Consultas frecuentes sobre el servicio ImproveNet

• ¿Qué es el sistema ImproveNet y por qué es útil
  para los usuarios?

ImproveNet es un sistema opcional implementado a partir de la versión 3.5 de Outpost, que recolecta las configuraciones de Outpost creadas por los usuarios participantes.

Los expertos de seguridad de Agnitum analizan en profundidad la información recibida, crean configuraciones globales del cortafuegos y nuevas reglas de acceso para las distintas aplicaciones que requieren acceso a la red, y finalmente las distribuyen a los usuarios. 

El objetivo de este sistema es conocer prontamente las aplicaciones con acceso a Internet que surgen día a día, y preparar configuraciones de reglas automáticas para ellas, para que los usuarios no tengan que hacerlo manualmente.

• ¿Qué información recibe Agnitum del usuario
  que participa en ImproveNet?

Agnitum respeta la privacidad y el anonimato del usuario, tomando únicamente el mínimo de información necesaria para identificar un programa y su modo de realizar solicitudes a Internet.

• ¿Podría cambiar esta política de privacidad del usuario en el futuro?

En versiones futuras, podría ser necesario el envío de datos adicionales que estén relacionados con características nuevas de la aplicación, como el control de componentes.
Sin embargo, los usuarios pueden tener la certeza de que sus ordenadores no transmitirán a nuestros ingenieros ningún tipo de información que los identifique personalmente.

• ¿Cómo puede el usuario asegurarse de no estar enviando ninguna información personal?

Los únicos datos que se transmiten a Agnitum contienen información que solo permite identificar una aplicación cuando esta solicita acceso a la red o a Internet, junto con los detalles técnicos de la conexión.

A continuación detallamos la lista completa de los datos enviados: 

1. Detalles de la aplicación:
   nombre, número de versión, ruta local, identificador o suma de verificación (checksum).

2. Detalles de la conexión:
   dirección, protocolo, número de puerto.
   

No se transmiten las direcciones IP ni identificadores físicos de acceso a la red (MAC, Media Access Control address).
En su lugar, se envía el identificador del tipo de conexión: Internet, equipo local (localhost), o red de clase A, B o C.

• ¿Por qué hay tan pocas configuraciones predeterminadas después de la instalación?

Las reglas para los programas se crean a medida que son necesarias, y se distribuyen a los usuarios mediante ImproveNet. De este modo, la cantidad de configuraciones actualmente disponibles se irá incrementando y actualizando dinámicamente.

Para cada aplicación, solo incluiremos reglas que hayan sido solicitadas previamente y se aplicarán únicamente cuando el identificador de un programa específico coincida con la información guardada en los archivos de configuraciones predefinidas.

Si no hay datos previos para la aplicación, se abrirá el asistente para la creación de reglas, y el usuario podrá seleccionar en el menú desplegable la acción apropiada.

• ¿Qué significa, para los usuarios, la implementación automática de reglas para aplicaciones con acceso a la red?

Con este sistema, las reglas que rigen la forma en que las diferentes aplicaciones en su ordenador acceden a Internet se configurarán y aplicarán de manera automática en Outpost.
Esto ayuda a disminuir la cantidad de preguntas emergentes que realiza el cortafuegos cada vez que se inicia una conexión nueva en el ordenador.

De este modo, la tarea de configurar Outpost correctamente y, en especial, de forma segura, pasa a ser responsabilidad de los expertos de Agnitum.

Así, manejar Outpost no solo es más fácil, sino que ambién ofrece mayor seguridad. 

Los usuarios no tendrán que confirmar tantas preguntas referidas a la conexión de las aplicaciones.
Además, la capacidad de actualización automática de las reglas permite que Outpost bloquee las vulnerabilidades existentes en programas desarrollados por terceros, hasta que estos lancen los parches de seguridad correspondientes.
Este tipo de protección, se denomina protección de hora cero (zero-hour protection).  

Gracias a ImproveNet, si se detecta algún error en las reglas del cortafuegos, este puede ser reparado y la actualización será distribuida casi inmediatamente a través de la infraestructura del sistema. 

Si por alguna razón el usuario no desea que se apliquen automáticamente las reglas nuevas, es posible desactivar esta opción y realizar las configuraciones de forma manual.
De todos modos, el programa siempre muestra una respuesta recomendada, que puede ser tenida en cuenta cuando aparece el cuadro de diálogo de creación de reglas.

• ¿Cómo se crean estas reglas?

En base a las configuraciones enviadas a través del sistema ImproveNet, según se ha descrito anteriormente, los especialistas en seguridad de Agnitum reúnen y evalúan la información enviada por los usuarios participantes, sobre miles de aplicaciones habilitadas para acceder a la red. 

