Una conexión siempre activa representa un alivio con respecto al lento y errático desempeño del acceso telefónico, pero desde el punto de vista de la seguridad, su actividad permanente significa que siempre estará expuesta. Muchos servicios de banda ancha (en particular el cable) ofrecen acceso a la Red a través de una dirección IP estática, pero también representa una brecha abierta para los hackers que pueden atacar con mayor facilidad los dispositivos cuyas direcciones IP no cambian. "(Con el cable) todos los habitantes del área se encuentran en una red de área local con usted, por lo que están tan fácil como hacer doble clic sobre el Entorno de red y comenzar a navegar por los discos duros de los otros usuarios". Incluso los servicios que proporcionan direcciones IP dinámicas, como las conexiones PPPOE DSL, pueden utilizar la misma dirección IP durante varios días, por lo que los hackers pueden entrar al sistema y dañar sus datos.

La protección de las conexiones de banda ancha significa seguir muchos de los mismos procedimientos de seguridad que se emplean para proteger a cualquier red frente a los hackers. Comencemos con Windows, un sistema operativo que no es a prueba de ataques sin importar el tipo de conexión que se utilice. Windows NT y 2000 incluyen varios vínculos débiles: servicios como FTP y protocolos como el Protocolo simple de transferencia de correo y el NetBIOS, a través de los cuales una computadora con acceso a Internet puede conectarse a la suya. La solución, según los expertos, consiste en desactivar los servicios que no estén en uso. Configure el sistema para que resista los intentos de explotar los servicios que se encuentren en uso, casi siempre a través del Panel de control. Además, los administradores de tecnología deben incluir reglas y políticas en todas las máquinas para restringir el acceso dentro y fuera de ciertos puertos. El proceso se conoce como bloquear la red, y requiere un gran conocimiento no sólo de los puntos vulnerables potenciales de la red, sino del sistema operativo y de los protocolos IP.

Para muchas compañías pequeñas, la adquisición de esos conocimientos podría requerir la ayuda de expertos en seguridad. Para las compañías de gran tamaño eso implica contratar o capacitar a un especialista interno. Cualquiera que tenga una conexión siempre activa debe colocar una barrera contra los intrusos. Esos sistemas, conocidos como muros de fuego o compuertas, pueden ser de software o de hardware. Las soluciones de hardware se conectan a la conexión Ethernet de un dispositivo DSL, de cable o WLL y permiten compartir una conexión mientras protegen de los intrusos.

Los muros de fuego y los enrutadores de hardware emplean una técnica llamada Traducción de direcciones de red (NAT, por las siglas en inglés de Network Address Translation) para confundir a los hackers al utilizar una dirección IP publicada en Internet y una dirección diferente de manera interna. Los hackers poco experimentados que intenten atacar una red con una dirección IP proporcionada por NAT sólo podrán atacar el muro de fuego, ya que la dirección IP de la máquina está oculta dentro del muro de fuego. Una defensa más avanzada, llamada inspección de estado, verifica cada paquete de datos en busca del contenido apropiado. Uno de los mejores productos de este grupo es Linksys Instant Broadband DSL/Cable Router. Además, compañías como D-Link, NetGear, SonicWall y WatchGuard tienen familias de productos de hardware de enrutador y gateway que compiten en forma directa.

Sin embargo, recuerde que las cortinas de hierro que representan las defensas actuales se convierten en los tapetes de bienvenida del mañana. El establecimiento de la seguridad no es una operación única, sino un proceso constante.