¿Como configurar el ZoneAlarm?

ZoneAlarm es una utilidad que viene en nuestra ayuda, y es gratuita.

El concepto es simple, ZoneAlarm nos avisa que aplicación intenta conectarse a Internet, y pone en nuestras manos el permitírselo o no. Muy simple.

Si el Explorer o el Outlook intentan hacerlo cuando Ud. los abre, es lógico. Pero que una misteriosa aplicación llamada xxxx.exe lo intente, no lo es, y menos si nosotros no hemos ejecutado nada que tenga ese nombre. Entonces, simplemente le indicamos a ZoneAlarm que no le permita conectarse.

ZoneAlarm controla los datos que fluyen de nuestro PC hacia la red y permite a los usuarios decidir qué aplicaciones pueden acceder el Internet.

Y si siente pánico, un botón rojo bloquea todas las conexiones.

ZoneAlarm tal vez no sea la panacea para quienes sientan temor del ataque de un hacker, pero hará más segura su conexión.

Es fácil de usar, y no necesita conocimientos técnicos como en el caso de un firewall (cortafuego). Además, permite que usted coloque un candado con clave, para que cuando usted no esté, nadie pueda conectarse a Internet (podrá llamar al proveedor, pero ningún programa podrá comunicarse con la red).

Además, como valor agregado, el ZoneAlarm impide que un virus del tipo gusano o que utilice el lenguaje VBS (Visual Basic Script), como el LOVELETTER y tantos otros, se propague a través del correo electrónico, alertándonos de su presencia.

Como instalar el Zone Alarm
La instalación de este Firewall (muro de fuego), es muy fácil.

Luego de ejecutar el archivo que descargamos de Internet, el Zone Alarm quedará en la bandeja de sistema (Systray).

Cuando nos conectemos a Internet por primera vez luego de ello, el programa interceptará cualquier programa que intente conectarse DESDE nuestra computadora, o cualquier intento de cualquier especie de conexión de un programa o sitio HACIA nuestra computadora.

Simplemente, debemos contestar la pregunta que el Zone Alarm nos hará por cada programa que usemos por primera vez (como el navegador, el programa de correo, etc.), si deseamos que se conecte siempre, si lo deseamos hacer solo cuando el ZA nos pregunte, o si no deseamos que se conecte nunca.

Lo ideal es decirle que se conecte siempre a cosas como el navegador y el programa de correo, y lo demás, de acuerdo a su uso. O dejar que nos pregunte cada vez que intente conectarse, y ahí decidir si lo dejamos o no.


Configuraciones
Abriendo el ZA con un doble clic sobre su icono, se nos presenta una sencilla configuración, de solo cinco botones: ALERTS, LOCK, SECURITY, PROGRAMS, CONFIGURE.

Existen también dos grandes botones (además de la ayuda) en la parte superior: un candado (con la leyenda Unlocked), y un gran botón rojo con la leyenda STOP.

El candado, nos deja bloqueado el acceso a Internet de cualquier programa. Incluso podemos agregarle una clave, y como dijimos, su PC podrá llamar al proveedor, pero ningún programa podrá comunicarse con la red.

El botón rojo es una medida de seguridad que nos tranquiliza. Si lo pulsamos, todas las conexiones a la red se paralizan de inmediato.

También vemos unas barras que nos muestra el tráfico DE y HACIA nuestro PC (simplemente sirve para ver si hay transferencia de datos activas o no), y los iconos de los programas abiertos capaces de conectarse a Internet (poniendo el cursor sobre ellos veremos su nombre).

Esta es la configuración aconsejada para sus principales opciones:

ALERTS
Desmarcamos: Log alerts to a text file, y Show the alert popup windows (de lo contrario nos volveremos histéricos con los pings, y otras lindezas que suelen mandarnos algunos sitios, pero igualmente estaremos protegidos, aunque en las últimas versiones del Zone Alarm se ha cuidado el detalle de no alarmarnos por un manejo normal de información, el cuál es totalmente inofensivo).

LOCK
Marcamos Automatic Lock, Enable, Engage Internet Lock when screen saver, y Pass Lock programs may access the Internet. Las otras opciones, las dejamos desmarcadas.

SECURITY
La opción Local la dejamos en Medium, Internet en High o Medium, (ver en observaciones más adelante).

En las versiones anteriores a la 2.6, marcamos Block local servers y Block Internet servers. En las nuevas versiones (2.6 y posteriores), estas dos opciones deben quedar desmarcadas, debido a que ahora actúan sobre todos los programas. Normalmente no es necesario hacerlo en forma global.

También marcamos Enable Mailsafe protection.... Esta opción será las que nos protegerá de gusanos tipo LoveLetter y otros.

En Advanced no tocamos nada.

PROGRAMS
Aquí no hacemos nada. Es en esta ventana que irá quedando la lista de los programas a los que les permitamos ingresar a Internet (IE, OE, GetRight, etc.).

Si alguna vez queremos borrarlo de la lista, o modificar su acción, lo podremos hacer desde aquí.

CONFIGURE
Dejamos todo como está por defecto.


Observaciones

Con la configuración de máxima seguridad en Internet (SECURITY, Internet, High), tal vez se nos complique con algunos sitios (Web y FTP), que nos mandan un ping a cierto puerto, si el Zone Alarm lo bloquea (nos impedirá bajar ciertos archivos por ejemplo). No hay peligro en esto, solo que esos sitios chequean que exista una conexión activa, y lo que es más importante, una máquina del otro lado.

Pero podemos perfectamente bajar la configuración en Security, Internet a Medium sin riesgos ante estos casos, y luego subirla a High si estuviéramos un poco paranoicos (no es necesario según hemos podido ver en nuestras pruebas). Y todo ello en caliente, o sea que los cambios son tomados en el momento.

La opción HIGH vuelve invisible a nuestra PC ante los ojos del mundo exterior, en cambio la opción MEDIUM, deja la PC visible, pero lo que es más importante SEGURA.

Existe un lugar: http://grc.com/default.htm, que nos permite revisar la seguridad de los puertos de nuestra computadora. Podemos probarlo con el Zone Alarm activo.

Con la opción HIGH, el resultado va a ser: STEALTH! (ocultos, los puertos peligrosos existen, pero están invisibles para cualquier escaneo de puertos desde el exterior)

Con la opción MEDIUM, el resultado es: la mayoría STEALTH!, y los puertos 79 (Finger), 80 (HTTP), 110 (POP3), y 143 (IMAP), CLOSED (cerrados), lo que significa que la PC es reconocida -está ahí para quien escanea, y para los sitios que necesitan esto para identificarnos como vivos, para permitirnos bajar archivos, por ejemplo-, pero lo más importante, están CERRADOS, lo que significa que nadie podrá acceder por ellos a nuestro PC.

Recordemos que debemos sumar al Zone Alarm un buen antivirus que nos proteja de troyanos. Aún cuando el Zone Alarm nos avisa si un programa de nuestro PC intenta conectarse a Internet (cosa que debemos permitir en el caso del IE, OE, etc.), no sería conveniente dejar que lo haga, un programa que no conocemos. Un antivirus complementará esta acción, identificando al trojan y eliminándolo si lo fuera.

Como siempre, debemos tener muy claro que la principal barrera seguiremos siendo nosotros, no ejecutando programas sin revisarlos antes con un antivirus al día, no abriendo adjuntos no solicitados que recibamos por e-mail, y aún en el caso de los solicitados, revisándolos en una carpeta con uno o dos antivirus al día antes de ejecutarlos.