Poco a poco va subiendo la audiencia de nuestro podcast en directo. Esta semana alcanzamos de las 3000 escuchas totales, cifra considerable teniendo en cuenta que las estadísticas son sólo de Spreaker y que nuestros podcast llevan allí no más de 1 mes.

Así que problemas de sonido mediante (hoy será la buena) seguimos apostando por el directo con la esperanza de mejorar programa a programa.

Para hoy jueves tenemos preparada una entrevista con parte del equipo de Security By Default, mejor blog de seguridad informática en los premios Bitácoras 2010. Premio de lo más merecido no sólo la calidad técnica de sus artículos sino por lo divertido de muchas de sus secciones. Hoy a las 20:00, Lorenzo Martínez y Yago Jesús hablarán con nosotros de seguridad informática para principiantes, la popularización de los ataques a grandes páginas web por grupos como Anonymous o Lulzsec y algunas curiosidades de su blog.

Un honor para mí tenerlos en el podcast. Intentaré que la entrevista esté a la altura y que sea lo más divulgativa posible.

http://www.flickr.com/photos/jexweber Licencia CC

Con los antivirus pasa un poco lo mismo: no te deja acceder a la página si tiene virus. Pero no son pocas las web libres de virus que me hubieran dejado sin dormir unas cuantas noches con 8 años por poner una cifra.

Tenía guardado de Menéame una página con una idea bastante interesnate: editar el archivo hosts del ordenador y añadir una lista negra de páginas que redireccionen a la IP 127.0.0.1 osea la tuya propia. Para los que no sepáis de qué va el asunto os pongo un ejemplo de andar por casa: es como si no quisieras que el menor marcara un número de teléfono en tu casa pero que use el teléfono tranquilamente. Lo que hacemos es que trastear con el aparato teléfonico para que cuando marque un número concreto se llame así mismo. ¿Resultado? Comunicará :-)

Nota para frikis: es cierto que este método es bastante bruto o por seguir con la metáfora sería más eficiente llamar a tu compañía telefónica para que hiciera el trabajo pero la idea aquí no es enseñar al usuario medio a usar IpTables sino más bien a que una persona con Windows o Mac que no tenga mucho tiempo y/o conocimientos proteja rápidamente su sistema ante dominios peligrosos.

“Cómo hacer que Internet no apeste” (tanto) es un proyecto que busca crear una lista negra de sitios peligrosos para que simplemente la copies y pegues en tu archivo hosts evitando así el acceso a las webs que allí se listan. Antes de indicaros un par de cuestiones sobre cómo editar el archivo hosts decir que esta lista de sitio es especialmente útil porque no sólo bloquea página peligrosas para niños sino que impide las conexiones con muchos sitios de publicidad o estadísticas que ralentizan nuestra navegación o que recopilan información personal nuestra así cómo páginas populares que contienen Spyware o adWare. Vamos, que si eres adulto también te interesa tener esta lista en tu PC o MAC.

Podéis encontrar el listado de páginas para copiar y pegar en el siguiente enlace:

• how to make the internet not suck (as much)

Y otra muy mítica por si queréis incorporarla:

• listado de adservers en Yoyo

En esas dos páginas lo único que necesitas es seleccionar todo el texto (Ctrl+A) y a continuación pegarlo en tu archivo hosts. Os dejo dos tutoriales sobre cómo editar el archivo host:

• Editar archivo hosts en Windows
• Editar archivo hosts en Mac

Sobra decir que no entréis en las páginas que se listan en plan “anda, a ver por qué esta página es chunga”. O a lo mejor no sobra, no sé.

Os pongo dos ejemplos recientes

1. 23000 razones para silenciar tu antivirus

Casi todos los antivirus tienen como defecto común que invaden espacio de trabajo con ventanas emergentes y sonidos de “todo está bien”. Tanto es así que una de las demandas más habituales al día de hoy en el mercado de los antivirus es “que no se note”.

