Página principal » cómo » ¿Qué hace realmente un cortafuegos?

    ¿Qué hace realmente un cortafuegos?

    Probablemente haya escuchado que los cortafuegos son una protección de seguridad importante, pero ¿saben por qué es eso? Muchas personas no lo hacen, si las referencias a firewalls en programas de televisión, películas y otras formas de medios populares son una indicación.

    Un firewall se ubica entre una computadora (o red local) y otra red (como Internet), controlando el tráfico de red entrante y saliente. Sin un firewall, todo vale. Con un firewall, las reglas del firewall determinan qué tráfico se permite a través y qué no..

    Por qué las computadoras incluyen firewalls

    La mayoría de las personas ahora usan enrutadores en el hogar para que puedan compartir su conexión a Internet entre múltiples dispositivos. Sin embargo, hubo un momento en que muchas personas conectaron el cable Ethernet de su computadora directamente a su cable o módem DSL, conectando la computadora directamente a Internet. Una computadora conectada directamente a Internet tiene una dirección IP accesible, es decir, cualquier persona en Internet puede acceder a ella. Cualquier servicio de red que esté ejecutando en su computadora, como los servicios que vienen con Windows para compartir archivos e impresoras, escritorio remoto y otras características, sería accesible a otras computadoras en Internet.

    La versión original de Windows XP no contenía un firewall. La combinación de servicios diseñados para redes locales, sin firewall y computadoras conectadas directamente a Internet hizo que muchas computadoras con Windows XP se infectaran a los pocos minutos de estar conectados directamente a Internet.

    El Firewall de Windows se introdujo en el Service Pack 2 de Windows XP y finalmente habilitó un firewall de forma predeterminada en Windows. Esos servicios de red estaban aislados de internet. En lugar de aceptar todas las conexiones entrantes, un sistema con firewall elimina todas las conexiones entrantes a menos que esté configurado específicamente para permitir estas conexiones entrantes.

    Esto evita que las personas en Internet se conecten a los servicios de la red local en su computadora. También controla el acceso a los servicios de red desde otras computadoras en su red local. Por eso se le pregunta qué tipo de red es cuando se conecta a una en Windows. Si se conecta a una red doméstica, el firewall permitirá el acceso a estos servicios. Si se conecta a una red pública, el firewall le negará el acceso.

    Incluso si un servicio de red está configurado para no permitir conexiones desde Internet, es posible que el servicio tenga una falla de seguridad y una solicitud especialmente diseñada pueda permitir que un atacante ejecute código arbitrario en su computadora. Un firewall evita que esto se interponga, evitando que las conexiones entrantes lleguen incluso a estos servicios potencialmente vulnerables..

    Más funciones de cortafuegos

    Los firewalls se ubican entre una red (como Internet) y la computadora (o red local) que protege el firewall. El principal objetivo de seguridad de un firewall para los usuarios domésticos es bloquear el tráfico entrante no solicitado de la red, pero los firewalls pueden hacer mucho más que eso. Debido a que un cortafuegos se encuentra entre estas dos redes, puede analizar todo el tráfico que llega o sale de la red y decide qué hacer con él. Por ejemplo, un servidor de seguridad también podría configurarse para bloquear ciertos tipos de tráfico saliente o podría registrar tráfico sospechoso (o todo el tráfico).

    Un firewall podría tener una variedad de reglas que permiten y niegan ciertos tipos de tráfico. Por ejemplo, solo podría permitir conexiones a un servidor desde una dirección IP específica, eliminando todas las solicitudes de conexión de otro lugar por seguridad.

    Los firewalls pueden ser desde una pieza de software que se ejecuta en su computadora portátil (como el firewall incluido con Windows) hasta hardware dedicado en una red corporativa. Dichos firewalls corporativos podrían analizar el tráfico saliente para asegurarse de que no se estaba comunicando ningún malware a través de la red, monitorear el uso de la red de los empleados y filtrar el tráfico; por ejemplo, un firewall podría configurarse para permitir solo el tráfico de navegación web a través del firewall, bloqueando el acceso a otros tipos de aplicaciones.


    Si eres como la mayoría de las personas, tienes un enrutador en casa. Su enrutador realmente funciona como una especie de servidor de seguridad de hardware debido a su característica NAT (traducción de direcciones de red), que evita que el tráfico entrante no solicitado llegue a sus computadoras y otros dispositivos detrás de su enrutador.

    Crédito de la imagen: Diagrama de firewall de Wikimedia Commons, ChrisDag en Flickr