¿Qué es un Firewall o cortafuegos? Principales tipos

¿Sabías que contando con un Firewall logras poner a resguardo toda la información que almacenas en tu computadora?

Quizás te resulte un tanto exagerado, pero lo cierto es que un buen Firewall hace la diferencia cuando te encuentras frente a posibles ataques cibernéticos.

Ten en cuenta que en definitiva cada vez que tu computadora se conecta a internet, e incluso cada vez que se conecta a cualquier red privada o pública, es susceptible a ser víctima de un ataque de un pirata informático.

¡Allí radica la importancia de contar con un buen Firewall!

Qué vas a encontrar aquí? Conoce qué es y para qué sirve un Firewall en la computadora. Descubre las limitaciones de los Firewall. Cuáles son las reglas y las políticas de un Firewall.

El firewall protege las redes y los equipos

Cuando tienes una computadora que se conecta a internet o a cualquier red, es importante que tengas criterios de seguridad para proteger tu información y la PC. Por ello, para evitar posibles ataques, nada mejor que utilizar un Firewall.

Por lo general, quienes cometen este tipo de delitos, lo que hacen es barrer la red (enviando paquetes de datos de manera aleatoria) en busca de una máquina conectada. Luego buscan un "agujero" de seguridad, el cual utilizarán para acceder a los datos que allí se encuentren.

Esta amenaza es todavía mayor si la computadora está permanentemente conectada a Internet.

Te preguntarás ¿por qué?

Pues bien, existen varias razones. Puede ser que la PC que está conectada no sea supervisada permanente, o bien que la dirección IP no cambie o lo haga de manera muy dilatada.

Este tipo de factores representan un mayor riesgo cuando además en tu computadora sueles almacenar información confidencial.

Por ello, como una de las medidas de seguridad fundamental, lo ideal es que tu PC cuente con alguna herramienta para la prevención de intrusiones y ataques de ciberdelincuentes. Para ello dispones del Firewall.

Firewall o cortafuego

Índice de Contenidos
  1. Para qué sirve un firewall?
    1. Qué es un Firewall?
    2. Cómo funciona un Firewall?
    3. Tipos de firewall
    4. Otra clasificación de firewall
    5. Por qué es importante el Firewall?
  2. Limitaciones de un firewall
  3. Políticas del firewall
  4. Qué reglas se pueden aplicar en un Firewall

Para qué sirve un firewall?

Seguramente en alguna ocasión te has preguntado ¿para qué sirve un firewall en tu computadora?

La respuesta es muy sencilla. Un firewall te brinda una línea de defensa para poder proteger una red como así también toda la información que guardas en tu PC.

Entonces podemos decir que un firewall sirve para:

  • Proteger tu seguridad y tu privacidad
  • Mantener a resguardo la información que tienes almacenada en la red, incluyendo los datos de las computadoras
  • Cuidar la red doméstica o empresarial
  • Evitar las intrusiones de usuarios no deseados en tu red y en tu computadora, incluyendo la posibilidad de evitar ataques de hackers
  • Impedir posibles ataques de denegación de servicio

Básicamente, cuando el firewall de tu computadora detecta una actividad sospechosa, lo que hace inmediatamente es bloquear el acceso a usuarios no autorizados para evitar posibles amenazas avanzadas.

Por ello el firewall es una de las reglas de seguridad que siempre debes tener cuando utilizas una computadora. Más aún si te conectas con ella a internet.

¡Vamos a conocer más sobre los firewall!

Qué es un Firewall?

Un firewall, conocido también como cortafuegos informáticos, es un sistema que permite proteger a una computadora o una red de computadoras. Básicamente las protege de las intrusiones que provienen de una tercera red, expresamente de Internet.

El firewall es un sistema que incluye un filtro de tráfico y que permite filtrar los paquetes de datos que andan por la red.

Por ello seguramente habrás oído decir que se trata de un "puente angosto", ya que filtra el tráfico de red, entre las redes internas y las redes externas.

Protección de la información con firewall

Ten en cuenta que un firewall puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local (o la computadora local) y una o varias redes externas, utilizando una serie de determinadas reglas de filtrado.

Cómo funciona un Firewall?