Avast dispone de un modo silencioso recomendado para jugones que no quieren salir del modo de pantalla completa por culpa de una actualización del antivirus… o para 23000 fans del wrestling profesional que en el segundo 50 de este vídeo escuchan lo que sigue:

Es de coña: el antivirus que se actualiza golpeando la lona :-) El caso es que para difundir su “modo silencioso” Avast convirtió esta anécdota en noticia, aderezando la newsletter con comentarios como:

With avast! antivirus, these surprises don’t have to happen. Activating the Silent/Gaming Mode is a simple way to mute avast! sounds and pop-ups and is far easier than perfecting the Ace Crusher or the Four-Figure Leglock moves in professional wrestling.

2. Avast y los piratas del Vaticano

Avast es un antivirus gratuito que como otros tantos tiene su versión de pago con funcionalidades avanzadas. En junio de 2009 vendieron una licencia de Avast Pro para 14 ordenadores a una pequeña empresa de Arizona.

La licencia saltó a las páginas de warez y rápidamente se distribuyó por todo el mundo. Por todo el mundo incluyendo lugares como Zimbawe, Afganistán… o el Vaticano.

Efectivamente, entre los 774651 usuarios que usan el software pirata se encontraban dos ordenadores del Vaticano con la correspondiente coña por parte de Avast.

Users of the pirated license have been tracked by their geographic IP address to over 200 countries. “The list contains about every country you have heard of – and some you haven’t,” quipped Mr. Steckler. Russia, the country with the largest number of pirated license users, still has less than 9% of the total. With no pirated licenses identified at the North Pole, the most unexpected location is for the two computers located within the Vatican.

Por cierto, en España estamos en el pusto 5 de países que piratearon esta licencia. O de países estúpidos porque como bien explican en la nota de presan, el núcleo del antivirus es el mismo en su versión gratuita que en su versión pro. La versión Pro añade algunas funcionalidades extras como el modo silencioso comentado más arriba que la mayoría de las personas no necesitan.

Por otro lado no puedo estar más de acuerdo en que ir a buscar un antivirus a un sitio de warez es cuanto menos peculiar por el campo de minas en forma de malware que suponen para el usuario medio-básico.

Vamos que en Avast hicieron lo mismo que habría hecho yo. Para las personas que estaban usando este programa pirata crearon un pequeño banner que les informaba de que el antivirus se dejaba de actualizar correctamente y que si querían podían usar la versión gratuita para solucionar ese problema.

Son sólo dos ejemplos pero en la sección de noticias de Avast o en su blog podéis encontrar más.

Su boletín no será tan apasionante como el del LIDL, pero no molesta, como la mayoría.

foto de interque2010

De vuelta de Interqué. Muchísimas gracias a los organizadores y a todas las personas que asistísteis al taller del que ha hecho una breve y agradable reseña Tahúr Manco en su blog. El reto de organizar un taller de seguridad para personas con perfiles tan diferentes era grande pero por lo que me comentásteis a la salida parece que salí airoso del entuerto :-)

Os recuerdo que toda la chapa que os dí con los riesgos de los ordenadores e internet no era para otra cosa que para que entre todos ofrezcamos a los jóvenes (y a sus familias) a experimentar en la red sin miedo a equivocarse. Así consigueremos ciudadanos digitales seguros, valientes y creativos.

Como os prometí, aquí os dejo una serie de artículos, páginas web y herramientas que fui citando a lo largo de la charla. Mañana también escribiré un post sobre la parte final de la ponencia y la idea de reducir la brecha digital entre padres e hijos.

