Firewall: qué es un cortafuegos, para qué sirve y cómo funciona

Firewall: qué es un cortafuegos, para qué sirve y cómo funciona
Sin comentarios Facebook Twitter Flipboard E-mail

Vamos a explicarte qué es un firewall o cortafuegos, soluciones diseñadas para proteger tu ordenador que pueden complementarse o integrarse en un antivirus. Son tipos de protección que posiblemente ya estés utilizando sin darte cuenta, pero eso no quiere decir que debas despreocuparte y no conocer lo que hacen y lo que no hacen.

Empezaremos explicándote de forma sencilla y entendible qué es un cortafuegos y para qué sirve exactamente. Luego, pasaremos a explicarte cómo funcionan diciéndote los dos tipos principales de cortafuegos, y terminaremos recordándote que no debes delegar 100% en ellos ni ninguna otra solución para proteger tu ordenador.

Qué es un cortafuegos y para qué sirve

El cortafuegos o firewall en inglés, en el mundo de la informática es un sistema de seguridad para bloquear accesos no autorizados a un ordenador mientras sigue permitiendo la comunicación de tu ordenador con otros servicios autorizados. También se utilizan en redes de ordenadores, especialmente en intranets o redes locales. Se trata de una de las primeras medidas de seguridad que empezó a implementarse en los ordenadores tras el nacimiento de Internet.

Su origen se remonta a finales de la década de los 80, cuando Internet daba sus primeros pasos y los primeros hackers descubrieron que con esta nueva red podían infiltrarse y hacer travesuras en los ordenadores de otras personas, lo que llevó a a una serie de importantes violaciones de seguridad y ataques de malware.

Internet necesitaba ser más segura para extenderse, por lo que varios investigadores empezaron a desarrollar las primeras versiones de cortafuegos informáticos en 1988 como método para el filtrado de los paquetes digitales que le llegaban a un ordenador.

Con el tiempo fueron evolucionando para conseguir analizar mejor la información entrante y filtrar las posibles amenazas. La finalidad siempre ha sido la misma que siguen teniendo hoy, la de establecer unos criterios de seguridad, y filtrar todas las comunicaciones que entran o salen del ordenador para interceptar las que no cumplan con ellos y dejar pasar al resto.

Estos criterios van variando y evolucionando con el tiempo para mantenerse actualizados frente a unos ataques también en constante evolución. Es importante que sepas que los cortafuegos no eliminan el malware que intenta entrar, sólo trata de bloquear su acceso. Si ya tienes un virus en el ordenador el cortafuegos no podrá hacer tanto, y tendrás que combinarlo con un antivirus.

Cómo funcionan los cortafuegos

Internet

Los cortafuegos pueden ser de dos tipos, pueden ser software, de hardware o una combinación de ambos. Esto quiere decir que pueden ser aplicaciones que instales en tu ordenador o dispositivos que se conecten a él para controlar el tráfico.

Los cortafuegos físicos pueden ser productos independientes o venir directamente integrados en un router. Los independientes se suelen situar entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma red. El hecho de que vaya antes de la distribución de la red entre los equipos significa que todos los que haya en una red interna quedan protegidos.

Son buenos para muchos ataques exteriores, sobre todo para las redes internas e intranets. Esto les convierte en buenas herramientas para empresas y grandes redes. Pero no son tan seguros con muchos tipos de ataque que vengan a través de otra aplicación, como los troyanos o las amenazas que recibes a través de correos electrónicos fraudulentos.

Los más populares en los usuarios de a pié son los cortafuegos en forma de software, que son aplicaciones que pueden instalarse en los ordenadores. Además de interceptar los intentos de acceso desde el exterior también suelen incluir protecciones adicionales contra los troyanos y virus de correo más comunes. Su desventaja es que sólo protegen de manera individual a cada ordenador que los tiene instalados.

Ahora vamos a hablar de sus funciones. Como te hemos explicado, los cortafuegos se sitúan entre la red local e Internet, y su misión es protegerte bloqueando el tráfico no solicitado o que considere peligroso. Pero puede hacer otras cosas, como aprovechar que analiza el tráfico que entra o sale para configurar filtros para diferentes tipos de tráfico con los que decidir qué hacer con él.

En estas configuraciones se pueden hacer muchas cosas, como por ejemplo permitir únicamente las conexiones a servidores de direcciones IP concretas, descartando el resto por seguridad. Esto evidentemente a nivel doméstico no es muy efectivo, te impide navegar con facilidad, pero en ámbitos empresariales o más cerrados puede servir.

Al poder analizar el tráfico saliente, también pueden llegar a detectar si hay algún malware comunicándose con la red, monitorizando el uso de redes empresariales, o filtrando el tráfico. Además, también puede configurarse, por ejemplo, para que sólo el navegador de los ordenadores de una empresa pueda conectarse a Internet, bloqueando el acceso del resto de aplicaciones por seguridad.

Que no te hagan bajar la guardia

Siempre puedes instalar aplicaciones de firewall de terceros. Pero has de saber que sistemas operativos como Windows 10 ya llevan cortafuegos integrados, y muchos de los routers que hay hoy en día también tienen sus módulos para filtrar posibles amenazas, aunque suelen ser protecciones bastante básicas.

Aun así, tanto si tienes un cortafuegos integrado como si decides comprar o instalar uno, nunca debes delegar exclusivamente en él a la hora de protegerte. Sí, añaden una capa de seguridad extra a tu ordenador, pero eso no significa que no vayas a estar amenazado por ningún tipo de malware.

Lo mejor siempre es complementar tus protecciones. Si tienes un sistema operativo como Windows 10, que integra un antivirus propio con firewall, es verdad que posiblemente no necesites instalar aplicaciones de terceros. Pero eso no evita que tengas que seguir tomando muchas precauciones y navegar con precaución para evitar las amenazas más comunes. Lo mismo pasa si tienes sólo un firewall o un antivirus, puedes complementarlos aunque sin dejar de bajar la guardia.

Inicio