¿Te has dado cuenta que un firewall funciona como una barrera entre internet y otras redes públicas y nuestra computadora?

Básicamente, esa es la función del firewall.

Por ende, todos los tipos de tráfico que no estén en la lista permitida por el firewall, no entran ni salen de la computadora. Es decir se produce lo que se llama denegación de servicio.

Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:

  • Autorizar una conexión (Allow)
  • Bloquear una conexión (Deny)
  • Redireccionar un pedido de conexión sin avisar al emisor (Drop).

Reporte de amenazas

El conjunto de estas reglas permite instalar un método de filtración dependiente de la política de seguridad adoptada por la organización.

Se distinguen habitualmente dos tipos de políticas de seguridad que permiten:

  • Permitir únicamente las comunicaciones autorizadas explícitamente: “Todo lo que no es autorizado explícitamente está prohibido”.
  • Impedir cualquier comunicación que fue explícitamente prohibida.

El primer método, que corresponde a una política restrictiva es el más seguro, pero requiere de una definición precisa de las necesidades de comunicación de toda la red. Mientras que el segundo método puede ser considerado como una política permisiva.

Tipos de firewall

No existe un solo firewall, eso está claro.

En realidad podría decirse que existen dos tipos de firewalls, los cuales están destinados a diferentes tipos de infraestructuras de datos y tamaños de red.

Entonces, los tipos de firewall son:

  • Firewall por Software (tanto aplicaciones gratuitas como pagas)
  • Firewall por Hardware (mediante la utilización de dispositivos)

Conexión a internet

Firewall por software

Dentro de la enorme cantidad de firewall disponibles en la actualidad, puedes encontrar firewall gratuito. Se trata de un software que puedes instalar y utilizar libremente, o no, en la computadora.

Este tipo de firewall son conocidos también como “Desktop firewall” o “Software firewall”.

En realidad debes tener en cuenta que se trata de firewall básicos, para pequeñas instalaciones hogareñas o de oficina. Pero a pesar de su estructura pequeña pueden cumplir con su función

Los firewall de este tipo monitorean y bloquean, siempre que sea necesario, el tráfico de Internet.

Recuerda que casi todas las computadoras vienen con un firewall instalado independientemente de cualquiera de los sistemas operativos que haya instalado en ellas.

Firewall protegiendo a una red interna

Las características de un firewall por software son:

  • Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal, como es el caso de Windows firewall
  • Pueden ser fácilmente integrados con otros productos de seguridad
  • No necesita de hardware para instalarlo en la computadora
  • Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningún tipo de firewall en funcionamiento
  • Un firewall por software es lo más básico en materia de seguridad que debe existir en una computadora y no hay razones que justifiquen la no utilización de, por lo menos, un desktop firewall.
  • Un firewall comercial funciona de la misma forma que uno gratuito, pero normalmente incluye protecciones extra y mucho más control sobre su configuración y funcionamiento.

Firewall por Hardware

Cuando se habla de un firewall por Hardware, es obvio que se trata de una herramienta que necesita de un dispositivo específico.

Este tipo de firewall viene normalmente instalado en los routers que utilizas para acceder a Internet. Por ende, todas las computadoras que estén detrás de ese router estarán protegidas por un firewall que está incluido en el dispositivo.

Ten en cuenta que la mayoría de los routers vienen con un firewall instalado.

Es importante que tengas en cuenta que la configuración de un firewall por hardware suele ser más complicada que una instalación de un firewall por software y es normalmente realizada a través del navegador que se utiliza para acceder a Internet.

Cabe destacar que la diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña, por eso te recomendamos comprar un firewall con esta protección.

Firewall por hardware

Ahora bien, ¿puedes utilizar ambos a la vez?

¡Por supuesto! Siempre es posible tener un firewall por hardware y un firewall por software activos simultáneamente. ¡Sin dudas esto te dará una mayor protección!

No obstante, para que esto funcione debes tener amplios conocimientos en el tema de seguridad, para que todo cumpla con su función correctamente sin solaparse.

Otra clasificación de firewall

Además de poder clasificarse como firewall de software, hardware e híbridos, que utilizan una combinación de ambos, existen otros tipos de firewall que se diferencian en cuando a sus usos, funcionalidades y vulnerabilidades.