• Adama Web
• Internet y Familia
• II Congreso Menores en las TIC
• Estudio Orange – Riesgos y móviles
• Hazte un favor, no muestres porno a tus alumnos
• Despedido por Facebook
• 2 meses con Windows 7
• Changlonet: venta de ordenadores
• ¿Qué distribución de Linux es la más adecuada para ti?
• ¿Merece la pena comprarse un Mac?
• Cuotas de mercado de sistemas operativos
• Informe Norton sobre reacciones emocionales ante los fallos de seguridad [PDF]
• Programas gratis para particionar el disco duro
• Organización de archivos en Windows 7
• Control parental en Mac
• Control parental en Windows 7
• Las 5 medias verdades de Microsoft sobre OpenOffice
• Reseña Eset Smart Security
• El reinado de los falsos antivirus
• Kit de primeros auxilios para memorias USB
• Los ordenadores de última generación facilitan los robos de contraseñas por fuerza bruta
• Tus contraseñas no son tan seguras como piensas
• Adblock Plus: tutorial para navegar sin publicidad
• Detectando un mail bancario falso paso a paso
• Seguridad en redes wi-fi: mitos y verdades
• Qué es HTTPS
• Firesheep: secuestro de identidades
• Paypal paso a paso (algunas cosas pueden haber cambiado)
• Tutorial privacidad Tuenti
• 10 situaciones que quieres evitar en Facebook y cómo hacerlo
• 5 consejos para evitar el phising en las redes sociales
• Seguridad en la nube, una tarea pendiente que nos deja 2009
• Escandaloso fallo de privacidad en Facebook
• ¿Por qué Tuenti aguanta el tirón de Facebook?
• Ingeniería social: páginas de Tuenti para robar contraseñas
• Información de Facebook para padres, educadores y adolescentes
• Educación 2.0, lipdub y motivación de adolescentes
• Usando las nuevas opciones de Google para buscar en sitios web

Esta mañana preparando una charla para un instituto sobre Tuenti me topé con esta página (que obviamente denuncié):

Un clásico desde los tiempos que iba al instituto con el añadido de una mujer de senos generosos. El timo ya debería cantar a la legua (sin necesidad de los senos) pero leamos la descripción de la página:

Ojo al punto 2: “Si os salta el antivirus, desactivarlo y bajaros el archivo” Es increíble, lo sé. Pero la página tiene ya 600 miembros. Muchos de ellos quizás se hayan saltado el punto 2 porque directamente no tengan antivirus.

El resto del proceso está ilustrado con un vídeo precioso en el que hackear una contraseña de hotmail por fuerza bruta es cuestión de minutos. Ríete tú de las Rainbow Tables.

Hasta aquí nada nuevo en este timo de la estampita de internet. El punto añadido aparece cuando me pongo a mirar los comentarios de la página ¡¡y hay un buen puñado de usuarios diferentes afirmando que el programa funciona!!

Vale que el autor pudo poner unos cuantos comentarios para darle más credibilidad al timo pero hay hasta 30 comentarios distintos de usuarios distintos afirmando que el programa funciona.

¿Solución al “enigma”?

Bueno, pues con no haber hecho caso al punto dos verías un sencillo aviso como este, en mi caso mostrado por ESET Security, aún antes de que el archivo haya tocado el disco duro:

Evidentemente, el archivo que te descargas no es otra cosa que un troyano pero no un troyano cualquiera. El Bifrose es un clásico de las puertas traseras que permite al cracker (aunque el se sentirá el hacker más maloso del universo) realizar operaciones en el ordenador infectado.

Vamos que el tipo

• Monta la página
• Infecta un ordenador
• Roba las claves de tuenti de forma remota
• Entra como ese usuario de Tuenti
• Deja un comentario hablando de que el programa funciona
• Más gente pica

Antes de lanzarnos al clásico “es que los usuarios de Tuenti son cortitos” deberíamos pensar que si estas cosas llevan funcionando 10 años algo estamos haciendo mal los demás.

Caer en un timo así implica una carencia de formación informática básica preocupante. De primeras con un buen antivirus se soluciona el problema pero la cifra de antivirus caducados o falsos que circulan por ahí no me la quiero ni imaginar.

