ANTIVIRUS

El antivirus es un programa que ayuda a proteger su computadora

contra la mayora de los virus, worms, troyanos y otros invasores
indeseados que
puedan
infectar
su
ordenador.
Entre los principales daos que pueden causar estos programas estn:
la prdida de rendimiento del microprocesador, borrado de archivos,
alteracin de datos, informacin confidencial expuestas a personas no
autorizadas
y
la
desinstalacin
del
sistema
operativo.

Normalmente,
los antivirus
monitorizan
actividades de virus en tiempo real y hacen
verificaciones peridicas, o de acuerdo con
la solicitud del usuario, buscando detectar y,
entonces, anular o remover los virus de la
computadora.
Los antivirus actuales cuentan con vacunas especficas para decenas
de miles de plagas virtuales conocidas, y gracias al modo con que
monitorizan el sistema consiguen detectar y eliminar los virus, worms y
trojans
antes
que
ellos
infecten
el
sistema.
Esos programas identifican los virus a partir de "firmas", patrones
identificables en archivos y comportamientos del ordenador o
alteraciones no autorizadas en determinados archivos y reas del
sistema o disco rgido .
El antivirus debe ser actualizado frecuentemente, pues con tantos
cdigos maliciosos siendo descubiertos todos los das, los productos
pueden hacerse obsoletos rpidamente. Algunos antivirus pueden ser
configurados para que se actualicen automticamente. En este caso,
es
aconsejable
que
esta
opcin
est
habilitada.

ANTIVIRUS - VENTAJAS Y TIPOS

Los antivirus son uno de los puntos de apoyo bsicos de un sistema de
seguridad personal, al lado de firewalls y de detectores de spyware.
Como en las otras categoras de software, tambin es posible
encontrar buenos antivirus gratuitos y comerciales. Normalmente, los
productos monitorizan actividades de virus en tiempo real y hacen
verificaciones peridicas, o de acuerdo con la solicitud del usuario.
Adems de tener uno de esos programas, usted puede querer utilizar
unantivirus online , que no necesita ser instalado en el ordenador. Es
til en el caso de ya haber sufrido una infeccin, porque algunos virus
y programas maliciosos impiden el funcionamiento correcto de los
antivirus, y continan actuando despus de una verificacin completa
del sistema.
Los antivirus online tambin pueden ser tiles cuando se necesita usar
sistemas desconocidos o sospechosos, como ordenadores colectivos
en cibercafs. Otra ventaja de los verificadores online es que estn
siempre actualizados, pues estan hospedados en los servidores de las
propias empresas que los mantienen.

ANTIVIRUS MS EFECTIVOS
A travs de los aos, son muchos los programas antivirus que han ido
apareciendo en el mercado, unos efectivos, y otros no tanto. De los
softwares antivirus ms conocidos podemos destacar AVG Antivirus ,
uno de los ms populares, con casi 100 millones de usuarios en todo el
mundo, y el famossimo NOD32 , otro clsico .

Tambin es necesario destacar las cualidades de Avast! Antivirus ,

quizs uno de los ms efectivos del mercado.

Esto es tan slo un lista pequea, y es el usuario el que finalmente

deber evaluar la efectividad de su software antivirus mediante la
observacin y la lectura de material relativo al tema.
Para ello no dudes en revisar la extensa coleccin de artculos sobre
seguridad que podrs encontrar en este enlace .

CORTAFUEGOS
Firewall
Un cortafuego (firewall) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar,
cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de
normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o en una
combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los
usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a
Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet
pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no
cumplen los criterios de seguridad especificados. Tambin es frecuente conectar el
cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican
los servidores de la organizacin que deben permanecer accesibles desde la red
exterior.
Un cortafuegos correctamente configurado aade una proteccin necesaria a la red,
pero que en ningn caso debe considerarse suficiente. La seguridad informtica abarca
ms mbitos y ms niveles de trabajo y proteccin.
ndice

