top of page
Buscar

Destaco la Utilidad de Avast: Acceso a Oracle

Hace pocos días empecé a usar el PC antiguo de mi hijo mayor, ya que el mío, después de 5 años empezó a mostrar signos de extrema lentitud (¿obsolescencia programada?). Tiempo atrás le instalé el antivirus Avast, el que me ha dado buenos resultados. Hace unos minutos retomé el uso del PC después de una pausa y me encontré este mensaje:

Estarán de acuerdo conmigo que es bastante intimidante y qque la reacción natural sería bloquearlo.

 

Sin embargo, preferí “preguntarle” a Gemini quien me informó lo siguiente: El aviso que se muestra en la imagen proviene del cortafuegos (firewall) de Avast y está solicitando tu autorización para permitir tráfico de red a un ejecutable específico.


Analizando los datos técnicos de la captura, aquí tienes el diagnóstico y la recomendación sobre qué hacer:

Análisis de la alerta

· El ejecutable (tnslsnr.exe): Este archivo corresponde al Oracle TNS Listener. Es un servicio fundamental de las bases de datos Oracle que se encarga de escuchar y coordinar las peticiones de conexión entrantes de los clientes hacia la base de datos.

· El puerto (1521): El puerto TCP 1521 es el puerto por defecto, estándar y legítimo que utiliza Oracle para estas comunicaciones.

· El origen de la conexión: La alerta indica que DESKTOP-VJ6R2IJ (con una dirección de red IPv6 local, autoconfigurada mediante el prefijo fe80::) intenta establecer el enlace. Esto significa que es una petición interna de tu propio equipo o de tu red local.

· La advertencia del antivirus: Avast destaca arriba en rojo "FIRMA DIGITAL DESCONOCIDA". Esto ocurre simplemente porque el firewall no tiene registrada o validada explícitamente la firma del proveedor en su base de datos local de aplicaciones conocidas, lo cual es muy común con entornos de desarrollo de software, servidores locales o herramientas corporativas de bases de datos.


¿Qué te aconsejo hacer?

Considerando que trabajas habitualmente con entornos de ingeniería de software y bases de datos, este comportamiento es completamente normal y legítimo si estás ejecutando, instalando o levantando un servidor local de Oracle (o una herramienta que interactúe directamente con él).

Para proceder de forma segura y práctica, te sugiero lo siguiente:

1.    Si estás utilizando activamente Oracle o levantando servicios de BD:

  • Puedes presionar con tranquilidad el botón PERMITE.

  • Como recomendación de diseño seguro, en lugar de dejar la opción por defecto ("Todas las conexiones salientes y entrantes"), te aconsejo cambiar la selección a la tercera opción: "Solo las conexiones entrantes mediante TCP, puerto 1521". De este modo, aplicas el principio de mínimo privilegio, acotando el permiso exclusivamente a lo que el “Listener” necesita para operar.

2.    Si prefieres ser cauteloso antes de dar el permiso definitivo:

  • Puedes seleccionar la pestaña "Temporalmente" o "Una vez" en la parte superior y luego darle a PERMITE. Así comprobarás si tus aplicaciones de bases de datos funcionan correctamente durante la sesión actual sin dejar una regla abierta de forma permanente en el firewall.

  • Si en ese momento no estabas realizando ninguna operación con bases de datos ni tienes servicios locales de Oracle configurados para iniciar con el sistema, elige BLOQUEAR temporalmente mientras investigas qué proceso en segundo plano intentó activar el servicio.

 

Me decanté por la opción 1, lo que me dejó bastante tranquilo.

 

Lo que pudo transformarse en una tarde perdida rastreando procesos ocultos en el sistema operativo, se resolvió en un par de minutos gracias a un diagnóstico certero.


La lección de fondo: En informática, la intuición natural nos dice "bloquea por si acaso", pero la gestión eficiente nos exige "comprende y acota el riesgo".


Sinergia tecnológica: Contar con la alerta temprana de Avast y la capacidad analítica de la IA para auditar el tráfico local es el tipo de sinergia que optimiza nuestro tiempo de respuesta.

 

Me dio curiosidad saber: ¿qué herramientas de IA están usando ustedes para validar o documentar estos pequeños imprevistos técnicos en su rutina? Compartan sus experiencias en los comentarios.

¿han tenido alguna experiencia parecida ustedes?

 

Pueden dejar sus opiniones/experiencias en los comentarios.

Saludos cordiales

Profesor Gerardo Cerda Neumann

Editor del Blog de la Comunidad

Comentarios

bottom of page