A tí, pequeño adolescente que me estás leyendo, deja de preocuparte tanto por robarle la cuenta a tu pareja (lo cual es es una forma preciosa de tener antecedentes penales, por cierto) y preocúpate más por hablar con ella y con tus amigos.

En fin. Nada nuevo lo sé, pero a veces que nada cambie es precisamente la noticia.

Gmail ha activado por defecto la conexión por HTTPS a sus servidores y en Wired hacen un gran análisis al respecto. Desde mi punto de vista ya lo tenían que haber hecho hace tiempo pero como suele pasar, tienen que aparecer ataques mediáticos, esta vez en China, para que Google se ponga las pilas. Eso sí, hay que recordar que ni Hotmail ni Yahoo! han hecho este movimiento.

Como bien dicen en Wired, el cambio puede resultar engañoso y se vende como más seguro de lo que es. Lo que se encripta no es el contenido de tu correo electrónico sino el paso del correo de tu navegador a los servidores de Google. Una encriptación de la buena haría que el correo sólo fuera visible por el emisor y el receptor, independientemente de quien se metiera por el medio.

Si por lo que sea la conexión HTTPS ralentiza tu conexión o eres más chulo que un ocho y la encriptación no va contigo puedes desactivar esta opción en el menú de Configuración de Gmail:

Me resulta curioso que a pesar de la cantidad de noticias sobre hackers, crackers y robos de datos confidenciales en la red, en lo que se refiere al correo electrónico la llamada “ingeniería social” sigue siendo la reina de los agujeros de seguridad. Y pasa lo mismo con las redes sociales como vimos en el caso de Tuenti. Por lo tanto al día de hoy no sé si los servicios en la nube harían más por su seguridad aplicando todos HTTPS o eliminando la opción de “recuperar contraseña por pregunta secreta” que tanto daño ha hecho.

foto: quemandochirucas

Tengo el correo electrónico en Gmail, las presentaciones en Slideshare, los tutoriales alojados en Vimeo o en Youtube, documentos de trabajo compartidos almacenados en Google docs, mi cuenta de Facebook. Recopilo mucha información en Netvibes, tengo mis enlaces en Delicious, algunas fotos en Flickr, y pongo mis pequeños comentarios en Twitter. Cada vez menos cosas en la web del servidor de mi centro, cada vez menos en mi ordenador personal, cada vez más información en servidores que ni mi organización ni yo controlamos.

De forma similar muchas empresas e instituciones utilizan espacios en servidores virtuales para alojar sus propias aplicaciones y desarrollos informáticos, y almacenar sus datos. La computación en la nube se ha convertido en un servicio eficiente, barato y fácilmente accesible no sólo para los individuos sino también para pequeñas empresas, centros de investigación y organizaciones administrativas. No se trata de que las empresas tengan sus propios servidores situados en otras empresas, es que ni siquiera tienen “sus servidores”.

Estos días se publica en Technology Review un excelente y extenso artículo de 8 páginas titulado “Security in the Ether” , de David Talbot, que trata del tema y que pretendo resumir aquí con algún comentario de mi cosecha.

Se puede decir que el 2009 ha sido un año de espectacular crecimiento de datos en “la nube”, concepto difundido a partir del EC2 (Elastic Compute Cloud) de Amazon en 2006, cuando esta empresa ofrecía el alquiler de espacio en servidores virtuales a terceros para utilizar sus propias aplicaciones y programas. El alquiler era elástico porque las aplicaciones se podían crear y configurar en instantes, porque se podía aumentar el espacio en el servidor y desaparecían aplicaciones y espacios cuando ya no se necesitaban. Tanto Amazon como Google, Salesforce o Microsoft han sido los grandes proveedores de la nube, ofreciendo espacio en servidores, servicios y alojamiento de datos. Empresas como The New York Times (información), Pfizer (medicamentos), La Alcaldía de Los Angeles (administración) utilizan los servicios virtuales de la nube.

