Saltar al contenido
Blog de Tecnologia de Diego Torres

mejor cortafuegos


Un amigo suyo ha sido víctima de un delito informático y, consciente de su mala experiencia, está tomando las precauciones necesarias para que no le suceda lo mismo. Entre los muchos aspectos a evaluar, te has centrado en cortafuegos, es decir, en el "sistema" que se utilizará para filtrar el tráfico de red en tránsito en sus dispositivos, protegiéndolos del acceso no deseado. En este sentido, ha abierto Google en busca de información sobre mejores cortafuegos actualmente en existencia y sucedió aquí mismo, en mi sitio web.

Como se dice ¿Di en el clavo? Si es así, ¡debes saber que estás en el lugar correcto, en el momento correcto! Durante este tutorial, de hecho, le mostraré cómo funcionan algunos firewalls de software excelentes, disponibles en forma de programas para Windows y macOS, o aplicaciones para teléfonos inteligentes y tabletas. Además, me encargaré de proporcionarle una descripción general de los cortafuegos de hardware, es decir, aquellos dispositivos que pueden filtrar "físicamente" el tráfico de red.

Entonces, sin esperar un segundo más, siéntase cómodo y lea con mucho cuidado todo lo que tengo que decir sobre el tema: estoy seguro de que, al final de leer esta guía, podrá elegir perfectamente la solución que más le convenga a sus necesidades Habiendo dicho eso, no hay nada más que hacer, ¡excepto desearle una buena lectura y tener una gran suerte para todo!

índice

Los mejores firewalls gratuitos

ambos ventanas que MacOS, de forma predeterminada, integran una solución de firewall que puede proteger adecuadamente el sistema operativo del acceso no deseado a la red. Sin embargo, si desea tener más control sobre el tráfico generado por los programas instalados, puede confiar en una de las soluciones de terceros que voy a utilizar. para hablar con usted en secciones posteriores de este capítulo.

Notificador de Firewall de Windows (Windows)

Si nunca he oído hablar de eso, Notificador de Firewall de Windows es una herramienta gratuita que se "integra" con el firewall integrado de Windows 10 (pero también con Windows 7 y 8.x) y le permite obtener notificaciones específicas si un programa en ejecución intenta comunicarse con el mundo exterior.

Para obtenerlo, conéctese a su página dedicada en Github y haga clic en la primera versión disponible, que debería ser la más actualizada (p. Ej. 2.0 Beta 3). Una vez que llegue a la página siguiente, desplácese ligeramente hacia abajo y haga clic en el primer enlace de descarga (p. Ej. WFNV20BETA3.zip), colocado en la caja bienes.

Cuando se complete la descarga, desempaquete el paquete zip obtenido en una carpeta de su elección, inicie el archivo WFN.exe y haga clic en los botones Más información, Corre de todos modos y para superar las protecciones impuestas por Smart Screen.

En la pantalla principal del programa, que debería aparecer en este punto, debe encontrar la lista de programas activos en el sistema, junto con información sobre las conexiones establecidas por ellos (protocolo, dirección y puerto local, dirección y puerto remoto, etc.).

A través de las pestañas laterales, puede acceder fácilmente a las funciones del programa: la pestaña mapa le permite ver el destino de las conexiones activas en el mapa; las cartas ancho de banda y adaptadores se usan, respectivamente, para controlar la banda en uso por cada programa y las comunicaciones en progreso a través de los adaptadores de red instalados en la PC.

Finalmente, a través de las pestañas Configuraciones de cortafuegos y firewallnormas, puede activar / desactivar rápidamente el Firewall de Windows y definir las reglas que se utilizarán para las conexiones entrantes y / o salientes.

Por ejemplo, si desea que WFN envíe una notificación cuando un programa intente conectarse a Internet, haga clic en la pestaña Configuraciones de cortafuegos, ubica el menú saliente, Mueve la palanca Bloque yrápido en EN y presione el botón aplicar colocado en la parte superior, para que la configuración sea efectiva.

Ahora, para habilitar la recepción de notificaciones, haga clic en la pestaña opciones, luego en el botón Haga clic aquí para probar y, finalmente, supera las restricciones impuestas por SmartScreen para activar las funciones de seguridad de WFN.

Si esta solución no es para usted, puede evaluar el uso de firewalls de terceros, "completos" e independientes del Firewall de Windows, como Comodo Personal Firewall o GlassWire.

Little Snitch (macOS)

Si usas un Mac, puedes usar en su lugar Pequeña snitch, un cortafuegos simple pero efectivo que le permite controlar (y eventualmente bloquear) el tráfico de datos generado por los diversos programas instalados en macOS. El programa cuesta 45 €, pero se puede probar de forma gratuita (con interrupciones cada 3 horas) durante 30 días.

Para descargar la versión de prueba de Little Snitch, vaya a esta página web, haga clic en los botones Descargar versión de prueba gratuita y descargar y espere a que el archivo de instalación del programa se descargue a su computadora.

