Qué es un firewall o cortafuegos, cómo funciona, tipos y usos

Es la primera línea de defensa en la Red, un muro que canaliza el tráfico web permitiendo o denegando el acceso de conexión en función de un conjunto de parámetros programados. Se trata de una herramienta de protección imprescindible que crea un entorno protegido en el que la información puede fluir con seguridad.

Publicado el 05 Ene 2023

Cristina Albarrán

Firewall también es denominado cortafuegos por sus orígenes como pared para confinar un incendio. Adobe Stock.Los firewall permiten el tráfico entrante y saliente empleando unas normas o reglas de filtrado. Adobe Stock. El firewall es la primera línea de defensa en la Red y puede ser de software o de hardware. Adobe Stock. El firewall es una herramienta de seguridad imprescindible, pero no completa. Adobe Stock.
¿Qué es un firewall?

Un firewall es un sistema cuya función es prevenir y proteger una red privada del acceso no autorizado y no verificado en una conexión a Internet, es decir, de intrusiones o ataques, bloqueando el paso. En otras palabras, es una línea de defensa, una barrera, que protege una red y toda la información almacenada en un PC.

Puede ser un programa (software) o un equipo (hardware) que actúa como intermediario entre la red local (o la computadora local) y una o varias redes externas, utilizando una serie de determinadas reglas de filtrado.

Este término inglés significaba originalmente un muro cortafuegos -de ahí que también se denomine de esta manera-, es decir, una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se usó para referirse a estructuras similares de metal que separaban el compartimiento del motor de un vehículo o aeronave del compartimento de pasajeros o cabina.

En el área de las redes informáticas el vocablo comenzó a usarse a finales de la década de 1980, cuando Internet estaba dando sus primeros pasos.

Cómo funciona un firewall, qué protege

Los firewall permiten el tráfico entrantey saliente que existe entre redes u ordenadores de una misma red, regulando la comunicación entre una red y un equipo local para salvaguardar un ordenador contra programas maliciosos u otros peligros de Internet.

De esta manera, todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos o muro que examina cada mensaje y bloquea aquellos que no cumplen con los criterios de seguridad especificados.

Los ciberdelincuentes lo que hacen es barrer la red (enviando paquetes de datos de manera aleatoria), en busca de una máquina conectada. Luego buscan un “agujero” de seguridad, el cual utilizarán para acceder a los datos que allí se encuentren.

Como hemos comentado antes, los firewall emplean unas normas de filtrado de manera que los tipos de tráfico que no estén en la lista permitida, no entran ni salen de la computadora (como, por ejemplo, determinadas direcciones IP). Se produce una denegación de servicio, como un portero de discoteca en una fiesta privada bajo invitación, pero con menos humos. Estas reglas predefinidas según la política de seguridad adoptada por una organización permiten autorizar una conexión, bloquearla o redireccionar un pedido de conexión sin avisar al emisor.

Políticas del cortafuegos

En cuanto a las definiciones de seguridad marcada por una compañía pueden permitir únicamente las comunicaciones autorizadas explícitamente: “Todo lo que no es autorizado explícitamente está prohibido” o impedir cualquier comunicación que fue explícitamente prohibida. En otras palabras, política restrictiva o política permisiva:

  • Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten. Esta aproximación es la que suelen utilizar las empresas y organismos gubernamentales.
  • Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen utilizar universidades, centros de investigación y servicios públicos de acceso a Internet.
Historia de los firewall
  • Primera generación. Funcionaba como filtros de paquetes comparando información básica como el origen y el destino originales del paquete, el puerto que se utiliza o el protocolo contra una lista predefinida de reglas.
  • Segunda generación. Comprende los firewall de estado que añadieron otro parámetro a la configuración del filtro: el estado de la conexión.
  • Tercera generación. Se crearon para filtrar la información en todas las capas del modelo OSI (del inglés, Open Systems Interconnection, un modelo de referencia para los protocolos de red); incluida la capa de aplicación. Estas particularidades les permiten reconocer y comprender las aplicaciones, así como algunos de los protocolos más utilizados, como el Protocolo de transferencia de archivos (FTP) y el Protocolo de transferencia de hipertexto. (HTTP).
  • Última generación (NGFW). Combinan todos los enfoques utilizados anteriormente con una inspección más profunda del contenido filtrado, comparándolo con una base de datos de detección para identificar el tráfico potencialmente dañino. Estas soluciones a menudo vienen equipadas con sistemas de seguridad adicionales incorporados como redes privadas virtuales (VPN), sistemas de prevención y detección de intrusos (IPS / IDS), administración de identidades, control de aplicaciones y filtrado web.
Tipos de firewall

Los firewall pueden ser de tipo software o hardware, o una combinación de ambos.