Pero la nube tiene sus riesgos, especialmente cuando en un mismo servidor operan simultáneamente algunos programas (por ejemplo, del tipo Oz-like). Sería posible atacar y obtener datos mediante un programa de espionaje que entrase a la memoria compartida en el servidor virtual. Hasta hace poco se pensaba que era imposible, en la inmensidad de la nube, atacar de esa manera a un servidor remoto. Pero recientes experimentos llevados a cabo por científicos de la Universidad de California, San Diego, y el MIT han demostrado que sí es posible: el experimento se hizo sobre máquinas virtuales que contrataron en Amazon. No obstante Amazon argumentó que nadie había atacado su EC2 de ese modo y que la compañía había puesto solución a ese posible ataque.

A pesar del riesgo, tanto los individuos como las empresas e instituciones necesitan y utilizan estos servicios: no hay que ocuparse del hardware, se pueden contratar programas y aplicaciones. La actualización y el mantenimiento corren a cargo de los proveedores. El negocio ha pasado de contratar hardware a contratar software, cuantas más personas utilizan un software más barata resulta su contratación. El crecimiento de la nube depende la cantidad de angelitos incautos que volamos sobre ella, pero los riesgos de seguridad en su mantenimiento también aumentan con la cantidad de personas que utilizan el mismo software y el mismo hardware.

Los riesgos no sólo provienen de los posibles ataques externos, pueden existir averías de los proveedores que eliminarán millones de datos de miles de usuarios a la vez. Pero los defensores de la nube argumentan que los servidores virtuales son mucho más seguros y están mucho mas controlados que nuestros ordenadores personales y nuestros USB, Iphones, etc. En esto creo que llevan bastante razón, especialmente cuando nuestros dispositivos están conectados a las redes: “Si deseas que tu ordenador sea seguro, desconéctalo de fuentes externas, no lo unas a la red, aléjalo de las ventanas y guárdalo en una caja fuerte”.

No obstante John Chambers (director de Cisco Systems) llamó a la nube “pesadilla de seguridad” y Ron Rivest (científico del MIT) la calificó de “pantano de la informática”. Peter Mell (NIST. National Institute of Standards and Technology Computer Security Division) habla de la necesidad de revisar el funcionamiento de la nube y de la importancia de establecer normas que garanticen la seguridad. Es necesario que los usuarios puedan pasar sus datos de unos servidores de la nube otros con facilidad, con seguridad y con eficacia: interoperabilidad entre Facebook y Myspace, por ejemplo.

Se intenta aumentar la seguridad y la privacidad con “murallas virtuales” que contemplan la creación de espacios más restrictivos, memorias virtuales en ordenadores diferentes y otros mecanismos para hacer software más seguro. Otras soluciones actualmente, por parte de los clientes, pasan por utilizar sistemas mixtos en los que las aplicaciones y los datos clave se mantienen en local, y se aprovecha de la nube lo que no genera riesgo, infrautilizándola. Otra opción es la de mantener los datos claves encriptados en la nube y copias sin encriptar en nuestros ordenadores. Pero eso plantea problemas porque los datos encriptados apenas se pueden utilizar: no permiten búsquedas, recuperación de informaciones precisas, ni realización de cálculos.

La solución a la seguridad debe encontrase en el desarrollo de nuevos modelos de encriptación que solucionen los problemas anteriores y, además, establecer niveles de acceso según los diferentes tipos de usuarios. Ello permitiría la amplia utilización de la nube por instituciones como hospitales y otras instituciones “ciudadanas”. Concluye David Talbot diciendo que no es la primera vez que una innovación tecnológica que ofrece grandes beneficios conlleva riesgos de seguridad en sus comienzos, la sustitución del telégrafo por la radio es un ejemplo que llegó a un buen fin gracias al descubrimiento de sistemas de encriptación adecuados.

