El monitoreo de redes puede abrir los ojos con respecto a las conexiones de red de los programas que se ejecutan en un sistema informático.
Comencé a monitorear de cerca las conexiones de red recientemente y decidí echar un vistazo más de cerca a algunos programas populares instalados en una máquina de prueba de Windows para comprobar si llamarían a casa automáticamente.
El programa que estoy usando para el monitoreo es Fiddler, pero programas como Wireshark también deberían funcionar.
Configuré Fiddler y comencé a monitorizar la salida del programa mientras lanzaba y utilizaba programas como Bandizip, Steam o Firefox.
Obviamente, se requieren algunas conexiones de red. Cuando introduzco una dirección en la barra de direcciones de Firefox, por ejemplo, quiero que se establezca esa conexión.
Pero hay conexiones que no son iniciadas por el usuario. Algunos pueden seguir siendo necesarios o deseados por el usuario, por ejemplo, una comprobación de actualizaciones. Sin embargo, si usted monitorea de cerca las conexiones, puede notar algunas que no considera esenciales o que no se requieren en absoluto.
Si se toma el popular programa de archivo Bandizip por ejemplo. Comprueba las actualizaciones por defecto, pero también se conecta a analytics.bandisoft.com en el primer inicio.
Aunque puede desactivar la comprobación de actualización en las opciones del programa, no puede desactivar el ping a Analytics y la configuración de una cookie en el sistema.
Tratamiento de conexiones no deseadas
Una vez que haya identificado una conexión no deseada en su sistema, necesita encontrar una manera de tratarla. Puede tener varias opciones a su disposición, por ejemplo, creando una nueva regla en un firewall de software o hardware para bloquear el dominio.
Una de las opciones más fáciles es usar el archivo Hosts con el que se envía cada versión de Windows. Permítame explicarle los pasos para bloquear el dominio de Bandizip Analytics y evitar que se conecte a su sistema.
- Abra el Explorador de archivos en su sistema. Puede hacerlo con el acceso directo de Windows-E, o haciendo clic en su icono en la barra de tareas.
- Navega hasta el sistema Windows 32, conductores, etc.
- Copie el archivo de hosts en su escritorio. Esto debe hacerse ya que no se puede editar directamente en el directorio.
- Haga clic con el botón derecho en el archivo de hosts en el escritorio y seleccione Editar. Para ello, utilice el Bloc de notas u otro editor de texto sin formato.
- Añada la línea 0.0.0.0.0.0.0.0.0.0 en la parte superior.
- Añadir el enlace 0.0.0.0.0 analytics.bandisoft.com
- Grabe el documento después.
- Cópialo de nuevo en el sistema de ventanas 32 y confirma su reemplazo.
Esto bloquea las conexiones a analytics.bandisoft.com mapeándolo a la dirección 0.0.0.0.0 en lugar de a su dirección IP original.
¿Por qué 0.0.0.0.0 y no 127.0.0.0.1? Porque es más rápido.
Palabras de cierre
Lleva tiempo monitorizar e identificar conexiones no deseadas en un sistema. Un cortafuegos puede ayudar con eso si está configurado para que le avise cuando se establezca una nueva conexión por primera vez.
Resumen Nombre del artículoCómo identificar y evitar que los programas llamen a casaDescripciónDescubra cómo identificar los programas que establecen conexiones de fondo a Internet en Windows, y cómo evitar que lo hagan.AuthorMartin Brinkmann