Antimalware – Firewall

¿Qué es el malware?

Para entrar en contexto considero apropiado empezar por la definición de malware. Malware es un juego de palabras proveniente de malicious software (software malicioso) y abarca todo tipo de definiciones acerca de cualquier programa informático diseñado para causar daño (virus, troyanos, keyloggers, ransomware, adware, spyware, SPAM, SPIM, etc.). Normalmente acuñamos todo el software de este tipo, coloquial pero erróneamente, bajo el nombre de virus. Aun así, y contemplando el material didáctico oficial de acTIC, que es lo que interesa en este momento, nos remitiremos al concepto de antivirus como cualquier programa capaz de prevenir y actuar contra el malware, ya que es de este modo como se define en el contenido de dicha materia competencial que nos ocupa.

Así pues, no es difícil confundirse sobre qué funciones abarca el antivirus y cuáles son competencia del cortafuegos. Partimos de un punto cero: ambas son aplicaciones de seguridad informática; software de protección para nuestro PC. Quizás es en este punto del que partimos donde reside el origen de la confusión y las dudas al respecto.

Contextualmente, entendamos que “seguridad” es un término que se antoja más complejo de lo que semánticamente parece. Y es que hay varios tipos de seguridad (incluso varias ramas).

En inglés tenemos safety y security. Respectivamente se traducen como ”protección” y  “seguridad” al lenguaje español, términos casi sinónimos en esencia; si bien la primera regula las amenazas inconscientes y accidentales (desastres medioambientales, incendios, accidentes laborales, etc.) y la segunda contempla las amenazas objetivas en las que un ente consciente malintencionado forma parte del posible plan de vulneración hacia la integridad (sea cual fuere el objeto) nuestra.

Seguridad vs prevención

Tras esta pequeña introducción a los diferentes apuntes en materia de seguridad y/o protección derivamos en que no es lo mismo la seguridad en tanto que prevención (o curación) en términos de salud; en relación a posibles infecciones por bacterias, virus (enfermedades), que la seguridad elaborada alrededor de una amenaza externa, objetiva y ponderable, dispuesta a vulnerar, con intención humana y consciente de querer atacar de algún modo, en muchas ocasiones previamente orquestado.

Es entonces que podemos “aprovechar” esta distinción semántica para intentar arrojar luz y comprensión ante la indiferenciación de estas aplicaciones tan necesarias para la protección y seguridad de nuestro PC.

El antivirus

Asociaremos, pues, antivirus con el ámbito de la medicina (prevención y curación, infección por virus, cuarentena, etc.). De este modo, entendamos metafóricamente que el antivirus es el personal médico y previene de infecciones, aplicando posibles curas a éstas si fuera necesario y poniendo en cuarentena en caso de expansión potencial de la infección, si hay riesgo de contagio alrededor. También ha de actualizarse el programa a nivel de bases de datos sobre infecciones (virus) que pudieren surgir, del mismo modo que una persona en el ámbito de la medicina ha de estudiar y reciclarse al respecto.

Sólo hay que extrapolar estos conceptos al ámbito informático (desinfección de archivos, prevención de posibles infecciones por virus (malware), cuarentena para evitar el contagio alrededor de un archivo potencialmente infectado, actualización de las bases de datos sobre virus, etc.) para empezar a tener claras las funciones del software antivirus (antimalware).

El cortafuegos

Por otro lado, tenemos el cortafuegos (o firewall), el cual relacionaríamos con las funciones asociadas al personal de seguridad encargado de controles de accesos, protección de zonas ante riesgo de amenaza exterior, bloqueo/desbloqueo de áreas de riesgo, etc.

En consecuencia, trataremos al cortafuegos cual si fuera personal encargado de la seguridad de acceso al recinto. Se encargará de restringir la entrada a personas que se antojen de riesgo, filtrar potenciales amenazas localizadas que pudieren alterar el orden y el normal desarrollo de la actividad, contención (y expulsión, en algunos casos) de personas desafiantes detectadas en el interior del recinto protegido y, por el contrario, también de permitir el acceso al recinto a personas autorizadas.

Interpretando también estas funciones en el contexto de la informática, el firewall restringirá el acceso a nuestro equipo de posibles amenazas, bloqueará la transmisión de paquetes de datos si se antoja amenazante e incluso, en sentido contrario, permitirá el acceso a aplicaciones potencialmente arriesgadas si el usuario así lo ordena.

Para simplificar la comprensión y contextualizar un mínimo, me permito añadir una metáfora a nivel de ejemplo gráfico que suelo utilizar en los cursos que impartimos en TAU:

Un miembro del personal de seguridad recibe indicaciones claras sobre autorizaciones de acceso a una discoteca el día de fin de año:

No debe permitir la entrada a ciertas personas que no presenten condiciones higiénicas mínimas, comportamientos éticos adecuados y una presencia acorde al local, además tendrá que aplicar un filtro estricto según un rango de edad comprendido y consensuado. Lógicamente también se habrá de respetar el aforo máximo que contempla el local.

Pero hay una excepción:

Tal día el personal de una empresa en concreto podrá acceder porque dispone de un permiso excepcional otorgado y autorizado por la dirección del local. El personal de seguridad es consciente de ello y, en consecuencia, permitirá el acceso a cualquier miembro de dicha empresa.

Hay un riesgo, sí. Esas x personas, de esa empresa y, que quizás no cumplan todos los requisitos mínimos de acceso, en algún momento pudieren, quizás, ocasionar algún problema. En este caso la responsabilidad derivada de los conflictos, percances, problemas y/o daños acaecidos recaería en la persona que ha consentido la autorización de acceso al personal de la empresa y.

En conclusión, es en este caso el usuario el que puede consentir el acceso a programas como uTorrent, Ares, Emule, etc., deshabilitando para estos casos el cortafuegos y permitiendo la transferencia de archivos, con el riesgo que eso conlleva, en términos de infección como posibles resultados en potencia. Por tanto, el usuario deberá hacerse responsable de cualquier problema ocasionado al respecto.

Conclusiones

Concluyendo, si hay personas que logran saltarse el protocolo de seguridad, luego se cuelan en el local pudiendo generar daños, quizás entonces tendremos que recurrir a un médico para que cure los posibles daños causados a terceros. En informática pasa algo parecido. Si un archivo infectado logra saltarse el protocolo impuesto por el cortafuegos por el motivo que sea, entonces será el antivirus el que debe actuar para subsanar los posibles daños generados. La finalidad de esta redacción es aclarar ligeramente, desde una perspectiva general y básica, esas diferencias y distinciones en virtud de funciones, nimias en ocasiones de cara al usuario, que tanto suelen confundir en materias de antivirus y cortafuegos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contactar / Soporte

Contactar con Tau

Reserva por Whatsapp

Contactar por correo

También puedes usar el siguiente formulario para contactar con nosotros.

<
¿En qué te puedo ayudar?
He leído y acepto la política de privacidad* Política de privacidad

Tickets de asistencia técnica

SOPORTE TÉCNICO