¿Cuál es el riesgo de permitir que los programas pasen a través de un firewall?
Cuando crea una excepción o abre un puerto en un firewall, está permitiendo que un programa determinado envíe a través del firewall información procedente de su equipo o destinada a éste. Permitir que un programa se comunique a través de un firewall (lo que en ocasiones se denomina desbloqueo) es como abrir una puertecita en el firewall.
Cada vez que crea una excepción o abre un puerto para que un programa se comunique a través de un firewall, el equipo queda algo menos protegido. Cuanto mayor sea el número de excepciones o puertos abiertos en el firewall, más oportunidades tendrán los piratas informáticos o el software malintencionado de usar alguna de esas aperturas para propagar un gusano, obtener acceso a archivos o utilizar el equipo para propagar software malintencionado a otros equipos.
Por lo general, resulta más seguro crear una excepción de programa que abrir un puerto. Si abre un puerto, se mantiene abierto hasta que lo cierre, independientemente de si lo usa o no un programa. Si crea una excepción, la "puerta" se abre únicamente cuando es necesario para una comunicación determinada.
Para ayudar a reducir riesgos para la seguridad:
| • | Sólo debe crear una excepción o abrir un puerto cuando sea realmente preciso, y quitar las excepciones o cerrar los puertos que ya no necesite. |
| • | No cree nunca una excepción ni abra un puerto para un programa que no reconozca. |
Puerto
Interfaz basada en hardware o software que se usa para transferir información entre un equipo y otros dispositivos. Los puertos de hardware son conexiones físicas que pueden verse en la parte exterior del equipo. Los puertos de software son puertas de enlace numeradas en programas utilizadas por los programas de software para intercambiar información.
Excepción
Instrucciones que indican a Firewall de Windows que abra un puerto brevemente, que permita que un programa o servicio pase determinada información y que, a continuación, cierre el puerto Estas instrucciones se denominan "excepciones" porque normalmente el firewall bloquea todos los intentos no solicitados de enviar información.
Ayuda y procedimientos
