Un amigo suyo ha sido víctima de un delito informático y, consciente de su mala experiencia, está tomando las precauciones necesarias para que no le suceda lo mismo. Entre los muchos aspectos a evaluar, te has centrado en cortafuegos, es decir, en el «sistema» que se utilizará para filtrar el tráfico de red en tránsito en sus dispositivos, protegiéndolos del acceso no deseado. En este sentido, ha abierto Google en busca de información sobre mejores cortafuegos actualmente en existencia y sucedió aquí mismo, en mi sitio web.

Como se dice ¿Di en el clavo? Si es así, ¡debes saber que estás en el lugar correcto, en el momento correcto! Durante este tutorial, de hecho, ilustraré el funcionamiento de algunos excelentes firewalls de software, disponibles en forma de programas para Windows y macOS, o aplicaciones para teléfonos móviles y tabletas. Además, me encargaré de proporcionarle una descripción general de los cortafuegos de hardware, es decir, aquellos dispositivos que pueden filtrar «físicamente» el tráfico de red.

Entonces, sin esperar un segundo más, siéntase cómodo y lea con mucho cuidado todo lo que tengo que decirle sobre el tema: estoy seguro de que, después de leer esta guía, podrá elegir perfectamente la solución que más le convenga a sus necesidades Habiendo dicho eso, no tengo nada más que hacer, excepto desearles una buena lectura y ¡tener mucha suerte para todo!

Los mejores firewalls gratuitos

ambos ventanas que MacOS, de forma predeterminada, integran una solución de firewall que puede proteger adecuadamente el sistema operativo del acceso no deseado a la Red. Sin embargo, si desea un mayor control sobre el tráfico generado por los programas instalados, puede confiar en una de las soluciones de terceros que voy a utilizar. para hablar con usted en secciones posteriores de este capítulo.

Notificador de Firewall de Windows (Windows)

Si nunca he oído hablar de eso, Notificador de Firewall de Windows es una herramienta gratuita que se «integra» con el firewall integrado de Windows 10 (pero también Windows 7 y 8.x) y le permite recibir notificaciones específicas, si un programa en ejecución intenta comunicarse con el mundo exterior.

Para obtenerlo, conéctese a su página dedicada en Github y haga clic en la primera versión disponible, que debería ser la más actualizada (p. ej. 2.0 Beta 3 ). Una vez que llegue a la página siguiente, desplácese ligeramente hacia abajo y haga clic en el primer enlace de descarga (p. WFNV20BETA3.zip ), colocado en la caja bienes.

Cuando se complete la descarga, desempaquete el paquete zip obtenido en una carpeta de su elección, inicie el archivo WFN.exe y haga clic en los botones Más información, Corre de todos modos y para superar las protecciones impuestas por Smart Screen.

En la pantalla principal del programa, que debería aparecer en este punto, debe encontrar la lista de programas activos en el sistema, junto con información sobre las conexiones establecidas por ellos (protocolo, dirección y puerto local, dirección y puerto remoto, etc.).

A través de las pestañas laterales, puede acceder fácilmente a las funciones del programa: la pestaña mapa le permite ver el destino de las conexiones activas en el mapa; las cartas ancho de banda y adaptadores se usan, respectivamente, para controlar la banda en uso por cada programa y las comunicaciones en progreso a través de los adaptadores de red instalados en la PC.

Finalmente, a través de las pestañas Configuraciones de cortafuegos y firewall normas, puede activar / desactivar rápidamente el Firewall de Windows y definir las reglas que se utilizarán para las conexiones entrantes y / o salientes.

Por ejemplo, si desea que WFN envíe una notificación cuando un programa intente conectarse a Internet, haga clic en la pestaña Configuraciones de cortafuegos, ubica el menú saliente, Mueve la palanca Bloque y rápido en EN y presione el botón aplicar colocado en la parte superior, para que la configuración sea efectiva.

Ahora, para habilitar la recepción de notificaciones, haga clic en la pestaña opciones, luego en el botón Haga clic aquí para probar y, para concluir, una vez más supera las restricciones impuestas por SmartScreen, para activar las funciones de seguridad de WFN.

Si esta solución no es para usted, puede evaluar el uso de firewalls de terceros, «completos» e independientes del Firewall de Windows, como el Firewall personal de Comodo o GlassWire.

Little Snitch (macOS)

Si usas un Mac, puedes usar Pequeña snitch, un cortafuegos simple pero efectivo que le permite controlar (y eventualmente bloquear) el tráfico de datos generado por los diversos programas instalados en macOS. El programa cuesta 45 €, pero se puede probar de forma gratuita (con interrupciones cada 3 horas) durante 30 días.

Para descargar la versión de prueba de Little Snitch, vaya a esta página web, haga clic en los botones Descargar versión de prueba gratuita y descargar y espere a que el archivo de instalación del programa se descargue a su Pc.

Ahora, inicie el paquete dmg obtenido y, utilizando la ventana que se muestra en la pantalla, inicia el programa de instalación real, llamado Little Snitch Installer.