  • Firewall de software pueden ser gratuitos o de pago. Los primero se suelen incluir en el sistema operativo del ordenador, pero suelen ser de uso personal. Lo segundo funcionan igual, pero incluyen protecciones extra y más control sobre su configuración y funcionamiento. Entre las características de los cortafuegos de software podríamos destacar que pueden ser fácilmente integrados con otros productos de seguridad; no precisan de hardware para instalarlo en el PC; y son sencillos de instalar.
  • Firewall de hardware puede ser equipos físicos independientes que suelen situarse entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma red. También pueden venir instalados en los router. Así, todos los ordenadores que estén conectados con ese enrutador ya estarán protegidas por el cortafuegos.

Además de esta clasificación general en el mercado se mencionan otros firewall:

  • Firewall de inspección: Suelen ser los más utilizados y funcionan autorizando o bloqueando el tráfico de acuerdo a las propiedades técnicas, como por ejemplo protocolos, estados o puertos.
  • Firewall proxy: Se diferencia del resto debido a que actúa como intermediario entre redes externas y equipos, al tiempo que evita el contacto directo entre ambos. Para ello evalúa todos los datos entrantes antes de autorizar su ingreso.
  • Firewall de última generación: Utilizan una combinación de las funciones de firewalls tradicionales con sistemas de prevención contra intrusos. Están diseñados para detectar peligros específicos, entre los que se incluye el malware más avanzado.
  • Firewall de capa de aplicación: Controla los accesos, las entradas y las salidas de una aplicación servicio determinado. Cuando un servicio o una aplicación no cumple con las políticas del firewall, su acceso queda denegado. Puede utilizarse para aplicaciones basadas en red y para aplicación basada en host.
Beneficios del uso de firewall

Un firewall se ubica en el punto de unión entre el ordenador e Internet, creando una barrera entre los datos privados de la computadora y las amenazas externas que pueden atacar cuando estás conectado a una red. Protege frente al tráfico malicioso.

Si no se dispone de esta medida de seguridad existen una enorme posibilidad de que el PC sea infectado en pocos minutos con sólo conectarse para leer un correo electrónico.

Su gran beneficio es que bloquea el acceso a equipos y/o aplicaciones y que permite controlar y restringir las comunicaciones entre las partes. Separa los sistemas internos de la compañía de la Internet pública y hace posible crear un entorno protegido donde la información puede fluir con mayor seguridad.

Limitaciones de los cortafuegos

Los firewall o cortafuegos no son la panacea. Cuentan con limitaciones derivadas del propio filtrado del tráfico que es la labor que desempeñan. Cuando una amenaza emplea tráfico aceptado por el firewall, tiene posibilidades de intrusión en la red, ya que éste no lo bloquea. Esto puede darse como consecuencia de una configuración inadecuada de esta solución.

De hecho, no protege de ataques:

  • en los que el tráfico no pasa a través del firewall;
  • de aquellos internos provocados por los propios usuarios;
  • de los ataques de ingeniería social;
  • de virus informáticos que llegan a través de archivos y software;
  • y de fallos en la seguridad de los servicios y protocolos por una ineficiente administración del firewall.

A grandes rasgos, no salvaguarda al ordenador, por ejemplo, en casos de virus, spam y spyware.

Podríamos decir, pues, que no garantiza una protección completa, pero que es una herramienta de seguridad imprescindible.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

Cristina Albarrán
Cristina Albarrán

Temas

Canales

Artículos relacionados

  • especiales

    SASE: definición, componentes, beneficios e implementación

    20 Oct 2023

    por Cristina Albarrán

    Compartir

  • especiales

    SSE (Security Service Edge), todo lo que necesitas saber

    19 Jul 2023

    por Redacción RedesTelecom

    Compartir

  • ¿Qué son los módulos de red y para qué se utilizan?

    26 May 2023

    por Redacción RedesTelecom

    Compartir

Siguiente

SASE: definición, componentes, beneficios e implementación

Artículo 1 de 4