InicioInformática

Firewall

Te explicamos qué es un firewall, para qué sirve y cómo funciona este sistema. Además, los tipos que existen y el firewall de Windows.

¿Qué es un firewall?

En informática, y más específicamente en las telecomunicaciones, se entiende por firewall (en inglés) o cortafuegos a un sistema o dispositivo capaz de permitir, limitar, cifrar o decodificar el tráfico de comunicaciones entre un computador (o una red local) y el resto de la Internet, impidiendo que usuarios o sistemas no autorizados tengan acceso.

Un firewall puede bien ser de tipo físico o digital, es decir, un aparato o una pieza de software, y en ambos casos constituye apenas un primer paso de defensa en el mundo de las redes informáticas, indispensable pero no suficiente para garantizar la seguridad frente a ataques cibernéticos e intromisiones de terceros.

Este tipo de tecnologías toman su nombre prestado del mecanismo para la prevención de incendios que suele aplicarse en áreas verdes o en edificaciones vulnerables, y que consiste en un muro o en un área baldía, libre de cualquier contenido inflamable, que limita la expansión indefinida del fuego en caso de incendio.

Los precursores del firewall surgieron durante la década de 1980, cuando Internet era todavía un campo reciente del saber y no se había considerado aún el margen de daño posible a través del hackeo o terrorismo cibernético.

Desde los primeros ataques cibernéticos masivos por parte de virus y gusanos digitales a principios de la década siguiente, la protección digital ha ido extremándose y perfeccionándose, al ritmo en que aparecen nuevas piezas de software perjudicial, conocidas como malware.

Ver además: Dispositivos de salida

¿Para qué sirve un firewall?

Un firewall sirve, dicho sencillamente, para interrumpir las conexiones no autorizadas o sospechosas entre un sistema informático o computador, e Internet. De esta manera se corta la comunicación remota entre usuarios malintencionados (hackers) y el sistema local, o entre piezas de malware instaladas furtivamente en el sistema y el exterior del mismo, impidiéndole así operar como punta de lanza en la invasión cibernética.

Se trata, pues, de un vigilante que impide la entrada o salida de comunicaciones no autorizadas o sospechosas, en base a criterios de discernimiento que se actualizan cada cierto tiempo.

¿Cómo funciona un firewall?

Los cortafuegos distinguen entre las conexiones permitidas y las peligrosas o sospechosas, en base a diferentes procedimientos, tales como:

  • Políticas de firewall. Empleando los números de IP y otros sistemas de identificación, el cortafuegos suspende cualquier petición de comunicación que no provenga de la red interna o del propio sistema, disfrazando detrás de un IP propio el conjunto de los recursos internos, de modo que nadie pueda monitorearlos desde afuera.
  • Filtrado de contenido. A través de un sistema de reglas de exclusión en el que el usuario puede tener la última palabra, el firewall distingue entre los contenidos problemáticos, sospechosos o inseguros, y aquellos que quedan a discrecionalidad del usuario. Así, se puede bloquear el acceso a páginas Web o servidores enteros como precaución.
  • Servicios de antimalware. Muchos firewall tienen incorporadas definiciones de virus y malware provistas por diversos programas defensivos, de modo de también ayudar a tener la expansión de estos programas perniciosos.
  • Servicios de DPI. Se llama así a los procedimientos de Inspección Profunda de Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection), que añade una segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes de información recibidos.

Tipos de firewall

Existen los siguientes tipos de firewall:

  • Nivel de aplicación de pasarela. Aplica solamente para aplicaciones específicas consideradas riesgosas, como servidores FTP o de intercambio libre de información entre usuarios (P2P). Suele ser muy eficaz, pero impone una merma en los recursos del sistema.
  • Circuito a nivel de pasarela. Vigila el establecimiento de conexiones TCP o UDP a través de sesiones de seguridad.
  • Cortafuegos de capa de red. Opera en base a la inspección de las direcciones IP y el intercambio de paquetes IP, empleando para ello datos alternos como la dirección MAC.
  • Cortafuegos de capa de aplicación. Opera ya en base a las aplicaciones, controlando su manera de alcanzar la Internet, por ejemplo, mediante Proxys.
  • Cortafuegos personal. Cortafuegos elegidos por el usuario e instalados en el sistema para atender a los requerimientos individuales de uso del sistema.

Firewall de Windows

El célebre sistema operativo de Microsoft, llamado Windows, incluye un software cortafuegos entre sus opciones de defensa automática. Esta opción fue incluida en el Centro de Seguridad del sistema a partir de su versión XP Service Pack 2, buscando ofrecer un mayor control y defensa de la estabilidad del sistema para sus usuarios.

Este cortafuegos se actualiza junto con las otras aplicaciones de Windows para estar al día en materia de ciberamenazas, y se activa automáticamente a menos que haya algún otro software antivirus o firewall que posea los privilegios de administración de la conexión, en cuyo caso el firewall de Windows permanecerá desactivado.