Estos son:

  • Firewall de inspección: Suelen ser los más utilizados y funcionan autorizando o bloqueando el tráfico de acuerdo a las propiedades técnicas, como por ejemplo protocolos, estados o puertos.
  • Firewall proxy: Se diferencia del resto debido a que actúa como intermediario entre redes externas y equipos, al tiempo que evita el contacto directo entre ambos. Para ello evalúa todos los datos entrantes antes de autorizar su ingreso.
  • Firewall cisco o de última generación: Utilizan una combinación de las funciones de firewalls tradicionales con sistemas de prevención contra intrusos. Están diseñados para detectar peligros específicos, entre los que se incluye el malware más avanzado. Cisco Meraki es sin dudas uno de los sistemas más conocidos y avanzados de la actualidad.
  • Firewall de capa de aplicación: Controla los accesos, las entradas y las salidas de una aplicación servicio determinado. Cuando un servicio o una aplicación no cumple con las políticas del firewall, su acceso queda denegado. Puede utilizarse para aplicaciones basadas en red y para aplicación basada en host.

Por qué es importante el Firewall?

Cuando tienes una computadora que quieres mantener segura, uno de los aspectos fundamentales para la seguridad de tu PC es la instalación de un firewall junto con un antivirus de calidad.

¡Es sumamente importante instalar esta medida de protección cuando utilizas tu computadora para conectarte a internet!

Ten en cuenta que el firewall, que se ubica precisamente en el punto de unión entre la computadora e internet, crea una barrera entre los datos privados de tu computadora y las amenazas externas que pueden atacar cuando estás conectado a una red.

Entonces, ¿es necesario tener un firewall?

La respuesta a este interrogante es inevitablemente sí.

Debes tener en cuenta que un firewall está diseñado para proteger la PC de varios tipos de ataques, amenazas y malware de todo tipo, incluyendo los siguientes:

  • Gusanos, también denominados “worms”, que se esparcen de computadora en computadora vía internet y después toman el control de su computadora
  • Los Hackers que deseen entrar en la computadora para tomar el control de la misma y hacer “ataques disfrazados” o robar datos personales que se encuentran en el disco rígido
  • Bloquea el tráfico de salida para no dejar que determinados protocolos sean utilizados para esparcir los virus que pueda llegar a tener su computadora

Firewall para protección de redes y datos

¡Fíjate qué importante es el uso de un firewall! Si te conectas a internet y tu computadora no tiene firewall, existe una enorme probabilidad que tu PC sea infectada en pocos minutos, con sólo conectarte para leer un correo electrónico.

Sin embargo, ten en cuenta que por sí sólo, un firewall no impide todos los ataques. Un firewall no protege la computadora en casos como virus, spam y spyware.

El firewall es la última defensa cuando revelas tus contraseñas, o cuando permites la entrada de agentes externos como malware en aplicaciones, ya que el firewall se encargará de bloquear aplicaciones que detecte como amenazas.

Pantalla de firewall Comodo

Si bien es cierto que un firewall sin otro tipo de protección no garantiza una protección completa (de hecho, actualmente nada garantiza seguridad 100% completa), lo cierto es que es imprescindible.

Por ello, aunque te encuentres conectado a redes protegidas, como puede ser el caso de una red empresarial y hasta de los ISP, siempre debes activar un firewall en tu computadora para tener mayor protección.

Limitaciones de un firewall

Hasta aquí has podido comprobar la importancia y necesidad de contar con un firewall para proteger tu información.

Pero en realidad ¿los firewall tienen limitaciones?

Lamentablemente sí, como sucede con todo este tipo de sistemas. En el caso de los firewall sus limitaciones están derivadas del propio filtrado de tráfico.

Pero si el firewall justamente se encarga de evaluar todo lo que sucede en el tráfico de la red para filtrada ingresos maliciosos, ¿cómo puede tener vulnerabilidades en este punto?

La respuesta es sencilla: cuando una amenaza utiliza tráfico aceptado por el firewall, tiene posibilidades de intrusión en la red, ya que este no lo trata de bloquear. Muchas veces esto radica en la falta de una configuración adecuada del firewall.

