Otra de las maneras de asegurar tu conexión a Internet es asegurarte de que todas las conexiones entrantes y salientes pasen por un firewall. Esto habilita un vector de confianza que te garantiza que las aplicaciones que instalas no se conectan ni reciben conexiones de servidores de aspecto sospechoso. La elección del programa depende realmente de las preferencias del usuario, así que los que se listan aquí quizá no sean de tu confianza o de los que hayas oído cosas buenas. Aun así, estos son los que he usado antes y con los que me ha ido bien.
Windows
No he pasado una cantidad increíble de tiempo usando Windows durante esta fase de seguridad y privacidad, pero el tiempo que he estado usándolo he hecho lo posible por asegurarme de que mi seguridad fuera de primer nivel. No he estado últimamente en la “escena de Windows”, pero sigo oyendo cosas buenas sobre PeerBlock y Comodo Firewall como firewalls independientes para tu sistema. PeerBlock, sin embargo, lleva bastante tiempo sin desarrollarse, así que soy escéptico, pero Comodo sigue en desarrollo activo. Personalmente, me gusta Kaspersky como solución todo en uno, pero algo con más versatilidad como Comodo está bien. La idea es tener instalado algo que te avise de los intentos de conexión, tanto entrantes como salientes. Windows no es muy seguro de por sí, así que una solución todo en uno de antivirus, antimalware y firewall como Kaspersky quizá sea tu mejor apuesta. También harías bien en instalar algo como Malwarebytes Anti-Exploit para ayudarte a protegerte de los exploits que atacan cosas de tu sistema como Java, Flash, lectores de PDF y reproductores multimedia.
Mac OSX
En general, OSX es mucho más seguro que Windows por su diseño. Todo está compartimentado, y el sandboxing en OSX es significativamente mejor que en Windows. Sin embargo, recién salido de la caja, un Mac completamente nuevo no es tan seguro frente a los adversarios en 2016 como lo era en general en 2010. Necesitas dedicar algo de tiempo para conseguir un muy buen nivel de seguridad si quieres estar a salvo en línea. Especialmente si eres una persona que combate contra hackers, adversarios a nivel gubernamental y demás. Para empezar, entra en tus preferencias de seguridad, activa el firewall nativo de OSX, habilita el modo sigiloso y no permitas que el software firmado acepte automáticamente las conexiones entrantes. Esto hará un trabajo realmente bueno protegiéndote de fuera hacia dentro y deteniendo los ataques antes de que causen daño. Después, necesitas asegurarte de estar protegido de dentro hacia fuera y comprarte una licencia de LittleSnitch. Es, sin lugar a dudas, la mejor solución de firewall para OSX que trata de forma proactiva las conexiones salientes. Impide que las aplicaciones que has instalado accedan a Internet sin tu consentimiento y solo en los puertos y durante el tiempo que tú especifiques. Una vez que hayas leído algunos tutoriales sobre cómo usarla, empieza a experimentar con los ajustes. Después de un tiempo, deberías poder poner en marcha algunos perfiles realmente buenos para distintos entornos. Tengo uno diseñado específicamente para bloquear todas las conexiones cuando me conecto a una red desconocida. Y otro que restringe mi sistema a los servicios básicos necesarios para que OSX funcione y luego solo permite el Tor Browser por encima de esos. Con la adición de mi conexión VPN, esto asegura que mi IP no se filtre cuando busco anonimato. Otra buena consideración es instalar BlockBlock y KnockKnock de objective-see. BlockBlock supervisa las ubicaciones persistentes de OSX y te da una alerta cuando una aplicación intenta escribir en una de ellas. Esto te protege del malware que intenta mantenerse a sí mismo en funcionamiento y activo incluso después de reiniciar (de ahí la terminología “persistente”). KnockKnock te dice lo que ya está instalado de forma persistente en tu Mac y te da un buen desglose con integración de VirusTotal para determinar si estos elementos deben considerarse maliciosos o no.
Linux/GNU
IPTables es el firewall genérico que, que yo sepa, viene con todas las distribuciones de Linux, pero tiene una curva de aprendizaje bastante pronunciada si no eres un gurú de Linux. Si la distribución de Linux que ejecutas va a estar en un servidor sin apenas interfaz gráfica, CSF es una añadidura realmente buena que funciona bien junto con IPTables. CSF son las siglas de ConfigServer Security & Firewall e incluye tanto inspección de paquetes con estado como detección de inicios de sesión e intrusiones. Sin embargo, si vas a usar una versión gráfica de, por ejemplo, Debian para tu informática de casa o del trabajo, podrías plantearte usar un firewall como Zentyal (https://wiki.zentyal.org/wiki/En/3.5/Firewall) o ClearOS (https://www.clearos.com/resources/documentation/clearos/content:en_us:6_custom_firewall). Pero como en los ordenadores personales no hay conexiones remotas ni nada como SSH en ejecución, en realidad no tienes necesidad de un firewall si confías en las aplicaciones que instalas. Aquí tienes un buen artículo sobre si hace falta un firewall en los sistemas operativos basados en Linux/GNU: https://askubuntu.com/questions/344176/do-i-need-a-firewall-for-my-desktop. Nunca he usado uno en mis días ejecutando Debian, BackBox y Kali en mi portátil.
Como puedes deducir de lo anterior, OSX y muchas formas de Linux/GNU son más seguros recién salidos de la caja de lo que va a ser una instalación de Windows. Microsoft está mejorando, pero maldita sea, todavía no han llegado al punto de no necesitar protección. Yo diría que la mejor apuesta para alguien que necesite una seguridad, privacidad y anonimato realmente buenos con su sistema operativo sería instalar Debian o Qubes (ambos se comentan más a fondo más adelante). Me gusta el aspecto y la sensación de Debian como sistema operativo para informática personal, pero sigo siendo fiel a OSX para la mayoría de las cosas porque es lo que he usado durante los últimos 4 años. Pero no me malinterpretes; siempre habrá una VM de Debian y Kali disponible en mi escritorio.