HISTORIA DEL CORTAFUEGOS

El trmino firewall / fireblock significaba originalmente una pared para confinar un
incendio o riesgo potencial de incendio en un edificio. Ms adelante se usa para referirse
a las estructuras similares, como la hoja de metal que separa el compartimiento del
motor de un vehculo o una aeronave de la cabina. La tecnologa de los cortafuegos
surgi a finales de 1980, cuando Internet era una tecnologa bastante nueva en cuanto a
su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad
de la red fueron los routers utilizados a finales de 1980, que mantenan a las redes
separadas unas de otras. La visin de Internet como una comunidad relativamente
pequea de usuarios con mquinas compatibles, que valoraba la predisposicin para el
intercambio y la colaboracin, termin con una serie de importantes violaciones de
seguridad de Internet que se produjo a finales de los 80:
Clifford Stoll, que descubri la forma de manipular el sistema de espionaje alemn.
Bill Cheswick, cuando en 1992 instal una crcel simple electrnica para observar a un
atacante.
En 1988, un empleado del Centro de Investigacin Ames de la NASA, en California,
envi una nota por correo electrnico a sus colegas que deca:
"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego,
Lawrence Livermore, Stanford y la NASA Ames".
El Gusano Morris, que se extendi a travs de mltiples vulnerabilidades en las
mquinas de la poca. Aunque no era malicioso, el gusano Morris fue el primer ataque a
gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para
hacer frente a su ataque.
PRIMERA GENERACIN CORTAFUEGOS DE RED: FILTRADO DE PAQUETES
El primer documento publicado para la tecnologa firewall data de 1988, cuando el
equipo de ingenieros Digital Equipment Corporation (DEC) desarroll los sistemas de
filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante bsico,
fue la primera generacin de lo que se convertira en una caracterstica ms tcnica y
evolucionada de la seguridad de Internet. En AT&T Bell, Bill Cheswick y Steve Bellovin,
continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de
trabajo para su propia empresa, con base en su arquitectura original de la primera
generacin.
El filtrado de paquetes acta mediante la inspeccin de los paquetes (que representan la
unidad bsica de transferencia de datos entre ordenadores en Internet). Si un paquete
coincide con el conjunto de reglas del filtro, el paquete se reducir (descarte silencioso) o
ser rechazado (desprendindose de l y enviando una respuesta de error al emisor).
Este tipo de filtrado de paquetes no presta atencin a si el paquete es parte de una
secuencia existente de trfico. En su lugar, se filtra cada paquete basndose nicamente
en la informacin contenida en el paquete en s (por lo general utiliza una combinacin
del emisor del paquete y la direccin de destino, su protocolo, y, en el
trfico TCP y UDP, el nmero de puerto). Los protocolos TCP y UDP comprenden la
mayor parte de comunicacin a travs de Internet, utilizando por convencin puertos bien

conocidos para determinados tipos de trfico, por lo que un filtro de paquetes puede
distinguir entre ambos tipos de trfico (ya sean navegacin web, impresin remota, envo
y recepcin de correo electrnico, transferencia de archivos); a menos que las
mquinas a cada lado del filtro de paquetes estn a la vez utilizando los mismos puertos
no estndar.6
El filtrado de paquetes llevado a cabo por un cortafuegos acta en las tres primeras
capas del modelo de referencia OSI, lo que significa que todo el trabajo lo realiza entre la
red y las capas fsicas.7 Cuando el emisor origina un paquete y es filtrado por el
cortafuegos, ste ltimo comprueba las reglas de filtrado de paquetes que lleva
configuradas, aceptando o rechazando el paquete en consecuencia. Cuando el paquete
pasa a travs de cortafuegos, ste filtra el paquete mediante un protocolo y un nmero
de puerto base (GSS). Por ejemplo, si existe una norma en el cortafuego para bloquear
el acceso telnet, bloquear el protocolo TCP para el nmero de puerto 23.
SEGUNDA GENERACIN CORTAFUEGOS DE ESTADO
Durante 1989 y 1990, tres colegas de los laboratorios AT&T Bell, Dave Presetto,
Janardan Sharma, y Nigam Kshitij, desarrollaron la segunda generacin de servidores
de seguridad. Esta segunda generacin de cortafuegos tiene en cuenta, adems, la
colocacin de cada paquete individual dentro de una serie de paquetes. Esta tecnologa
se conoce generalmente como la inspeccin de estado de paquetes, ya que mantiene
registros de todas las conexiones que pasan por el cortafuegos, siendo capaz de
determinar si un paquete indica el inicio de una nueva conexin, es parte de una
conexin existente, o es un paquete errneo. Este tipo de cortafuegos pueden ayudar a
prevenir ataques contra conexiones en curso o ciertos ataques de denegacin de
servicio.
TERCERA GENERACIN - CORTAFUEGOS DE APLICACIN
Son aquellos que actan sobre la capa de aplicacin del modelo OSI. La clave de un
cortafuegos de aplicacin es que puede entender ciertas aplicaciones y protocolos (por
ejemplo: protocolo de transferencia de ficheros, DNS o navegacin web), y permite
detectar si un protocolo no deseado se col a travs de un puerto no estndar o si se
est abusando de un protocolo de forma perjudicial.
Un cortafuego de aplicacin es mucho ms seguro y fiable cuando se compara con un
cortafuego de filtrado de paquetes, ya que repercute en las siete capas del modelo de
referencia OSI. En esencia es similar a un cortafuego de filtrado de paquetes, con la
diferencia de que tambin podemos filtrar el contenido del paquete. El mejor ejemplo de
cortafuegos de aplicacin es ISA (Internet Security and Acceleration).
Un cortafuegos de aplicacin puede filtrar protocolos de capas superiores tales
como FTP, TELNET, DNS, DHCP, HTTP, TCP, UDP y TFTP (GSS). Por ejemplo, si
una organizacin quiere bloquear toda la informacin relacionada con una palabra en
concreto, puede habilitarse el filtrado de contenido para bloquear esa palabra en
particular. No obstante, los cortafuegos de aplicacin resultan ms lentos que los de
estado.

