internet claro

    Saludos.

  10. Cuando estaba en Windows usaba el firewall comodo, ahora en linux no uso nada confió en el firewall del router con el firmware tomato.

  11. Uso COMODO Firewall y es realmente excelente!

    Desde luego la primer semana es bastante molesto hasta que aprende pero luego se hace mucho mas llevadero. Monitorea absolutamente TODO, desde accesos a disco, services, registry, etc. Cuando navegás en la web realmente podes quedarte tranquilo que si algo raro pasa, va a saltar a chiflarte.

  12. Story of my life

    Use Zone Alarm… estaba bueno, buchoneaba todo y lo usaba para “protegerme” cuando me ponía a escenar rangos enteros por las noches con un dial up.

  13. En las épocas en que XP era un colador lo usaba un montón, has que nada al zonealarm, hasta lo use como remplazo del antivirus, era mucho mas eficiente en recursos y si algún virus quería hacer algo, se delataba al intentar conectarse. Mas adelante bajo la actividad de estas interferencias y no volví a necesitarlos.
    Ahora entramos en la época en el que nuestro firewall suele ser un adblock, la red esta llena de malware mas que nada.

  14. Firewall personal use muy poco, mas que nada los probaba pero no le daba bola, tuve muy poco tiempo de uso de dial up, despues ya pase a adsl con nat y no era necesario a mi parecer.

    En el ambito corporativo si. Utilizo UTM Fortinet, los amo, no solo es firewall, sino que IPS, bloqueador de contenidos etc. asi que me gusta tener bien todo configurado segun lo necesario y que no pase nada, revisando logs y ver si hubo ataques etc.

  15. Mi primer acercamiento a un firewall fue el zonealarm cuando intentaba crear un server de MU y mantener alejados a los cheaters.

    Abandone ZA por un aspecto que no corregia, los carteles de advertencia aparecian robando el foco de la pantalla por defecto, así le dí aceptar a muchas cosas al estar escribiendo cuando me preguntaba si permitir o no.

    Actualmente en win 7 uso comodo, si bien ya no tiene la misma actividad que tenía el ZA (principalmente por el cambio del Dial Up al ADSL), sigue siendo útil para bloquear la conexión de ciertos programas.

    Algo que me genera desconfianza es la otra pc de la casa, para evitarme dolores de cabeza lo puse como zona de confianza y que no pregunte cuando haya conexiones salientes/entrantes a esa pc, algo que no me deja dormir algunas noches jaja

  16. Esos eran los buenos viejos tiempos, en IRC se la pasaban jodiendo con nukers y hacia furor el addon de IRCWar se acuerdan??, cuando pedí recomendación todos decían ConSeal PC Firewall, lo tuve en la versión de prueba 1 mes, era genial, después un amigo me recomendó el Tiny Personal Firewall que era “free”, también excelente…..faaa como paso el tiempo…aquellas noches de escaneos de rangos de IP con el “Legion” ¿alguien lo recuerda??

    Saludos!

  17. tambien use el Kerio!

    IGMP nuke…

    que feo que te digan por irc, chau loco! y al ratito, bluescreen/reinicio..

    jajajajaj

  18. Uso desde hace años el Comodo, que funciona muy bien; antes usaba el Zone Alarm. Han habido bichos que desactivan el firewall de Windows, el cual además, es demasiado básico y sirve más que nada para protegerte de conexiones entrantes, pero no salientes. Sabiendo que hoy en día prácticamente la totalidad de los malwares sirven para armar botnets o para robarte información, es fundamental tener un programa que monitoreo las conexiones salientes, que es lo primero que esos bichos van a querer hacer; y si no pueden “llamar a casa”, estás mejor protegido que con cualquier antivirus. El Comodo te avisa cada vez que un nuevo programa quiere conectarse, y comparándolo el hash del ejecutable con una base de datos en la nube te avisa si es confiable o si por el contrario es un malware conocido. Me ha salvado más de una vez…

    • A partir del firewall incorporado de Vista en adelante ya se filtran por default las conexiones salientes, el que mencionás que no incorporaba esto es el de XP

  19. Guerras de nuke por Mirc, zonealarm, backoriffice para “tomar prestadas” contraseñas de dial-up. Lindas epocas.

    Hoy solo router + firewall de win7.

  20. Usé el ZoneAlarm hasta hace unos años. De todas maneras nunca me gustaron los firewalls por SW ya que te comen los recursos, por eso empezaron a gustarme los firewalls por hardware.

    Uso el iptables incluido en el firmware Gargoyle para routers. Sumado a que cierro todos los puertos por default y si los necesito uso Port Forwarding. DMZ desactivado. Uso NAT. También tengo configurada la interfaz WAN para que rechace pings de afuera. Configuración web y SSH externas desactivadas. Todas boludeces que suman porque la seguridad 100% no existe pero es posible minimizar los puntos de entrada jeje.

    Cuando conocí y pude tocar (ooooh) un Fortinet en una empresa de informática del Estado acá donde vivo fue amor a primera vista. Igual no lo veo para ámbito hogareño ni ahí.

  21. Todavia hoy 17 de septiembre de 2014 uso el balck Ice Defender. uno de lso mejores firewalls jamás programados

  22. Yo uso el Cómodo Firewall en mi opinión el mejor fw actual, como en su momento lo fue el Kerio. Independientemente de lo que se diga los Fw por Sw ni han muerto ni están en proceso de extinción. De hecho como mencionó alguien por allí son incluso una mejor protección contra todo tipo de Malware (incluidos virus, trojans, worms, etc etc ) que los propios AV. Obviamente habrá que bancarse un ligero consumo extra de recursos, pero teniendo en cuenta la tremenda potencia de los equipos actuales eso es un detalle prácticamente despreciable.

Dejar respuesta

Please enter your comment!
Please enter your name here