Artículos

¿Qué es un Firewall y como funciona? Tipos de firewall en este 2022

28 septiembre, 2020

Cada computadora conectada a internet (y, hablando más genéricamente, a cualquier red informática) es susceptible a ser víctima de un ataque de un pirata informático. 

La metodología empleada generalmente consiste en barrer la red (enviando paquetes de datos de manera aleatoria) en busca de una máquina conectada, y luego buscar un «agujero» de seguridad, el cual utilizará para acceder a los datos que allí se encuentren.

firewall

Esta amenaza es todavía mayor si la computadora está permanentemente conectada a Internet. Las razones son varias, incluyendo que la PC objeto se encuentre conectada sin supervisión permanente, o que no cambie, o lo haga de manera muy dilatada, la dirección IP.

Afortunadamente, para protegernos de las intrusiones de estos ciberdelincuentes, tenemos a nuestro favor una fantástica herramienta llamada Firewall.

Protección con un Firewall

¿Qué es un Firewall?

Un firewall (llamado también «cortafuego»), es un sistema que permite proteger a una computadora o una red de computadoras de las intrusiones que provienen de una tercera red (expresamente de Internet).

El firewall es un sistema que permite filtrar los paquetes de datos que andan por la red. Se trata de un «puente angosto» que filtra, al menos, el tráfico entre la red interna y externa.

¿Buscas el mejor internet?

Si actualmente vives en México ¡No puedes dejar pasar esta oportunidad! Redfibra te ofrece el internet más rápido al menor costo ¿Te lo vas a perder?

Un firewall puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local (o la computadora local) y una o varias redes externas.

¿Cómo funciona un Firewall?

Un firewall funciona como una barrera entre internet u otras redes públicas y nuestra computadora. Todo el tipo de tráfico que no esté en la lista permitida por el firewall, no entra ni sale de la computadora.

Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:

  • Autorizar una conexión (Allow)
  • Bloquear una conexión (Deny)
  • Redireccionar un pedido de conexión sin avisar al emisor (Drop).

El conjunto de estas reglas permite instalar un método de filtración dependiente de la política de seguridad adoptada por la organización. Se distinguen habitualmente dos tipos de políticas de seguridad que permiten:

  • Permitir únicamente las comunicaciones autorizadas explícitamente: â€œTodo lo que no es autorizado explícitamente está prohibido”.
  • Impedir cualquier comunicación que fue explícitamente prohibida.

El primer método es el más seguro, pero requiere de una definición precisa de las necesidades de comunicación de toda la red.

Hombre en centralita de redes

Tipos de firewall

Básicamente, existen dos tipos de firewalls, destinados a diferentes tipos de infraestructuras de datos y tamaños de red.

  • Firewall por Software (tanto aplicaciones gratuitas como pagas)
  • Firewall por Hardware (Es decir mediante la utilización de dispositivos)

Firewall por software

Un firewall gratuito es un software que se puede instalar y utilizar libremente, o no, en la computadora. Son también llamados â€œDesktop firewall” o â€œSoftware firewall”.

Son firewalls básicos para pequeñas instalaciones hogareñas o de oficina que monitorean y bloquean, siempre que necesario, el tráfico de Internet.

Casi todas las computadoras vienen con un firewall instalado independientemente del sistema operativo instalado en ellas.

Firewall conexiones por software

Las características de un firewall por software son:

  • Los gratuitos se incluyen con el sistema operativo y normalmente son para uso personal
  • Pueden ser fácilmente integrados con otros productos de seguridad
  • No necesita de hardware para instalarlo en la computadora
  • Es muy simple de instalar, normalmente ya viene activado y el Sistema Operativo alerta cuando no tenemos ningún tipo de firewall en funcionamiento.
  • Un firewall por software es lo más básico en materia de seguridad que debe existir en una computadora y no hay razones que justifiquen la no utilización de, por lo menos, un desktop firewall.
  • Un firewall comercial funciona de la misma forma que uno gratuito, pero normalmente incluye protecciones extra y mucho más control sobre su configuración y funcionamiento.

Firewall por Hardware

Una firewall por Hardware viene normalmente instalado en los routers que utilizamos para acceder a Internet, lo que significa que todas las computadoras que estén detrás del router estarán protegidas por un firewall que está incluido en el dispositivo. La mayoría de los routers vienen con un firewall instalado.

La configuración de un firewall por hardware es más complicada que una instalación de un firewall por software y es normalmente realizada a través del navegador que se utiliza para acceder a Internet.

Cabe destacar que la diferencia de precio entre un router con firewall y un router sin firewall es muy pequeña, por eso es recomendable comprar un firewall con esta protección.

Hardware para FireWall

Es posible tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección, pero tenemos que tener amplios conocimientos en el tema de seguridad para que todo ello cumpla con su función correctamente sin solaparse.

