Qué es un Firewall o Cortafuegos

Qué es un firewall

Comencemos por el principio: cuando hablamos de un firewall, estamos hablando de una especie de barrera de seguridad que utilizamos para controlar el tráfico entre nuestra red interna y una externa. Normalmente, buscamos proteger nuestros equipos de internet, y de posibles intrusiones a través de esta. Su función básica es la de ir examinando y filtrando todo el tráfico de datos; en función de si detecta amenazas o no, permite o bloquea el acceso. Para saber si hay amenazas, lo que hace es basarse en un conjunto de reglas que ya tiene predefinidas.

Es decir, que podríamos hablar de una especie de guardián que nos sirve como prevención y nos permite proteger todos nuestros datos y nuestra información sensible. Al no permitir accesos no autorizados a nuestros dispositivos, podemos navegar por internet con una seguridad extra.

Estos cortafuegos no son algo reciente, ni mucho menos, puesto que los primeros datan de la década de los ochenta. Fue entonces cuando los hackers descubrieron el potencial que podría llegar a tener internet, y comenzaron a infiltrarse en equipos de otras personas.

Los primeros firewall no eran tan potentes y eficientes como los que tenemos hoy en día, pero su objetivo siempre ha sido el mismo: evitar las comunicaciones y las filtraciones no deseadas.

Funcionamiento

Pese a que ahora después ahondaremos en los tipos de firewall que hay, queremos adelantarte que hablamos de dos clases: los físicos y los que son un software. Estos últimos son los más famosos y usados, puesto que se trata de unas aplicaciones que podemos instalar cómodamente en nuestros ordenadores.

El funcionamiento suele ser bastante similar, y conlleva tres pasos claves: inspección, decisión y acción. En primer lugar, el cortafuegos se encarga de examinar absolutamente todos los paquetes de datos que entran y salen de nuestra red. De esta manera, detecta posibles amenazas. Además, va tomando decisiones en función a lo que detecta: aquellos que son inofensivos se permiten, pero los que son dañinos se bloquean automáticamente.Y, tras la toma de decisiones, llegan las acciones, que suelen ser, como hemos señalado, automáticas.

Pero, además, se puede utilizar para otras cosas, más allá de lo que ya hemos señalado. Porque hay cortafuegos que te permiten configurar incluso filtros; puedes permitir las conexiones de unas direcciones IP concretas y descartar el resto, por ejemplo. Esto, en ámbitos laborales, puede llegar a ser muy interesante.

Además, también puede detectar si hay algún tipo de malware en la red. O incluso hay algunos cortafuegos que pueden ayudarte en el ámbito empresarial y hacer que los ordenadores de la empresa se conecten solo a ciertas webs. De esta manera, bloqueas aplicaciones por seguridad, y garantizas que los datos sensibles estén siempre protegidos.

Tipos de firewall

Como hemos señalado antes, hay diferentes tipos de cortafuegos. En primer lugar, hemos de diferenciar entre los que son firewall de hardware, los que son de software y los que son una combinación de ambos. Es decir, que podemos hablar de dispositivos físicos, de programas o aplicaciones que se instalan, y de una mezcla de ambos.

Los firewall de hardware, en muchas ocasiones, vienen directamente en los router que adquirimos. Mas es cierto que también se pueden adquirir por separado, y se instalan en un punto intermedio entre el acceso a internet y el dispositivo que nos proporciona conexión en el resto de terminales. Pero eso requiere una instalación, y no son tan seguros como los de software. Especialmente, en ataques a través de correos electrónicos, por ejemplo.

Los más populares son los que consisten en una aplicación. Son rápidos de instalar, sencillos, y son capaces de ofrecer incluso controles adicionales. ¿Su punto débil? Que, normalmente, protegen única y exclusivamente al ordenador en el que están instalados, frente a los de hardware, que protegen a todos los dispositivos conectados a la red.

Junto a esto, debes saber que también hay otros tipos de cortafuegos:

• El cortafuegos personal es aquel que está pensado para usarse en un único ordenador, y es el que viene preinstalado en los dispositivos que usamos. Tanto Windows como MacOS cuentan con uno, y están pensados para ofrecer una especie de protección casi inicial. Son eficientes, pero es interesante complementarlos con otros.
• Cortafuego de filtrado de paquetes: son los más sencillos, y básicamente se encargan de filtrar todos los datos que viajan entre la red y tu ordenador. Los va analizando y va bloqueando, en función de unas reglas predeterminadas. Por desgracia, son muy fáciles de engañar.
• Cortafuegos de estado: estos no solo analizan los paquetes cuando estos pasan, sino que van más allá y los monitorizan. Son capaces de reconocer patrones avanzados, y son mucho más intensivos.
• Cortafuegos de aplicaciones web: estos son un paso más con respecto a los anteriores, y buscan incluso donde los firewall anteriores tienen vulnerabilidades.
• Cortafuegos de nueva generación, o NFGW: estos últimos firewall son de los más recientes que vas a encontrar ahora mismo disponibles. Son capaces de hacer un filtrado en profundidad de todos los paquetes, además de prevenir la entrada de intrusos y, por supuesto, monitorizar todas las aplicaciones. Son los más recomendados, por ser los más potentes y capaces de ofrecer una seguridad avanzada y completa.

Diferencia entre firewall y proxy

Pese a que tanto el firewall como el proxy son componentes de seguridad importantes, hay un elemento clave que los diferencia. Y es que, mientras que el firewall se encarga de controlar el tráfico de la red en función de unas reglas, un proxy actúa como un intermediario entre los servidores y los usuarios. Es decir, que estos últimos realizan inspecciones más profundas de los paquetes que ya hemos mencionado, y aplican políticas avanzadas de seguridad.

Ejemplos de firewall

Además de los cortafuegos que los diferentes sistemas operativos traen consigo, hay muchos ejemplos de software muy reconocidos. Y muchos de ellos son gratuitos. Algunos de los más populares son los siguientes:

• SolarWinds Network, que permite llevar a cabo una monitorización continua. Este no es gratuito, pero te permitirá recibir notificaciones en tiempo real, podrás crear filtros e incluso podrás asegurarte de que solo los administradores autorizados realicen cualquier tipo de cambios.
• ZoneAlarm, un firewall que es totalmente gratuito y que, además, ofrece diferentes capas de seguridad. Es compatible con diferentes versiones de Windows, y protege de una gran cantidad de ataques cibernéticos.
• Netdefender: este también es gratuito y, además, cuenta con la ventaja de ser versátil y fácil de usar. Además, te permitirá bloquear todo el tráfico no deseado de forma muy sencilla.

Estos son solo algunos ejemplos, ¡pero hay muchos más! La clave es revisar cuáles son tus necesidades específicas y, en base a eso, seleccionar el que mejor se adecúe a estas.

💡 ¿Conoces el concepto de Zona Desmilitarizada o DMZ? su funcionamiento es muy similar al de un firewall o cortafuegos.

¿Necesitas ayuda con la seguridad de tu negocio?

Ponte en Contacto con Nosotros