Luego haz clic en los botones abierto, continuar dos veces seguidas e aceptar, escriba el contraseña botón de administración y presione el botón presentar teclado, para iniciar la instalación del software. Ahora haz clic en el botón Abrir las preferencias de seguridad, espere a que la ventana de Preferencias del sistema se abra automáticamente y presione el botón permitir, Autorizar al firewall para que actúe en el sistema operativo.

Una vez que este paso también se haya pasado, espere a que el programa de instalación actualice los archivos necesarios y, cuando sea necesario, haga clic en el botón Abrir Preferencias de seguridad y privacidad … y Reiniciar ahora, Para reiniciar la Mac.

En el próximo reinicio, la ventana Little Snitch debería abrirse automáticamente, ofreciéndole una visita «guiada» para descubrir las características del programa. Entonces haga clic en el botón Comience el recorrido y lea las sugerencias que se le ofrecen, presionando el botón siguiente para pasar de una sugerencia a otra.

Luego presione el botón continuar y activar el Modo de alerta, para que pueda recibir alertas en tiempo real sobre los programas que intentan acceder a la red y, si es necesario, bloquearlos; Para concluir, coloque la marca de verificación debajo de los iconos Servicios macOS y Servicios de iCloud para autorizar, respectivamente, el uso de Internet por los servicios integrados de Mac y los servicios de iCloud.

Cuando haya terminado, haga clic en los botones. siguiente y cerca, Para finalizar la configuración inicial de Little Snitch y presione el botón varias veces permitir, adjunto a la notificación «cómics» que aparecen, para autorizar al programa a enviar notificaciones del sistema.

En cualquier momento, puede cambiar el modo de funcionamiento de Little Snitch (del modo de alerta al modo silencioso), bloquear los filtros de red o ver las reglas y configuraciones generales del firewall, utilizando el icono ubicado en la barra superior de la Mac (a forma de indicadores opuestos ).

Si cree que Little Snitch no es para usted, puede recurrir a soluciones alternativas igualmente efectivas, como Radio Silence o manos fuera!.

Los mejores firewalls de Android

Si tienes un dispositivo Android, le complacerá saber que, a diferencia de lo que sucedió hasta hace algún tiempo, puede bloquear fácilmente la actividad de la aplicación a través de un firewall de terceros, incluso sin someter todo el dispositivo al procedimiento raíz.

NetGuard, por ejemplo, es una aplicación capaz de enviar notificaciones relacionadas con intentos de acceso a Internet por parte de aplicaciones (incluso aquellas que no están activas en primer plano), brindando al usuario la posibilidad de bloquearlas por completo o bloquear solo el acceso a una determinada dirección.

NetGuard se puede descargar de forma gratuita desde Play Store, no tiene anuncios en sí mismo (al menos al momento de escribir esta guía) y no requiere permisos de root para funcionar correctamente.

Sin embargo, una vez que la aplicación esté instalada, toque el botón Acepto, para confirmar que ha leído los términos de uso y, para activar de inmediato el filtrado de actividades de red, suba EN la palanca ubicada en la esquina superior izquierda, al lado del icono del escudo.

Después de eso, presione el botón bueno dos veces seguidas, para autorizar a NetGuard a crear una VPN local. Luego toque nuevamente el mismo botón y, para deshabilitar las opciones de optimización de la batería (esto asegura que la aplicación nunca se detenga), toque el menú desplegable en la parte superior de la pantalla siguiente, elija la opción Todas las aplicaciones, toca la entrada para NetGuard, ponga la marca de verificación al lado del artículo No optimizar y presione el botón final, Para confirmar el cambio que acaba de hacer.

Casi allí: abra la aplicación NetGuard nuevamente y verifique que palanca ubicado en la parte superior es de color rojo (de lo contrario, actívelo usted mismo); en este punto, para inhibir el acceso a Internet mediante una aplicación, individualice y toque el ícono de Wi-Fi, para bloquear datos en tránsito a través de redes inalámbricas, o el ícono de tacos netos, para inhibir el acceso a Internet a través de redes celulares. Fácil, verdad?

Como se dice ¿Le resultó útil la solución que le propuse, pero le gustaría probar otras aplicaciones de este tipo para descubrir la que mejor se adapte a sus necesidades? En este caso, le aconsejo que dé una oportunidad a las soluciones alternativas que propongo a continuación.

  • NetPatch – similar a NetGuard, esta aplicación le permite bloquear efectivamente el tráfico de red de otras aplicaciones, a través de redes de datos, redes Wi-Fi o ambas.
  • Mobiwol – Este es un firewall para Android especialmente adecuado para aquellos que no están muy familiarizados con el tema, equipado con una interfaz de usuario mínima y una configuración fácil de entender. Es gratis
  • Karma Firewall – es una aplicación ligera que permite, en un par de toques, filtrar la actividad en la red de las aplicaciones. Es gratis, pero necesita permisos de root.