Firewall o cortafuegos de próxima generación

La definición de un cortafuegos de próxima generación (NGFW)… son equipos de inspección profundos que van más allá de la inspección y el bloqueo de puertos/protocolos para añadir la inspección a nivel de aplicación, la prevención de intrusos y proporcionar inteligencia desde fuera del cortafuegos.

Cortafuegos tradicional vs Cortafuegos de nueva generación

Los cortafuegos de nueva generación son una versión más avanzada del cortafuegos tradicional. Al igual que los cortafuegos normales, el NGFW utiliza filtros de paquetes estáticos y dinámicos y soporte de VPN para asegurar que todas las conexiones entre la red, Internet y el cortafuegos sean válidas y seguras. Ambos tipos traducen las direcciones de red y de puerto para mapear las IPs.

La diferencia fundamental entre el cortafuegos tradicional y los cortafuegos de próxima generación es la capacidad de un NGFW para filtrar en aplicaciones (SaaS). Estos cortafuegos tienen un amplio control y visibilidad de las aplicaciones que se pueden identificar analizando y cotejando las firmas. Pueden utilizar listas blancas o un IP´S basado en firmas para distinguir entre aplicaciones seguras y no deseadas, que luego se identifican mediante el descifrado de SSL. A diferencia de la mayoría de los cortafuegos tradicionales, el NGFW también incluye una ruta a través de la cual se recibirán las futuras actualizaciones.

La importancia de un Firewall hoy en día

Uno de los aspectos fundamentales para la seguridad de nuestra computadora es la instalación de un firewall junto con un antivirus de calidad. Es importante instalar esta medida de protección cuando utiliza su computadora para el acceso a internet. El firewall crea una barrera entre los datos privados de nuestra computadora y las amenazas externas que nos pueden atacar cuando estamos conectados a una red.

¿Buscas el mejor internet?

Si actualmente vives en México ¡No puedes dejar pasar esta oportunidad! Redfibra te ofrece el internet más rápido al menor costo ¿Te lo vas a perder?

¿Es necesario tener un firewall en pleno 2022?

La respuesta a este interrogante es inevitablemente sí, ya que un firewall está diseñado para proteger nuestra PC de varios tipos de ataques, amenazas y malware de todo tipo, incluyendo los siguientes:

  • Gusanos, también denominados “worms”, que se esparcen de computadora en computadora vía internet y después toman el control de su computadora.
  • Los Hackers que deseen entrar en la computadora para tomar el control de la misma y hacer â€œataques disfrazados” o robar datos personales que se encuentran en el disco rígido.
  • Bloquea el tráfico de salida para no dejar que determinados protocolos sean utilizados para esparcir los virus que pueda llegar a tener su computadora.
Ejemplo de función de Firewall

Por sí sólo, un firewall no impide todos los ataques, pero si no tuviera ninguno instalado, basta con conectarse a Internet para que la probabilidad de ser infectado en pocos minutos sea grande. Un firewall no protege la computadora en casos como virus, spam y spyware. 

Es la última defensa cuando revelamos nuestras contraseñas, o si permitimos la entrada de agentes externos como malware en aplicaciones.

En este punto debemos tener en cuenta que un firewall sin otro tipo de protección no garantiza una protección completa (de hecho, actualmente nada garantiza seguridad 100% completa).

Por ello, aunque nos encontremos en redes protegidas, como es el caso de las redes empresariales y hasta de los ISP, siempre debemos activar un firewall en nuestra computadora para tener mayor protección.

Firewall Comodo

Consejos para usar el Firewall en Windows 7, Windows 8, Windows 10 y Windows 11

En estos tiempos en que la actividad delictiva en Internet está llegando a límites insospechados, una de las mejores herramientas con la que podemos contar para prevenirnos de cualquier ataque proveniente del exterior es la utilización de un buen Firewall.

Si bien en el mercado existen alternativas más completas y avanzadas, lo cierto es que las versiones de Windows más modernas traen por defecto incluido Windows Firewall, una fantástica herramienta de seguridad que nos permitirá estar siempre protegidos cuando nos conectamos a la red de redes sin complejas configuraciones y además sin pagar extra por un software de terceros.

Captura de pantalla Windows

Una de las mejores funcionalidades con las que podemos contar es la posibilidad de establecer de forma precisa diversos modos de protección que nos servirán para estar a salvo en cualquier situación en la que nos encontremos trabajando, además de un muy bien trabajado centro de control con todas las opciones y accesos necesarios debidamente organizados y completamente a disposición del usuario.

Además, ahora también es posible definir un rango de puertos o direcciones IP específicas o precisar que conexiones entrantes deben cumplir con el protocolo IPsec.

¿Buscas el mejor internet?

Si actualmente vives en México ¡No puedes dejar pasar esta oportunidad! Redfibra te ofrece el internet más rápido al menor costo ¿Te lo vas a perder?

En ocasiones es necesario tener un firewall más robusto y esto sólo se puede lograr con equipos como Fortigate y Cisco Meraki. Conoce nuestros planes para que puedas tener una solución de conectividad empresarial con firewall incluido.


× Â¿Cómo puedo ayudarte?