Hombre usando una notebook

Algunos de los principales riesgos a los cuales puedes llegar a enfrentarte debido a las limitaciones del firewall, es decir los casos en los que el firewall no te protege son:

  • Ataques en los que el tráfico no pasan a través del firewall.
  • Ataques internos provocados por espías corporativos o usuarios negligentes.
  • Ataques de ingeniería social.
  • Ataques por virus informáticos a través de archivos y software. Para ello debes utilizar un antivirus que también debe estar en la primera línea de herramientas de protección.
  • Fallos en la seguridad de los servicios y protocolos por una ineficiente configurar del firewall.

Políticas del firewall

En su configuración los firewall poseen políticas de las cuales dependen el tipo de seguridad que queremos lograr para nuestras redes.

Definir la política que tendrá el firewall en tu red será determinante para poder lograr la seguridad de la información que estás buscando.

Seguridad al conectarse a internet

Para ello, es fundamental que sepas que existen dos tipos de políticas básicas en la configuración del firewall:

Política restrictiva

  • Deniega todo el tráfico salvo el que está permitido de forma explícita.
  • Se debe habilitar en la configuración el tráfico de los servicios que vayas a necesitar.
  • Es la política más segura.
  • Se suele utilizar en empresas y organismos gubernamentales.

Política permisiva

  • Permite todo el tráfico salvo el que está denegado.
  • Sólo detecta los servicios potencialmente peligrosos de forma individual. El resto del tráfico no es filtrado.
  • Es menos segura que la anterior, ya que puede permitir el ingreso de tráfico peligroso por error.
  • Suele ser utilizada en universidades, centros de investigación y servicios públicos de acceso a Internet.

Qué reglas se pueden aplicar en un Firewall

Ahora que ya conoces las dos variantes que existen en la configuración de las políticas del firewall, una vez que hayas optado por la que más se ajuste a tus necesidades, puedes además añadir una serie de pautas más para mejorar la seguridad.

Para ello deberás establecer excepciones y reglas dentro de la configuración del firewall.

Aunque resulte complejo, lo cierto es que se trata de una serie de ítems que te permitirán no sólo proteger la red, la computadora y la información, sino también permitir accesos que consideres necesarios.

Ten en cuenta que no es conveniente denegar todo el tráfico, ya que con ello podrías llegar a complicar por ejemplo la comunicación con una computadora que estés utilizando como servidor ssh.

Persona ingresando a una red corporativa

Por ello, lo ideal es que establezcas una serie de reglas y funcionalidades que rijan el funcionamiento del firewall.

A continuación te listamos las reglas básicas que puedes aplicar:

  • Administración en todos los accesos que realicen usuarios a los servicios privados de la red, incluyendo el acceso a aplicaciones específicas de un servidor.
  • Tomar registro de todos los intentos de entrada y salida de una red, que se almacenan en logs.
  • Establecer un filtro de direcciones, es decir filtrar los paquetes de acuerdo a datos de su origen, el destino, y el número de puerto. Esto permite bloquear una determinada IP a través de un puerto específico (se utiliza el puerto 22 ya que suele ser el puerto de un servidor SSH).
  • Implementar un filtrado de protocolo, es decir filtrar determinados tipos de tráfico, con lo cual el firewall sabrá si debe aceptarlo o denegarlo. Tipos de protocolos que se pueden filtrar: http, https, Telnet, TCP, UDP, SSH, FTP, entre otros.
  • Para evitar ataques de denegación de servicio, se implementa una fiscalización de la cantidad de conexiones que provienen desde un mismo punto, para poder bloquearlas si superan el límite que hemos definido.
  • Controlar aquellas aplicaciones que tienen permisos para acceder a Internet, para restringir su acceso. Puedes hacerlo por ejemplo con aplicaciones de almacenamiento en la nube.
  • Estar al tanto de aquellas aplicaciones que utilizan un puerto para estar a la espera de conexiones entrantes, lo cual no debería suceder. Para ello utiliza la regla de detección de puertos que están en escucha.

GuilleVen

Desarrollador de sistemas con más de 20 años de experiencia. Apasionado por transmitir conocimientos sobre tecnología.

Subir

Síguenos en las redes

Usamos cookies para darte una mejor experiencia de navegación. Si continuas navegando, aceptas su uso. Más Información sobre nuestras Cookies