ACONTECIMIENTOS POSTERIORES
En 1992, Bob Braden y DeSchon
Annette, de la Universidad del Sur de
California (USC), dan forma al concepto
de cortafuegos. Su producto, conocido
como "Visas", fue el primer sistema con
una interfaz grfica con colores e iconos,
fcilmente implementable y compatible
con sistemas operativos como Windows
de Microsoft o MacOS de Apple.
En 1994, una compaa israel llamada Check Point Software Technologies lo patent
como software denominndolo FireWall-1.
La funcionalidad existente de inspeccin profunda de paquetes en los actuales
cortafuegos puede ser compartida por los sistemas de prevencin de intrusiones (IPS).
Actualmente, el Grupo de Trabajo de comunicacin Middlebox de la Internet Engineering
Task Force (IETF) est trabajando en la estandarizacin de protocolos para la gestin de
cortafuegos.
Otro de los ejes de desarrollo consiste en integrar la identidad de los usuarios dentro del
conjunto de reglas del cortafuego. Algunos cortafuegos proporcionan caractersticas tales
como unir a las identidades de usuario con las direcciones IP o MAC. Otros, como el
cortafuego NuFW, proporcionan caractersticas de identificacin real solicitando la firma
del usuario para cada conexin.
TIPOS DE CORTAFUEGOS
NIVEL DE APLICACIN DE PASARELA
Aplica mecanismos de seguridad para aplicaciones especficas, tales como servidores
FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradacin del rendimiento.
CIRCUITO A NIVEL DE PASARELA
Aplica mecanismos de seguridad cuando una conexin TCP o UDP es establecida.
Una vez que la conexin se ha hecho, los paquetes pueden fluir entre los anfitriones sin
ms control. Permite el establecimiento de una sesin que se origine desde una zona de
mayor seguridad hacia una zona de menor seguridad.
CORTAFUEGOS DE CAPA DE RED O DE FILTRADO DE PAQUETES
Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP)
como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos
campos de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este
tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3

TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de
datos (no existe en TCP/IP, capa 2 Modelo OSI) como la direccin MAC.

CORTAFUEGOS DE CAPA DE APLICACIN

Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se
pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si
trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se est
intentando acceder, e incluso puede aplicar reglas en funcin de los propios valores de
los parmetros que aparezcan en un formulario web.
Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y permite que los
ordenadores de una organizacin entren a Internet de una forma controlada. Un proxy
oculta de manera eficaz las verdaderas direcciones de red.
CORTAFUEGOS PERSONAL
Es un caso particular de cortafuegos que se instala como software en un ordenador,
filtrando las comunicaciones entre dicho ordenador y el resto de la red. Se usa, por tanto,
a nivel personal.
VENTAJAS DE UN CORTAFUEGO
Bloquea el acceso a personas y/o aplicaciones.
LIMITACIONES DE UN CORTAFUEGOS
Las limitaciones se desprenden de la misma definicin del cortafuego: filtro de trfico.
Cualquier tipo de ataque informtico que use trfico aceptado por el cortafuego (por usar
puertos TCP abiertos expresamente, por ejemplo) o que sencillamente no use la red,
seguir constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:
Un cortafuego no puede proteger contra aquellos ataques cuyo trfico no pase a travs
de l.
El cortafuego no puede proteger de las amenazas a las que est sometido por ataques
internos o usuarios negligentes. El cortafuego no puede prohibir a espas corporativos
copiar datos sensibles en medios fsicos de almacenamiento (discos, memorias, etc.) y
sustraerlas del edificio.
El cortafuegos no puede proteger contra los ataques de ingeniera social.
El cortafuego no puede proteger contra los ataques posibles a la red interna por virus
informticos a travs de archivos y software. La solucin real est en que la organizacin
debe ser consciente en instalar software antivirus en cada mquina para protegerse de
los virus que llegan por cualquier medio de almacenamiento u otra fuente.
El cortafuego no protege de los fallos de seguridad de los servicios y protocolos cuyo
trfico est permitido. Hay que configurar correctamente y cuidar la seguridad de los
servicios que se publiquen en Internet.
POLTICAS DEL CORTAFUEGOS
Hay dos polticas bsicas en la configuracin de un cortafuego que cambian
radicalmente la filosofa fundamental de la seguridad en la organizacin:
Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente
permitido. El cortafuego obstruye todo el trfico y hay que habilitar expresamente el

trfico de los servicios que se necesiten. Esta aproximacin es la que suelen utilizar las
empresas y organismos gubernamentales.
Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente
denegado. Cada servicio potencialmente peligroso necesitar ser aislado bsicamente
caso por caso, mientras que el resto del trfico no ser filtrado.