Tenemos firewall, tenemos antivirus, tenemos la última versión de nuestro navegador favorito… pero tenemos todo medianamente bien configurado?

Para darnos la respuesta tenemos sitios como PCFLANK (y digo tenemos sitios como porque hay varios de este tipo). Básicamente nos permiten verificar distintos componentes (pc, so, firewall, router, etc.) utilizando una serie de escaneos, técnicas de ataque, exploits y vulnerabilidades. Tenemos entonces:

• Quick Test: el básico contra ataques comunes de internet. Habitualmente cubierto por un firewall configurado por defecto. Incluye el test de Puertos, navegador y troyanos.
• Stealth Test: determina nuestra visibilidad en internet. Verifica determinados puertos que deberían estar bloqueados por el firewall.
• Browser Test: Ataca el browser con vulnerabilidades y exploits conocidos. También verifica si están disponibles datos privados.
• Trojans Test: Típico test anti-troyanos.
• Advanced Port Scanner: escanea todos los puertos que pueden ser usados para un potencial ataque.
• Exploits Test: Testea el SO, el firewall y el router contra ataques usando exploits (por ejemplo un paquete inesperado o ataques DoS).

Adicionalmente tienen un pequeño soft para bajar llamado PCFlank Leaktest, que verifica “desde adentro” las capacidades de nuestro firewall utilizando OLE automation-application. En mi caso fácilmente pudo enviar información sin que mi firewall lo notara, aunque me parece entendible ya que creo utiliza OLE para usar IE (que tiene permisos para enviar/recibir en mi firewall) como puente para comunicarse con internet. Al parecer la mayoría de los firewalls no contempla esta feature de windows:

En conlusión, una buena suite online para tener siempre a mano y del tipo que habría que incluir dentro de nuestro security-check regular