in

Nmap Online: Comprueba tu firewall

Gracias a la gigantesca cantidad de bichos digitales que existen flotando en la red, el firewall se ha convertido en una herramienta fundamental para mantener la seguridad del ordenador. La discusión sobre si una solución integrada como el Firewall de Windows es suficiente o no todavía se mantiene en pie, pero más allá de tu elección, nunca está de más comprobar qué puertos se encuentran cerrados, y cuáles permanecen abiertos sin tu conocimiento. Nmap Online te ayuda a hacer exactamente eso.

Lamentablemente, es común reconocer la importancia de una amenaza una vez que se la ha visto activa con todo su potencial. Se necesitó algo como el famoso gusano Blaster en el año 2003, y sus herederos como el Welchia y el Sasser, para que la gran mayoría de los usuarios de Windows se dieran cuenta que prácticamente andaban "desnudos" por la vida digital, o sea, sin un firewall activo. La decisión de Microsoft de integrar un firewall en Windows probó ser acertada, pero una vez más, la maniobra fue realizada después de los hechos. Desde entonces, la necesidad de un firewall es innegociable. Todavía hay usuarios que insisten (algo cuestionable) en no usar antivirus, ya que creen no necesitarlo si se mueven en la Web "con mucho cuidado", pero la historia del firewall es diferente. Conecta a Internet un ordenador con Windows XP y el firewall caído, y será cuestión de minutos para que comience el bombardeo.

Una de las herramientas en línea más populares para comprobar si hay puertos abiertos en el firewall es Shields Up!, de la gente de GRC, pero quienes deseen un sistema de comprobación más flexible y por que no poderoso, pueden recurrir a Nmap Online. Nmap viene de "Network Mapper", una herramienta creada por Gordon Lyon, muy popular en plataformas Linux, pero también disponible tanto para Windows como para OS X. Nmap Online permite "ejecutar" al Nmap de forma remota contra nuestra dirección de IP y el firewall que tengamos activo. La revisión rápida comprueba el estado de los primeros cien puertos, pero si estás dispuesto a sacrificar poco más de ocho minutos, puedes extender la duración de la prueba hasta cinco mil puertos.

De más está decirlo, lo ideal es que los puertos aparezcan en estado "filtered", o sea, que para el atacante ni siquiera existan, pero al menos los puertos deberían estar "cerrados". En caso de que se encuentren abiertos, asegúrate de que se trata de una apertura legítima, ya que alguna herramienta o aplicación local puede necesitarlos (por ejemplo eMule o BitTorrent). Si no puedes encontrar la razón por la que el puerto está abierto, deberás comprobar la configuración del firewall, ya sea a nivel de sistema operativo, de router (en caso de que utilices uno), o de firewall externo (como IPCop o Endian). Es sólo cuestión de tiempo hasta que algún pillo cree un malware que aproveche una vulnerabilidad que le de acceso a un puerto vulnerable. Que tu firewall esté en orden, no digas que no te avisamos.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

11 Comments

Leave a Reply
  1. "Your scan is running. If you do not want to wait on this page until it finishes" En realidad dice que si no quieres esperar por el escaneo escribas un mail y contrasenia para enviartelo cuando termina.

  2. No usar un antivirus no es cuestionable. He usado Panda, McAfee, AVG, AntiVir, Avira, Avast y Sophos y siempre que he sufrido una infección (a partir de la segunda, todas han sido prácticamente a posta; habitualmente voy con cuidado con archivos ajenos de dudosa procedencia y los paso por http://virusscan.jotti.org en caso de duda) he tenido que hacer yo el trabajo de desinfección a mano, a base de disquetes de arranque (sí, mi actual PC ya va camino de los 6 años —si no los tiene ya— y tiene disquetera) para acceder al disco duro y borrar el/los archivo/s problemático/s desde un entorno parecido al DOS. Pues para eso, paso de antivirus: me quito un programa inútil que se limita a comer recursos sin talento y eso que gano en rendimiento.

    Que no digo que si alguien se siente más seguro con antivirus deje de usarlo (si el placebo te hace sentir mejor, no dejes de tomarlo). Allá cada cual con su PC.

  3. Hablando de firewalls…
    Alguien sabe cual puede ser EL MEJOR firewall en cuanto a prevencion de intrusiones y seguridad??
    Mejor algun integrado en una suite como norton o panda o uno que va de por libre, como zonealarm?
    Vi una comparacion hace bastante y salio ganador el firewall de comodo…
    Un saludo!

  4. En realidad les comento que yo nunca uso antivirus y siempre tengo desactivado el firewall, y nunca he tenido problemas si sabes como evitarlos, y no es que no use internet, paso horas en navegando en internet. Yo creo que tener el mínimo conocimiento en seguridad informática puede ser mas que suficiente contra la intrusión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ET3: NewYork-Beijing en 2 horas

The Duke: Fate of Humanity (vídeo)