Firewall del Leopard en mi PC
Ayer estuve un rato en modo paranoico, debido a lo que supongo fue sólo un cuelgue de mi router. El caso es que, de pronto, no había forma de cargar ninguna página en el navegador. Pero a la vez, tenía al Cyberduck (mi cliente FTP) dando caña, descargando en mi PC el blog desde elcodigo.com (tenía ganas de investigar un poco).
Me pareció extraño y pensé por un momento que algo iba mal, que igual había sido infectado por alguna clase de troyano maligno que no me dejaba navegar por Inernet, pero que sí me dejaba conectar con el servidor FTP de mi proveedor de hosting. Así que me puse a revisar las reglas del firewall del PC y las del firewall del router. Curiosamente, la web de administración del router no indicaba por ningún lado que el cortafuegos estuviera habilitado. Así que decidí hacer una prueba desde las páginas de PC Flank, un sitio web que proporciona diversas herramientas para verificar hasta que punto nuestro PC está siendo protegido. Y fue cuando me llevé la sorpresa.
Los chicos de la empresa con la que tengo contratado el ADSL son muy eficientes a la hora de proporcionar un router que se configure sólo, y en el que no haya que tocar absolutamente nada para comenzar a navegar desde el primer día. Son partidarios, como otros muchos proveedores, de la simplicidad, y por tanto, la web de administración del dispositivo ofrece las mínimas opciones de configuración. Pero al parecer, también son partidarios de la inseguridad por defecto. Así, mi router tiene abiertos dos puertos que se consideran extremadamente peligrosos, desde el punto de vista de la seguridad: el puerto 80 (HTTP) y el puerto 23 (TELNET).
El TELNET es una reliquia del pasado, cuyo historial de brechas de seguridad hace que sea el primer servicio a desactivar, y el primer puerto a bloquear, en toda máquina conectada a Internet que se desee tenga una vida feliz y tranquila. No está justificado que haya puertos abiertos en mi router, salvo los imprescindibles para la resolución de incidencias y la configuración remota. Y aún así, incluso éstos se podrían habilitar bajo demanada, desde la interfaz web (si esa opción de configuración no estuviera capada, claro).
Así las cosas, tengo un dispositivo configurado de forma insegura y que no puedo reconfigurar. Supongo que es mejor así, ya que de esta forma, tampoco lo puedo configurar mal. Pero sinceramente, prefiero ser yo el que rompa las cosas, a que me las rompan los demás.
No hay entradas relacionadas.