Después de completar esta verificación, se prepara un conjunto de nuevas reglas para el acceso automático de los programas a la red, y se distribuye la configuración a los usuarios.

• ¿Cómo se obtiene la configuración actualizada
  del cortafuegos?

Las reglas creadas son distribuidas a los usuarios a través del servicio de actualización de Agnitum, y se cargan automáticamente en sus ordenadores.

Outpost no solicitará información adicional para trabajar con los programas incluidos en la configuración recientemente recibida.

• ¿Cuán seguras son las reglas creadas automáticamente?

Gracias a la tecnología ImproveNet, ahora no solo sabemos cuáles son las reglas que faltan en la configuración del usuario, sino que también obtenemos información acerca de los intentos por traspasar la protección del cortafuegos.

Basados en los informes obtenidos a partir del lanzamiento de la versión 3.5 de Outpost, podemos afirmar que los conjuntos de reglas predefinidas, son cada vez más seguros.

La configuración anterior consistía en una gran cantidad de reglas relativamente inseguras, porque cualquier aplicación maliciosa podía modificar los parámetros predefinidos, y obtener así acceso a Internet.
Además, el archivo de configuraciones no realizaba la verificación de la identidad de los programas.
Ahora, gracias las modificaciones técnicas implementadas, la seguridad del sistema es mucho mayor, y tiene menos entradas redundantes porque solo guarda lo que necesita.

Actualmente, las configuraciones de los usuarios contienen únicamente las reglas que son necesarias para su sistema en particular.
Si se instala Outpost sobre una configuración limpia, con el proceso de creación automática de reglas habilitado, solo se crearán las entradas a partir de las necesidades de ese sistema específico.

Por lo tanto, después de uno o dos días, el usuario tranquilamente podría desactivar la creación automática de reglas, ya que se supone que tendrá todas sus aplicaciones correctamente configuradas, eliminando una posible fuente de amenazas.

Posteriormente, con la ayuda del asistente para la creación de reglas, el usuario podría retocar la configuración, pero esto no será realmente necesario.

Los usuarios también pueden descargar nuevas reglas periódicamente.
Aun si tuvieran deshabilitada la creación automática de reglas, esta opción es útil para asegurarse de contar siempre con las configuraciones actualizadas de las aplicaciones instaladas.

• ¿Cómo participar del programa de recolección de datos
  de ImproveNet?

  Para Outpost Firewall Pro 4.0 y Outpost Security Suite Pro 2007

  1. En la barra de herramientas del producto, presione Ayuda y seleccione ImproveNet de Agnitum....

  2. En la ventana que se abre, marque la opción Ayude a Agnitum a mejorar el programa.

  Para Outpost Firewall Pro 2008 y Outpost Security Suite Pro 2008

  1. En la barra de herramientas del producto, presione Configuración.

  2. En el panel izquierdo de la pantalla, dentro de la sección General, seleccione ImproveNet.

  3. En el sector ImproveNet, marque la casilla de verificación Ayudar a Agnitum a mejorar el programa.

  Para Outpost Firewall Pro 2009 y Outpost Security Suite Pro 2009

  1. En la barra de herramientas del producto, presione Configuración.

  2. En el panel izquierdo de la pantalla, dentro de la sección General, seleccione ImproveNet.

  3. En el sector ImproveNet, marque la casilla de verificación Ayudar a Agnitum a mejorar el programa.

  También debe habilitar la creación automática de reglas de seguridad, de la siguiente manera:

  Para Outpost Firewall Pro 4.0 y Outpost Security Suite Pro 2007

  1. En la barra de herramientas del producto presione Opciones y seleccione la pestaña Política.

  2. En la sección Creación automática de reglas, marque la opción Crear reglas automáticamente cuando se requiera una acción.

  Para Outpost Firewall Pro 2008 y Outpost Security Suite Pro 2008

  1. En la barra de herramientas del producto presione Configuración.

  2. En el panel izquierdo de la pantalla, dentro de la sección General, seleccione ImproveNet.

  3. En el menú desplegable del sector Creación automática de reglas, seleccione Crear y actualizar reglas automáticamente.

  Para Outpost Firewall Pro 2009 y Outpost Security Suite Pro 2009

  1. En la barra de herramientas del producto presione Configuración.

  2. En el panel izquierdo de la pantalla, dentro de la sección General, seleccione ImproveNet.

  3. En el menú desplegable del sector Creación automática de reglas, seleccione Crear y actualizar reglas automáticamente.

  Esta configuración, minimizará la cantidad de preguntas realizadas por Outpost sobre las acciones a tomar ante determinados sucesos.