Primeros pasos con el Comodo Firewall Pro

Importante: Al momento de instalar el Comodo Firewall Pro, se te preguntará si tienes "algún otro cortafuegos (firewall) instalado por terceros." Sólo debes utilizar un cortafuegos en tu computadora. Si tienes otro cortafuegos activo en tu computadora este debe ser desinstalado antes de que puedas instalar el Comodo Firewall Pro.

Nota: El Windows XP Edición Profesional (Paquete de Servicio dos (Service Pack Two) y versiones más avanzadas) tiene el Cortafuegos de Windows (Windows Firewall) activado automáticamente. Comodo Firewall Pro normalmente te pedirá desactivar el cortafuegos automáticamente. Si no lo hace puedes desactivarlo manualmente ejecutando los siguientes pasos:

Paso 1. Selecciona: Inicio > Configuración > Panel de Control > Firewall de Windows para activar la siguiente pantalla.

Figura 1: Pantalla del Firewall de Windows

Paso 2. Activa la opción Desactivado (no se recomienda).

Paso 3. Pulsa para desactivar el Firewall de Windows.

 

2.1 Permitir y Denegar Acceso

Después de haber instalado el Comodo Firewall Pro, este te pedirá fijar los permisos o derechos de acceso que controlen la forma en que los distintos programas en tu computadora acceden a Internet. En general, las solicitudes válidas deben ser permitidas y las maliciosas denegadas. Sin embargo, ¡se necesita de un poco de experiencia para diferenciar unas de otras!

Cada vez que se realice un pedido, aparecerá una pantalla de Alerta de Seguridad similar a la que se muestra a continuación:

Figura 2: Ejemplo de pantalla de Alerta de Seguridad del Comodo Firewall Pro

Nota: Un cortafuegos (firewall) es un programa diseñado para proteger tu computadora de piratas informáticos (hackers) y de programas maliciosos. Ambos pueden invadir tu computadora directamente o tratar de enviar información de tu computadora a un tercero. Por tanto, un nuevo cortafuegos (firewall) debe saber que programas son 'buenos' y darles acceso, al tiempo de mantenerse cerrado a todo software y procesos 'malos' en tu computadora. Debes investigar todas las nuevas solicitudes de acceso y tomar la decisión de permitirles o denegarles acceso.

Importante: Debes leer la información presentada en Aplicación y Padre en la sección de Detalles de la pantalla de Alerta de Seguridad. Nota que:

• Aplicación busca acceso a Internet.

• Padre es el programa que expide la solicitud para ejecutar la Aplicación.

Normalmente, sólo algunos programas estarán en el campo de Aplicación. Estos pueden incluir tu navegador de Internet, tu cliente de correo electrónico, tu programa de mensajería instantánea, etc. Puedes reconocer muchas de estas Aplicaciones solo por sus nombres. La solicitud de Padre, sin embargo no siempre presente, podría venir de diferentes fuentes, algunas legítimas y otras maliciosas.

Figura 3. Pantalla de Alerta de Seguridad presentando una solicitud de un Generic Host Process for Win 32 Services

Ejemplo: En la Figura 3, el programa de Aplicación es svchost.exe y el Padre es services.exe. En las Consideraciones de Seguridad se detalla que programa está solicitando acceso a través del Padre y de la Aplicación. En este caso un programa válido llamado Explorador de Windows está solicitando acceso a Internet. Esta es probablemente una de las primeras pantallas de Alerta de Seguridad que recibirás después de haber instalado el Comodo Firewall Pro y reiniciado tu computadora.

Importante: Algunos virus engañosos pueden fingir hábilmente ser aplicaciones válidas de Windows. No existe una manera fácil de distinguir estos de solicitudes reales de acceso. Debes ser muy cuidadoso cuando descargues algo de Internet y escanear regularmente tu computadora en busca de virus y programas maliciosos (malware).

