A raíz de la encuesta que realizamos hace un par de semanas sobre los firewalls que usamos en los Imprescindibles de Windows, Camelot, un amigo bitélico muy activo, sugirió que probáramos un servicio que él conocía para medir la seguridad que ofrecen nuestros firewalls a través de una serie de pruebas de vulnerabilidad. Así pues, queremos, por un lado ofrecerles un pequeñopaso a paso para que hagan estas pruebas de seguridad y por el otro que compartan con nosotros sus resultados.
- El servicio se llama ShieldsUp! y necesitas entrar al sitio para iniciar tu prueba. No hagas ningún ajuste a tu software instalado, queremos ver qué tan segura es la computadora con los ajustes que tienes actualmente en tu sistema.
2. Si bien el sitio no es de lo más intuitivo y amigable visualmente hablando, puedes iniciar la prueba dando clic en el botón de “proceed” para iniciar las pruebas.
En la siguiente ventana encontrarás la bienvenida al servicio y una serie de botones en la parte de abajo. Se recomienda que, si no sabes qué prueba específica hacer sobre un determinado puerto, hagas las primeras dos pruebas: File Sharing y Common Ports. Básicamente, con estas dos pruebas sabrás si hay puertos vulnerables con los que puedas estar dejando paso libre a otras computadoras sin saberlo.
En la prueba de File Sharing el sitio trata de acceder a tus carpetas desde una computadora remota. Si estás en una red segura, en la que compartes archivos con otras computadoras es probable que la prueba salga positiva, pues tú mismo estás dando permiso de entrar de forma remota. Pero si estás en una conexión pública y los resultados dicen que pudieron acceder, ¡aguas! es muy sencillo que alguien más con algo de conocimientos entre a ver toda tu información. Básicamente tienen que aparecer los dos símbolos rojos debajo del número verde, si es así, felicidades, primera batalla ganada.
Si bajas más la pantalla verás de nuevo el menú con los mismos botones. Ahora haz clic en el botón de Common Ports. Esta prueba consta de tres partes en donde hace el intento de acceder a los diferentes puertos más usado. La situación ideal es que todos tus resultados estén en verde, es decir, los puertos están escondidos y no responden a peticiones externas de conexión. En el peor de los casos es posible que tus puertos no estén escondidos, pero responden que están cerrados, esos son los resultados azules. Si tienes uno o más puertos abiertos (en rojo) sin que estos puertos los tengas abiertos intencionalmente para algún tipo de conexión especial, entonces tu computadora puede ser atacada fácilmente por hackers.
Yo personalmente hice prueba en dos de mis laptops. Una de ellas tiene instalada una licencia de ESET NOD32 y con la configuración por defecto tuve resultados buenos, aunque no excelentes. La sorpresa me la llevé en la otra, en la que tengo instalada una licencia de Norton Internet Security 2009. Con la configuración por defecto solo obtuve un puerto abierto y el resto escondidos (en verde).
Esperamos saber los resultados que ustedes tienen con estas pruebas y si sugieren alguna forma de mantener más segura la computadora en el área de comentarios.
el 20/05/2009 @7:12
bueno, yo tengo el nod32 antivirus 4, y el firewall de windows
y en la primera prueba todo bien y en la segunda todos los puertos verdes :D
Windows 7 RC 1 + firewall de windows activado + NOD 32 configurado personalmente + windows defender desactivado y con el servicio apagado = Protección total al menos en las 3 primeras pruebas, ya que la de msn spam no se como hacerla bien. pero en fin, con esa configuración, todo, y digo TODO sale en Stealth, en verde. Asi que tengo un ekipazo bien protegido!!! jijiji
Buenas. Tengo el Kerio Personal Firewall 2.1.5 y pase perfectamente las dos e incluso la tercera (aunque solo un puerto en azul)
Vale la pena el cortafuegos, bastante ligero ademas.
con linux, y el router haciendo de firewall extra, TODOS los puertos en stealth.
esto funciona de verdad.
otro dia hago la prueba con mi particion windows.
En mi mac sale absolutamente todo correcto. Your system has achieved a perfect “TruStealth” rating.
Con GNU/Linux todo perfecto y con una instalación por defecto. La distribución usada ha sido MEPIS 8.0 que se basa en debian. La instalación básica incluye Guarddog como cortafuegos.
Lógicamente no uso antivirus.
Pcflank es otra pagína similar… aunque a mi siempre me dice que algo anda mal.. en este caso con la pagina que recomiendas todo salio bien.. uso avira premium suite
Que bueno que se animaron a probar el servicio de ShieldUp, yo con mi Windows y Comodo firewall salgo con todos los puertos Ocultos/Stealth que es el nivel más seguro. Closed/Cerrado también es aceptable, es que tendrías que estar en la mira de algún “cracker” para que este te ubicara, cosa que no ocurre cuando tus puertos están ocultos. Se la pones más difícil.
la primera : bien
l segunda : bien
nod32 antivirus 4 y el firewall de windows.
algo mas??
Con el firewall de Windows 7 nada más, y todo perfecto.
Con XP SP3 y el Nod 32 (Bussiness Edition 3.x) todo OK, ningún error todo Passed :D