Ahora, inicie el paquete dmg obtenido y, utilizando la ventana que se muestra en la pantalla, inicia el programa de instalación real, llamado Little Snitch Installer.

Luego haga clic en los botones abierto, continuar dos veces seguidas e aceptar, escriba el contraseña botón de administración y presione el botón presentar teclado, para iniciar la instalación del software. Ahora haz clic en el botón Preferencias de seguridad abiertas, espere a que la ventana de Preferencias del sistema se abra automáticamente y presione el botón permitir, Autorizar al firewall para que actúe en el sistema operativo.

Una vez que este paso también se haya pasado, espere a que el programa de instalación actualice los archivos necesarios y, cuando sea necesario, haga clic en el botón Abrir Preferencias de seguridad y privacidad … y Reiniciar ahora, Para reiniciar la Mac.

En el próximo reinicio, la ventana de Little Snitch debería abrirse automáticamente, ofreciéndole una visita "guiada", para descubrir las características del programa. Entonces haz clic en el botón Comience el recorrido y lea las sugerencias que se le ofrecen, presionando el botón siguiente para pasar de una sugerencia a otra.

Luego presione el botón continuar y activar elModo de alerta, para que pueda recibir alertas en tiempo real sobre los programas que intentan acceder a la red y, si es necesario, bloquearlos; Para concluir, coloque la marca de verificación debajo de los iconos Servicios macOS y Servicios de iCloud para autorizar, respectivamente, el uso de Internet por parte de los servicios integrados de Mac y los servicios de iCloud.

Cuando haya terminado, haga clic en los botones. siguiente y cerca, Para finalizar la configuración inicial de Little Snitch y presione el botón varias veces permitir, adjunto a la notificación "cómics" que aparecen, para autorizar al programa a enviar notificaciones del sistema.

En cualquier momento, puede cambiar el modo de funcionamiento de Little Snitch (del modo de alerta al modo silencioso), bloquear los filtros de red o ver las reglas y configuraciones generales del firewall, utilizando el icono ubicado en la barra superior de la Mac (a forma de indicadores opuestos).

Si crees que Little Snitch no es para ti, puedes recurrir a soluciones alternativas igualmente efectivas, como Radio Silence o Hands Off!.

Los mejores firewalls de Android

Si tienes un dispositivo androide, le complacerá saber que, a diferencia de lo que sucedió hasta hace algún tiempo, puede bloquear fácilmente la actividad de la aplicación a través de un firewall de terceros, incluso sin someter todo el dispositivo al procedimiento raíz.

NetGuard, por ejemplo, es una aplicación capaz de enviar notificaciones relacionadas con intentos de acceder a Internet por aplicaciones (incluso aquellas que no están activas en primer plano), brindando al usuario la posibilidad de bloquearlas completamente o bloquear el acceso solo a una dirección específica.

NetGuard se puede descargar de forma gratuita desde Play Store, no tiene anuncios (al menos al momento de escribir esta guía) y no requiere permisos de root para funcionar correctamente.

Sin embargo, una vez que la aplicación esté instalada, toque el botón Acepto, para confirmar que ha leído los términos de uso y, para activar de inmediato el filtrado de actividades de red, suba EN la palanca ubicada en la esquina superior izquierda, al lado del icono del escudo.

Después de eso, presione el botón bueno dos veces seguidas, para autorizar a NetGuard a crear una VPN local. Luego toque nuevamente el mismo botón y, para deshabilitar las opciones de optimización de la batería (esto asegura que la aplicación nunca se detenga), toque el menú desplegable en la parte superior de la siguiente pantalla, elija la opción Todas las aplicaciones, toca la entrada para NetGuard, ponga la marca de verificación al lado del artículo No optimizar y presione el botón final, Para confirmar el cambio que acaba de hacer.

Casi allí: abra la aplicación NetGuard nuevamente y verifique que palanca ubicado en la parte superior es de color rojo (de lo contrario, actívelo usted mismo); en este punto, para inhibir el acceso a Internet mediante una aplicación, individualice y toque el ícono de Wi-Fi, para bloquear datos en tránsito a través de redes inalámbricas, o el ícono de tacos netos, para inhibir el acceso a Internet a través de redes celulares. Fácil, verdad?

Como se dice ¿Le resultó útil la solución que le propuse, pero le gustaría probar otras aplicaciones de este tipo para descubrir la que mejor se adapte a sus necesidades? En este caso, le aconsejo que dé una oportunidad a las soluciones alternativas que propongo a continuación.

  • NetPatch – similar a NetGuard, esta aplicación le permite bloquear efectivamente el tráfico de red de otras aplicaciones, a través de una red de datos, una red Wi-Fi o ambas.
  • Mobiwol – Es un firewall para Android especialmente adecuado para aquellos que no están muy familiarizados con el tema, equipado con una interfaz de usuario mínima y una configuración fácil de entender. Es gratis
  • Karma Firewall – es una aplicación ligera que permite, en un par de toques, filtrar la actividad en la red de las aplicaciones. Es gratis, pero necesita permisos de root.

