He podido ver que el MSN Messenger domina al firewall del XP, y habilita por su cuenta los puertos que necesita, modificando las condiciones del cortafuegos del XP, para ser exactos abre el 11820 UDP y el 7020 TCP. Y luego no los cierra (por lo menos en mi caso).
Por si alguien no se había dado cuenta.

Soy nuevo en esto, me gustaria aprender, como has averiguado que dejan esos puertos abiertos. ¿Y como dicho puertos abiertos pueden dejar acceder a la maquina XP desde otra cualquiera?.

A la primera pregunta me imagino qu con un buen scaneador de puertos.¿Cual me sugieres?

un saludo

valentin

Hola, Valentín.

No, no hace falta nigún escáner de puertos, lo hace de forma totalmente transparente.
Me explico: Tú le activas el cortafuegos al XP y, por defecto, te deja cerrados todos los accesos desde el exterior (bueno, al menos aparentemente). En la ficha configuración, lleva una serie de opciones para permitir el acceso a través de determinados puertos, para el caso de que tengas instalado un servidor web(80), un serv. FTP(21), etc. También incluye la posibilidad de abrir los dos puertos que decía en el post anterior.
En el caso del servidor web, por ejemplo, aunque tú actives el servidor, el XP no abre autométicamente el 80, sino que tienes que ir a la configuración y hacerlo a mano. Sin embargo, para el Messenger, en el momento en que te pones a usarlo, te los marca sin consultarte. he comprobado que, después de dejar de usarlo, no los cierra. Hay que hacerlo a mano.

Pero esto no tiene que ser tan grave:
Por un lado porque los cortafuegos personales no son panaceas de seguridad y no es bueno confiarse sólo al cortafuegos pensando que ya estás protegido. Es conveniente vigilar la llegada de troyanos por correo, los exploits en las páginas que visitas, y todo ese rollo. Si te fías para todo del cortafuegos estarás sólo un poco protegido, pero no mucho más.
Por otro lado porque nosotros no somos la NASA y tampoco necesitamos estar con la continua paranoia de la protección, que eso quita tiempo para otras cosas.
Y luego porque esos forman parte de los llamados puertos efímeros (del 1024 en adelante), y no todo el mundo tiene herramientas para husmear bien husmeado fuera de los convencionales 21,23,80,110,119, etc. (me consta que algunos de los posteadores habituales de este foro si tienen herramientas).
Pero quise hacerlo notar, por si a alguien le apetecía hacer lo que estoy haciendo yo, que es volver a cerrarlos a mano caca vez que acabo con el Mesenger. Y por lo raro que resulta que te pongan un cortafuegos en el SO, que le hace más caso a los programas "de la casa" que al usuario.
Bueno, me ha salido una paliza respetable y no sé si he conseguido explicarme. Espero que sí.
Además, yo me preocupo poco por la seguridad, porque si no no me estaría fiando del XP, que no sé hasta dónde me protege. Sí sé que el Firehole no ha podido con él, pero eso no es garantía de nada.

Y otro detalle que me faltaba: no usa siempre los mismos puertos (el Messenger, digo). Los que puse eran dos de los que usa más, pero también usa otras combinaciones, tanto el UDP como el TCP que abre los va cambiando.

Pues después de lo dicho, cualquiera se instala el M$ Windows XP... Creo que más de uno lo sabrá... Este nuevo y "maravilloso" sistema operativo permite el uso de zócalos en bruto, es decir, le sudan los guevos el tamaño de los paquetes IP que envía o recibe, con lo que un envio de un paquete debidamente malformado puede acabar con todo su sistema de seguridad, según tengo entendido...

Perdonadme todos por el patón que metí el otro dia al hablar de los zocalos en bruto de Windows XP. Cuando hablaba de tamaño se me fue la cabeza, ya que lo que quería decir era que con los zócalos en bruto (los zócalos son los programillas residentes que ensamblan los paquetes IP) los paquetes se pueden ensamblar de forma arbitraria, cometiendo un grave error que va en contra de toda norma y que hacen de Windows XP un excelente caldo de cultivo para gusanos.

Saludos.