Hace poco, durante una charla en la Salesianos LAN Party. Estuve cachondeandome (digoooo… hablando) sobre el firewall personal de windows. Hoy, navegando por la red, encuentro nada menos que en microsoft technet un articulo sobre el firewall personal de Vista (y XP) relleno de “perlas” como esta..

• Si ejecuta como administrador local y se infecta con malware, éste último simplemente deshabilitará el firewall. Alguien se apropia de su equipo.
• Si no ejecuta como administrador local y se infecta con malware, éste último hará que un firewall de terceros inicie un diálogo en un lenguaje externo en que intervengan puertos y direcciones IP y que incluya una pregunta muy grave: “¿Quiere permitir esto?” La única respuesta, por supuesto, es: “¡Sí, estúpido equipo, deja de acosarme!” Y una vez que ese diálogo se va, también lo hace su seguridad. O, con más frecuencia, el malware secuestra una sesión existente de un programa que usted ya autorizó, y ni siquiera alcanza a ver el diálogo. Otra vez, alguien se apropia de su equipo.

Resumiendo, hay dos opciones, o que a la que el usuario vaya a activar el firewall, es posible que ya este infectado y el malware desactive el firewall de forma silenciosa, o la otra, que para que instalarlo si el usuario es tonto perdido y va a decir que si a todo lo que se le pregunte…..

Aún sigue el articulo:

Existe un axioma importante de seguridad que debe entender: la protección pertenece al activo que quiere proteger, no a aquello contra la cual intenta protegerse. El enfoque correcto es ejecutar el ágil y aún eficaz Firewall de Windows en cada equipo de su organización, para protegerlos del resto de los equipos del mundo. Si intenta bloquear conexiones salientes de un equipo que ya está en peligro, ¿cómo puede estar seguro que el equipo hace lo que le solicita? La respuesta: No puede. La protección saliente es una dramatización de seguridad, es un artificio que sólo ofrece la impresión de mejorar su seguridad pero en realidad no hace nada que la mejore. Por este motivo no existía protección saliente en el firewall de Windows XP y por lo mismo no existe en el firewall de Windows Vista™.

Ops. la seguridad saliente es una “Dramatización de seguridad”…. Como todos sabemos ya, a una maquina windows infectada con un gusano que se dedica a mandar spam y a conectar con maquinas remotas a toda la velocidad que le da la linea, lo mejor que podemos hacerle es quitarle el cable de red, o mejor el de corriente, o aún mejor, instalarle kubuntu y vivir tranquilo…

Trackback this Post | Feed on comments to this Post