Los mejores firewalls para iPhone y iPad

porque iOS y iPadOS son, por elección precisa de Apple, sistemas operativos cerrados a cambios "profundos" por aplicaciones externas, actualmente no hay aplicaciones capaces de bloquear efectivamente el tráfico de red, sino solo para monitorearlo.

Sin embargo, todavía es posible proteger la actividad de navegación por Internet, utilizando una serie de técnicas "alternativas": por ejemplo, puede utilizar el cortafuegos integrado en el enrutador para una navegación segura, a través de la red Wi-Fi doméstica.

En general, los dispositivos de navegación le permiten establecer diferentes niveles de seguridad, dependiendo de la actividad de red que desee realizar; sin embargo, tenga en cuenta que al activar el firewall en el nivel del enrutador, algunas aplicaciones (o algunos programas) pueden dejar de funcionara menos que abra las puertas necesarias manualmente. Para obtener más información sobre el tema, lo remito a mis tutoriales específicos sobre cómo configurar el enrutador y cómo abrir los puertos del enrutador.

Sin embargo, si no está acostumbrado a usar una conexión Wi-Fi sino a la línea de datos móviles, podría considerar usar una VPN encriptada: de hecho, es un "túnel seguro" dentro del cual los datos en tránsito viajan hacia y desde su dispositivo. La información en tránsito en las VPN encriptadas es invisible desde el exterior, por lo tanto, representan un método excelente para evitar el robo de información y ataques del tipo man-in-the-middle. Para obtener más información, lo invito a leer mi estudio sobre cómo funcionan las VPN.

Los mejores firewalls de hardware

La cuestión relacionada con cortafuegos de hardware es profundamente diferente de lo que se ha visto hasta ahora: un dispositivo de este tipo, de hecho, es una especie de PC "mínima" (con CPU, RAM, memoria residente y puertos de red), que le permite proteger el tráfico de red incluso antes los datos llegan al enrutador y a los dispositivos conectados a él.

El firewall de hardware, de hecho, está conectado directamente a Internet y, para ofrecer una protección de red adecuada, debe ser configurado específicamente por una persona competente en la materia: la configuración de un firewall de hardware, de hecho, es estrictamente específica para alcance en el que lo usa.

Los parámetros que se deben considerar al comprar un firewall de hardware son diferentes, generalmente vinculados al rendimiento que se puede obtener después de su instalación. A continuación indico lo más importante.

  • procesador y RAM – es esencial tener en cuenta estos dos factores, ya que afectan la capacidad de respuesta del sistema operativo operativo del firewall (que, de hecho, domina el tráfico de red).
  • Disco duro – algunos dispositivos de red tienen espacio de almacenamiento que se puede usar, por ejemplo, para guardar configuraciones y archivos particulares funcionales para la protección de la red.
  • Puertos Ethernet – un mayor número de puertos Ethernet corresponde a un mayor número de dispositivos que pueden conectarse directamente al firewall (que, en este caso, puede actuar como un "enrutador grande").
  • Velocidad de transmisión y rendimiento – es esencial que el firewall pueda proporcionar una velocidad de tránsito de datos adecuada, mientras actúa como filtro. Cuanto más altos sean estos valores (especialmente el segundo), mejor.
  • Módulo 3G / 4G – algunos servidores de seguridad tienen una ranura dedicada a la tarjeta SIM, que se utilizará como una solución de "copia de seguridad", en caso de que el servicio de Internet no funcione correctamente.
  • Blindaje de malware – algunos firewalls de alta gama integran dentro de ellos un sistema de protección contra contenido no deseado y sitios web dañinos.

En cuanto a los costos, dependen estrictamente de las características del aparato: en promedio, partimos de aproximadamente 250 €hasta que yo 4.000 €. A continuación enumero una serie de cortafuegos que, en mi opinión, representan un buen compromiso entre calidad y precio: claramente, incluso antes de realizar cualquier compra, le sugiero que eche un vistazo a la hoja de datos técnicos de cada dispositivo, para identificar cuál puede ser más adecuado para sus necesidades.

Zyxel ZyWALL Dispositivo de firewall VPN de 1.5 Gbps, enrutador con 2 puertos …

Ver oferta en Amazon

Zyxel ZyWALL Cortafuegos inalámbrico AC VPN de 350 Mbps, hasta 10 usuarios (USG2 …

Ver oferta en Amazon

Netgear Firewall VPN, enrutador VPN con gestión de la nube (BR500-100PES)

Ver oferta en Amazon

Dispositivo de seguridad del paquete Cisco ASA5505-50-BUN-K9 Firewall Edition Bundle, Ve…

Ver oferta en Amazon

Cisco ISR 4331 Ethernet LAN Router con cable negro – enrutadores con cable (10,100…

Ver oferta en Amazon

Cortafuegos Cisco ASA5525-K9 (hardware) 2000 Mbit / s 1U

Ver oferta en Amazon