En casa me conecto a Internet a través de una línea ADSL con un router Wi-Fi de 3Com, el modelo 3CRWDR101A-75 con la versión de firmware 1.10.00.A de mayo de 2007. Es un router que me parece muy bueno y que tiene entre otras muchas características, la posibilidad de configurar un firewall que hasta ahora no he utilizado.


Tengo configurada una subred con IP fija y mapeo los puertos necesarios para intercambiar información directamente desde el equipo para aquellas aplicaciones que lo necesiten.

Al router se conecta un equipo de sobremas, un portátil, un Apple TV, un iPod Touch, un HP VoicePaq, ... por lo que tengo configurado DHCP y el acceso Wi-Fi con WEP de 128 bits. Quizá aquí habría mejoras posibles a realizar, ocultando el SSID que ahora mismo no hago por comodidad, y cambiando el cifrado WEP de 128 bits por una solución más segura, pero seguro que a costa de ver cómo algunos equipos no se pueden conectar.

Como sistema operativo del PC y del portátil hasta hoy uso Windows XP Professional de 32 bits, he estado probando la versión de Windows XP de 64 bits y probablemente instalaré Windows Vista Ultimate 64 bits, para poder aprovechar los 4 GB de memoria RAM del equipo.

No he utilizado el firewall del router porque me interesa que la gestión de la seguridad sea a nivel de aplicación y porque además no quiero que dependa del router. Si uso un portátil en casa, estaré protegido por el firewall del router, pero si me voy a la calle y conecto la tarjeta 3G o una conexión Wi-Fi cualquiera, habré perdido esa protección con el consiguiente riesgo.

La seguridad es realmente necesaria, y puedo asumir un cierto compromiso entre seguridad y comodidad o consumo de recursos, pero hay muchos programas que son realmente invasivos y que tras instalarlos parece que tengas un equipo a su servicio en lugar de para lo que lo quieres utilizar.

Hasta ahora en todos mis equipos siempre he usado una combinación de Eset NOD32 como antivirus y McAfee Desktop Firewall, un sencillo firewall que te permite controlar con comodidad qué aplicaciones se conectan a Internet, pudiendo decidir si les das paso o no. Añadiéndole a estos dos programas una dosis de sentido común no he tenido problemas hasta la fecha.

He estado pensando en cambiar de programa encargado del firewall, pero no me acabo de decidir. Quiero hacerlo porque el McAfee hace tiempo que no ha evolucionado y sé que hay mejores soluciones.

He probado Agnitum Outpost Firewall Pro y me ha encantado, pero no acabo de ver cómo hacer para que me pregunte si quiero o no otorgar acceso a las aplicaciones. Sé que tiene un modo de aprendizaje pero yo quiero tener el control manualmente.

De ZoneAlarm tengo el recuerdo de sus inicios, un programa un poco tosco que mostraba infinididad de ventanas de colores cada dos por tres. Hoy es de CheckPoint y quizá merezca la pena probarlo, así que probablemente lo instale en una máquina virtual para ver qué pinta tiene.

El firewall de Windows Vista debe ser muy completo, pero el portátil no tiene características para tenerlo instalado, así que busco una solución independiente, sencilla y que coma pocos recursos.

¿Qué opinión tenéis sobre el asunto? ¿Qué firewall me recomendaríais? ¿Si estoy contento con McAfee, por qué cambiarlo?