Por qué no utilizar el Firewall de Windows para proteger nuestro equipo

Por qué no utilizar el Firewall de Windows para proteger nuestro equipo

Rubén Velasco

Cada vez las amenazas en la red son mayores por lo que protegerse con un Firewall se ha convertido en algo prácticamente imprescindible si no queremos que nuestra información y nuestros datos se vean comprometidos.

Desde Windows XP SP1, el sistema operativo de Microsoft viene por defecto con un Firewall que procura proteger nuestras conexiones de cara a intentos de acceso no autorizados. Este cortafuegos se ha ido mejorando, optimizando y reforzando en las siguientes actualizaciones del sistema operativo, sin embargo, este Firewall siempre se ha considerado como ineficaz.

Prácticamente desde el primer momento los piratas informáticos han sabido cómo saltarse las reglas de este cortafuegos para acceder al sistema de forma remota. El cortafuegos por defecto de Windows siempre ha generado más problemas que soluciones y siempre se le ha conocido por impedir el correcto funcionamiento de aplicaciones legítimas (clientes P2P, por ejemplo) y permitir las conexiones de todo tipo de malware.

Firewall_Windows_foto

Igualmente, para los usuarios más profesionales, el Firewall de Windows apenas cuenta con opciones de personalización. Su interfaz principal apenas ofrece información más allá de las reglas de conexiones permitidas y no permitidas que, por defecto, permite todas las conexiones entrantes a nuestro sistema y bloquea una minoría de las conexiones salientes, con el riesgo de seguridad que ello supone.

Igualmente, el Firewall de Windows no tiene un control avanzado sobre los paquetes y protocolos que queremos permitir o bloquear. Es tarea del usuario decidir si queremos permitir que se pueda hacer ping o no a nuestro sistema, si queremos que otros usuarios nos identifiquen en la red y, por ejemplo, si habilitamos las conexiones a través del protocolo NTP, muy utilizado en los ataques más recientes.

Igualmente, por ejemplo, no detecta intentos de intrusión y bloquea la IP de origen un tiempo determinado ni nos ofrece protección contra los exploits ni contra los ataques DDoS que otras soluciones de seguridad sí que ofrecen.

Desde RedesZone recomendamos utilizar cortafuegos alternativos al que viene por defecto con Microsoft ya que, por defecto, este no suele ser eficaz y apenas hay diferencia para los piratas informáticos entre utilizarlo o no. Generalmente las suites de seguridad suelen venir por defecto con un completo y potente Firewall y, de lo contrario, tenemos alternativas independientes que cumplen perfectamente con su función y protegen realmente nuestra información.

¿Utilizas el Firewall de Windows por defecto o utilizas otras herramientas de software o hardware más completas?