Los mejores firewalls para iPhone y iPad

porque iOS y iPadOS son, por elección precisa de Apple, sistemas operativos cerrados a cambios «profundos» por aplicaciones externas, actualmente no hay aplicaciones que puedan bloquear efectivamente el tráfico de red, sino solo monitorearlo.

Sin embargo, todavía es posible proteger la actividad de navegación en Internet, utilizando una serie de técnicas «alternativas»: por ejemplo, puede utilizar el firewall integrado en el enrutador para una navegación segura, a través de la red Wi-Fi doméstica.

En general, los dispositivos de navegación le permiten establecer diferentes niveles de seguridad, dependiendo de la actividad de red que desee realizar; sin embargo, tenga en cuenta que al activar el firewall en el nivel del enrutador, algunas aplicaciones (o algunos programas) pueden dejar de funcionar a menos que abra las puertas necesarias manualmente. Para obtener más información sobre el tema, lo remito a mis tutoriales específicos sobre cómo configurar el enrutador y cómo abrir los puertos del enrutador.

Si, por otro lado, no está acostumbrado a usar una conexión Wi-Fi sino a la línea de datos móviles, puede considerar usar una VPN encriptada : este es, de hecho, un «túnel seguro» dentro del cual los datos en tránsito viajan hacia y desde su dispositivo. La información en tránsito en las VPN encriptadas es invisible desde el exterior, por lo tanto, representan un método excelente para evitar el robo de información y ataques como man-in-the-middle. Para obtener más información, lo invito a leer mi estudio sobre cómo funcionan las VPN.

Los mejores firewalls de hardware

La cuestión relacionada con cortafuegos de hardware es profundamente diferente de lo que se ha visto hasta ahora: un dispositivo de este tipo, de hecho, es una especie de PC «mínima» (con CPU, RAM, memoria residente y puertos de red), que le permite proteger el tráfico de red incluso antes los datos llegan al enrutador y los dispositivos conectados a él.

El firewall de hardware, de hecho, está conectado directamente a Internet y, para ofrecer una protección de red adecuada, debe ser configurado específicamente por una persona competente en la materia: la configuración de un firewall de hardware, de hecho, es estrictamente específica para el alcance en el que lo usa.

Los parámetros que se deben considerar al comprar un firewall de hardware son diferentes, generalmente vinculados al rendimiento que se puede obtener después de su instalación. A continuación te muestro lo más importante.

  • procesador y RAM – es esencial tener en cuenta estos dos factores, ya que afectan la capacidad de respuesta del sistema operativo operativo del firewall (que, de hecho, domina el tráfico de red).
  • Disco duro – algunos dispositivos de red tienen espacio de almacenamiento que se puede usar, por ejemplo, para guardar configuraciones y archivos particulares funcionales para la protección de la red.
  • Puertos Ethernet – un mayor número de puertos Ethernet corresponde a un mayor número de dispositivos que pueden conectarse directamente al firewall (que, en este caso, puede actuar como un «enrutador grande»).
  • Velocidad de transmisión y rendimiento – es esencial que el cortafuegos pueda proporcionar una velocidad de tránsito de datos adecuada, mientras actúa como filtro. Cuanto más altos sean estos valores (especialmente el segundo), mejor.
  • Módulo 3G / 4G – algunos cortafuegos tienen una ranura dedicada a la tarjeta SIM, que se utilizará como solución de «copia de seguridad«, en caso de que el servicio de Internet no funcione correctamente.
  • Blindaje de malware – algunos firewalls de alta gama integran dentro de ellos un sistema de protección contra contenido no deseado y sitios web maliciosos.

En cuanto a los costos, dependen estrictamente de las características del aparato: en promedio, partimos de aproximadamente 250 € hasta que yo 4.000 €. A continuación enumero una serie de cortafuegos que, en mi opinión, representan un buen compromiso entre calidad y precio: claramente, incluso antes de realizar cualquier compra, le recomiendo que eche un vistazo a la hoja de datos técnicos de cada dispositivo, para identificar cuál puede ser más adecuado para sus necesidades.

Zyxel ZyWALL Dispositivo de firewall VPN de 1.5 Gbps, enrutador con 2 puertos …

Ver oferta en Amazon

 

Cortafuegos inalámbrico Zyxel ZyWALL 350 Mbps AC VPN, hasta 10 usuarios (USG2 …

Ver oferta en Amazon

 

Netgear Firewall VPN, enrutador VPN con gestión de la nube (BR500-100PES)

Ver oferta en Amazon

 

Dispositivo de seguridad del paquete Cisco ASA5505-50-BUN-K9 Firewall Edition Bundle, Ve …

Ver oferta en Amazon

 

Cisco ISR 4331 Ethernet LAN Enrutador con cable negro – enrutadores con cable (10,100 …

Ver oferta en Amazon

 

Cortafuegos Cisco ASA5525-K9 (hardware) 2000 Mbit / s 1U

Ver oferta en Amazon