La seguridad debe prevenir el control político de la nube y el monopolio que se puede generar sobre el desarrollo de la red. De ello nos alerta Jonathan Zittrain en The future of the Internet and How to Stop It” . Si todos utilizamos las mismas aplicaciones “pret-a-porter” la creatividad de la red se verá mermada. Mi opinión es que la creatividad no tiene límites y que si algo tenemos las personas es capacidad para aburrirnos de lo que siempre nos ofrecen y querer cosas nuevas. Eso es ocurrirá también en la nube.

Podéis seguir la evolución del Congreso en Twitter y en Facebook

Muy enriquecedor también el esfuerzo que están haciendo para colgar en internet todas las presentaciones usadas por los ponentes:

| Get your Presentation Pack

nº Comentario  | Usuario

#33 | T

#47 | Xtr3mO

#79 | Roberto Solano

#76 | Tribak

#22 | Etche

Aquí está el vídeo del momento del sorteo para que veais que no hay trampa ni cartón ;-)

Pinche aquí para ver el vídeo

Os dejo también para descargar la secuencia completa:

• Resultados sorteo ESET

Me pondré en contacto con los ganadores a través del correo con el que hicísteis el comentario. En caso de que alguno no responda en un plazo de 5 días o que ya no esté interesado su puesto lo ocupará el siguiente en la lista.

¡Muchas gracias a todos por participar!

El 23 de abril de 2007 publicamos en blogoff una reseña de lo que entonces era la versión Beta del paquete de seguridad informático ESET Smart Security, de la compañía ESET muy bien valorada en el mundo de los antivirus gracias principalmente a su producto NOD32 , que sale muy bien valorado en casi todas las reseñas de antivirus del mercado. La suite se completa con un cortafuegos y un antispyware.

Si estás interesado en conseguir una licencia para usar Eset Smart Security durante un año deja un comentario en este post. Entre los que respondan haremos un sorteo aleatorio y el martes 27 nos pondremos en contacto con los ganadores para pedirles sus datos.

Editado 27 de octubre: el sorteo ha terminado. Podéis consultar los ganadores en este post.

La reseña que hizo en 2007 Liamngls sigue siendo válida para el día de hoy con la diferencia de que ahora el sistema ya no está en Beta y por lo tanto tenemos todas sus opciones a pleno rendimiento y los menús completamente en castellano. Para los que no se quieran papar toda la reseña, al final de la misma hago un resumen con lo que más me ha gustado y lo que menos.

1) Configuración para todos los gustos

Tengo un amigo que regenta un ciber en Oviedo y que por razones lógicas tiene que tener bien asegurados todos los PC. Siempre me dice que el NOD32 es el antivirus que más le gusta porque lo instalas y luego te olvidas de todo. Con ESET Smart Security pasa lo mismo. Puedes ponerte a configurar las tropecientas opciones de seguridad de las que dispone o limitarte a aceptar los valores por defecto y el software hará el trabajo sin necesidad de que estés diciéndole una y otra vez qué hacer.

Con esto quiero decir que no es sólo adecuado para principiantes sino también para usuarios a los que les guste exprimir al máximo la potencia del antivirus.

2) Consumo de recursos

Uno de los grandes defectos de los antivirus es el modo en el que ralentizan el funcionamiento de Windows. Seguro que todos hemos visto algunos paquetes de seguridad que una vez instalados, te dan tiempo a bajar a hacer la compra mientras acaba de cargar Windows. Teniendo en cuenta que EMS es antivirus + antispyware + firewall + filtro de spam, veo su consumo de recursos optimizadísimo. En mi PC se mueve en torno a los 50 megas de RAM que era más o menos lo que me consumían de forma conjunta todos los procesos de Avast Antivirus (un alternativa gratuita muy recomendable que usaba antes). El arranque de Windows se mantiene rápido y no tengo 200 notificaciones nada más entrar ni 20 iconos en la bandeja del sistema. Sólo un único icono que centraliza todos los avisos y que confirma que el antivirus esté funcionando.