Nota: Normalmente, todas las solicitudes válidas de acceso reflejaran alguna acción de tu parte. Por ejemplo, cuando ejecutas un nuevo programa por primera vez, el cortafuegos (firewall) te solicitará derechos o permisos de acceso. Esto también puede ocurrir cuando instalas o desinstalas programas. Puede tomar un poco de tiempo acostumbrarse a esto, pero pronto el cortafuegos (firewall) 'aprenderá' y aceptará tus decisiones, y estos mensajes dejarán de aparecer.

Figura 4: Una típica pantalla de Alerta de Seguridad presentando la solicitud de acceso del KeePass

En otras ocasiones, Comodo Firewall Pro puede mostrarte un mensaje ligeramente diferente. El ejemplo que se muestra arriba nos indica que el programa KeePass Password Safe está intentando utilizar el navegador Firefox para tener acceso a Internet. Ya que sabemos que este es un programa legítimo previamente instalado en la computadora podemos permitir su solicitud de acceso.

Consejo: Pulsa en la sección de Detalles de esta pantalla de Alerta de Seguridad para revelar información acerca de este proceso.

Figura 5: Pantalla de Detalles de Aplicación

Figura 6: Pantalla de Detalles de Aplicación del Modo Padre

Alternativamente, el investigar los nombres de estos procesos en Internet puede revelar alguna información sobre su propósito y acción.

• Si tu indagación indica que puede ser un virus, o no puedes rastrear el significado u origen del mensaje, presiona

Importante: Es mejor mantenerse en el lado seguro y rechazar las solicitudes que no puedas identificar. Si ello causa que un programa deje de funcionar adecuadamente, puedes permitir el proceso la próxima vez que el cortafuegos (firewall) te lo consulte. El ser estricto en los procesos de restricción es un enfoque adecuado de seguridad informática.

• Si estás convencido que es una solicitud legítima, presiona

Nota: A veces un programa puede desear de diferentes maneras acceder a Internet, algunas anteriormente invisibles para ti. No te desesperes si  se te consulta repetidamente sobre el otorgamiento de acceso a un mismo programa. Después de una semana o algo más de trabajo con el Comodo Firewall Pro, la mayoría de los mensajes de Alerta de Seguridad dejarán de aparecer.

A continuación se muestra un ejemplo de herramienta maliciosa solicitando tener acceso a la Internet a través del Internet Explorer:

Figura 7: Pantalla de Alerta de Seguridad presentando una solicitud maliciosa de WallBreaker.exe

Paso 1. Presiona si el nombre de Padre se muestra muy dudoso y parece no estar relacionado con algún programa instalado en la computadora.

Al ejecutar el paso 1 se revelará su verdadero origen además de información sobre este, como se muestra a continuación:

Figura 8: Pantalla de Detalles de la Aplicación en el Modo Padre del WallBreaker.exe

A pesar de que se conoce poco sobre esta aplicación, una búsqueda en Google de wallbreaker.exe puede revelar su verdadero propósito.

Paso 2. Pulsa el botón de Denegar, luego escanea tu computadora utilizando un programa que combata los virus y los programas espía (spyware) como el Spybot.

Consejo: Habilita la casilla de la opción Recordar mi respuesta para esta aplicación de modo que el Comodo Firerwall Pro 'recuerde' esta decisión, y que este mensaje de advertencia no vuelva a aparecer en el futuro.

A veces tal vez no reconozcas el nombre de algún programa. A menudo, puede haber programas en la computadora que habías olvidado que estaban ahí, o que no fuiste tú quien los instaló. Quizás alguien más que usaba tu computadora instaló el programa y éste podría ser válido, o quizás se trate de un programa malicioso (malware). Éstos son los que tenemos que examinar. Después de haber efectuado el proceso de revisar qué programas son válidos y cuáles no, no será necesario repetirlo. Después de unos cuantos días, recibirás cada vez menos mensajes de este tipo.

Consejo: El rechazar la solicitud de un programa para acceder a Internet implica que lo consideras un virus o programa malicioso (malware). Además, debes mantener actualizados tus programas antivirus y de eliminación de programas maliciosos, y escanear frecuentemente tu sistema, especialmente después de haber recibido solicitudes sospechosas del cortafuegos (firewall).