Página principal » cómo » Por qué no necesita un firewall de salida en su computadora portátil o PC de escritorio

    Por qué no necesita un firewall de salida en su computadora portátil o PC de escritorio

    Windows tiene un firewall incorporado que bloquea las conexiones entrantes. Si un programa quiere actuar como un servidor, Windows le avisará. A algunos geeks no les gusta el firewall incorporado porque no ofrece las mismas indicaciones para las conexiones salientes..

    El firewall de Windows permite que todos los programas en su computadora se conecten a Internet sin preguntarle. Hay toda una industria de firewall empeñada en convencer a los usuarios promedio de que necesitan protección adicional, pero realmente no lo hace..

    Cortafuegos de salida frente a cortafuegos de entrada

    El firewall de Windows solo le muestra un tipo único de indicador de firewall relacionado con la aplicación. Cuando una aplicación desea funcionar como un servidor web, por ejemplo, si instala el software de un servidor web, comienza a usar un cliente de BitTorrent o aloja un servidor de juegos, verá un mensaje que indica que la aplicación quiere funcionar como un servidor. Si acepta, la aplicación puede recibir conexiones entrantes de Internet o de su red local. Por supuesto, aún tendrá que reenviar puertos en su enrutador si la aplicación no es compatible con UPnP para reenviar automáticamente los puertos.

    Tales indicaciones son infrecuentes, por lo que son más fáciles de tratar. Si una aplicación desea funcionar como un servidor, se lo indicará, para que sepa que tiene la última palabra sobre qué tipos de conexiones entrantes se pueden establecer en su computadora.

    Los cortafuegos salientes llevan esto un paso más allá. Cada vez que una aplicación quiera conectarse a Internet o a una red local, verá un aviso. Si rechaza la conexión, su firewall evitará que la aplicación se conecte.

    Por qué los firewalls de salida no tienen sentido para la mayoría de las personas

    La realidad es que los cortafuegos salientes no son una herramienta de seguridad útil para el usuario promedio. Este es el por qué:

    • Los firewalls salientes simplemente evitan que las aplicaciones en su computadora se conecten a Internet. Si ve que un malware intenta conectarse a Internet, ya lo perdió porque se está ejecutando en su computadora. El malware puede hacer mucho daño sin acceso a Internet.
    • Si un programa malicioso se estuviera ejecutando en su computadora y tuviera acceso a su sistema, probablemente podría abrir sus propios agujeros en su software de firewall. Una vez más, una vez que el software malicioso se está ejecutando en su sistema, ya ha perdido.
    • El software malicioso podría usar otros programas para comunicarse a través de Internet. Por ejemplo, una pieza de malware podría abrir una dirección web especial en su navegador para hacer ping a un servidor, capturar la página que el servidor envía y usar los datos. Es difícil aislar completamente una aplicación de Internet.

    Los cortafuegos de salida no son una defensa eficaz contra el malware. Debe concentrarse en usar un programa antivirus efectivo, mantener su software actualizado y asegurarse de que no tiene instalado Java. Eso mantendrá su PC mucho más segura que usar un programa antivirus que no ayudará mucho después del hecho. Si su computadora está comprometida, está comprometida.

    Muchos geeks dicen que les gusta usar un firewall saliente para bloquear aplicaciones que no son malware pero que no son muy confiables para “llamar por teléfono a su casa”. Solo sabría si esa aplicación estaba llamando a casa si estuviera ejecutando un firewall de salida. después de todo.

    En última instancia, no debería estar ejecutando una aplicación en la que no confía en su computadora. Si está utilizando una aplicación pero no confía lo suficiente como para permitirle acceder a Internet, es probable que esté cometiendo un error: ya ha confiado en la aplicación bastante al darle acceso completo a su sistema. En esta época, casi todos los programas se conectarán a Internet por alguna razón, ya sea para sincronizar sus datos personales con un servicio en línea o simplemente para buscar actualizaciones en línea..

    Windows tiene características integradas de firewall de salida

    Los cortafuegos de salida no son del todo inútiles. Si tiene una necesidad específica y realmente desea evitar que una aplicación específica se conecte a Internet, esto puede ser útil, pero la mayoría de las personas no necesitan hacerlo..

    Si realmente desea bloquear una aplicación para que no se conecte a Internet, no tiene que instalar un nuevo firewall. Solo puede usar la herramienta de administración Firewall de Windows con seguridad avanzada para crear una regla de firewall avanzada que impida que la aplicación se conecte a Internet.

    Por supuesto, si está configurando algún tipo de servidor, es posible que desee configurar las reglas de firewall salientes para bloquear la máquina. Pero eso es diferente de instalar ZoneAlarm en un sistema de escritorio de Windows.

    Por qué no deberías preocuparte

    Claro, puede instalar un firewall de terceros en su PC con Windows y obtener capacidades de firewall de salida. Entonces, podrás controlar qué aplicaciones pueden conectarse a Internet y "ver qué aplicaciones están llamando a casa", como a algunos geeks les gusta decir..

    En este día y edad, esto es bastante tonto. Es probable que casi todas las aplicaciones en su computadora se conecten a Internet, aunque solo sea para buscar actualizaciones. Puede suponer que la mayoría de los programas en su computadora se están conectando a Internet por alguna razón u otra.

    Si bien los cortafuegos de salida no son activamente dañinos, sí vienen con algunos grandes negativos. En primer lugar, el software de firewall que instalaría es más pesado que el firewall integrado de Windows. Tomará más recursos del sistema y, a menudo, lo molestará para que actualice a una versión de pago. Si es parte de una suite de seguridad de Internet, agregará otros programas que no necesite a su sistema.

    El firewall también agregará complejidad a tu vida. En lugar de usar su computadora normalmente, tendrá que tomar decisiones bastante frecuentes sobre qué aplicaciones pueden conectarse a Internet. Probablemente querrá permitir la mayoría de las aplicaciones, si no todas. Incluso una aplicación que no debería necesitar acceso a Internet probablemente querrá buscar actualizaciones. Los usuarios promedio, incluso los geeks promedio, no deberían tener que lidiar con un aluvión de mensajes que requieren que descubran lo que realmente está haciendo un proceso en segundo plano.


    Claro, si eres un geek con una necesidad obsesiva de administrar los programas en tu computadora que puede conectarse a Internet, instalar un firewall de terceros y enloquecer. Pero tales herramientas no son necesarias para la mayoría de las personas. Algunos firewalls de terceros intentan aliviar la carga permitiendo que ciertos programas se conecten sin ninguna indicación e incluyen una lista de programas bloqueados para que el malware no pueda conectarse, pero un antivirus será más efectivo.

    Crédito de la imagen: Eric E Castro