3) Sistema de alerta temprana

Esta funcionalidad que podemos activar a lo lagro del proceso de instalación ya la comentó Liamngls en su día, y consiste en el envío de información anónima sobre los virus o problemas que surgen en nuestro ordenador. Esto ayuda a mejorar el sistema y a afinar al máximo la detección de virus aunque si eres muy paranoico con tu privacidad siempre podrás desactivarlo.

4) Actualizaciones de Windows

Esto es de lo que más me ha gustado de ESS: si Windows está sin actualizar te pegará un aviso (poco agresivo, no es el WGA de Microsoft obviamente). Y digo que me encanta porque las actualizaciones de Windows son un enorme problema de seguridad para empresas y parte del sector público español. El becario de turno baja Windows del eMule, lo instala, desactiva las actualizaciones automáticas para que no molesten y a correr. No está de más que un programa antivirus recuerde de vez en cuando a los usuarios que a lo mejor no saben ni que Windows se puede actualizar, que si no lo hacen está corriendo riesgos.

5) Protección de red y archivos compartidos

La otra cosa que más me ha gustado es que con un sólo click de ratón podemos decirle a ESS que blinde nuestro PC de la red y oculte archivos y carpetas compartidas a accesos no autorizados. Esta orientado sobre todo al uso de redes inalámbricas y así que es una gran funcionalidad para portátiles y que una vez más, evita al usuario principiante andar trasteando con la configuración de red en Windows, terreno en el que se suele perder.

6) Avisos

En la linea del punto 1, los avisos son bastante sutiles muy alejados de los sonidos de alarma de incendios del Avast. Según hayamos configurado el programa nos pedirá que realicemos alguna acción o el mismo se encargará como es el caso de la imagen, de mandar a cuarentena un archivo sospechoso.

7) Menús

Por defecto las opciones son sencillisimas. La pinta de ESS cuando lo abrimos es esta:

Como veis simplemente aparece un “Estado de la protección” para avisarnos de que todo está correcto, la opción de escanear el PC en busca de virus. Si cambiamos a la vista avanzada aparecen más opciones de configuración y un submenú herramientas (donde se puede acceder a cuarentena, tareas programadas, etc…) que amplian las posibilidades pero sin agobiar:

Los que quieran entrar a fondo en todas las opciones de ESS pueden pulsar F5 para acceder a la Configuración Avanzada, pero para el 99% de los usarios será suficiente con las opciones básicas.

8) Cortafuegos

Como comenté más arriba, ESS incorpora un firewall que por defecto también está configurado para “molestar” lo menos posible. Sin embargo en esta opción, el sigilo se vuelve un poco en contra del usuario ya que tradicionalmente los cortafuegos dan multitud de avisos sobre el tráfico saliente y entrante del ordenador y el cambio, por ejemplo si vienes de usar ZoneAlarm, puede ser muy grande.

Si a ti tampoco te gusta esto, desde el modo avanzado puedes cambiar la configuración del Firewall de Automática a Interactiva

Y así nos aparecerán los ya conocidos mensajes como este:

Dentro de la configuración avanzada (F5) todavía tenemos más modos disponibles, cada uno con su correspondiente explicación:

RESUMEN

Lo mejor:

• La protección de red y la información sobre actualizaciones poco intrusiva. Ideal para usarios medios y principiantes
• Excelente relación funcionalidades/consumo de recursos
• Incorpora NOD32, un antivirus excelente y no es necesario que instales un firewall aparte.
• Lo puedes instalar y olvidarte de él. Trabaja solito y no da la vara.

Lo peor:

• Configurar el firewall puede ser algo extraño para los que vienen de cortafuegos especializados
• En el proceso de escaneo general del ordenador eché en falta más información sobre el proceso de análisis. Te la da al final pero durante el mismo y sobre todo si lo detienes en un punto concreto falta alguna nota de lo que está pasando.

Recuerdo: las 5 licencias se sortearán entre los que dejen un comentario al post. Sólo un comentario por persona.