Glosario
Términos complejos explicados de forma Simple, a lo Lowi.
Un firewall, cortafuegos en español, es un sistema de seguridad que se implementa en los ordenadores para monitorizar el tráfico que entra y sale de él. Permite establecer barreras entre redes controladas y seguras y otras externas de dudosa fiabilidad en Internet.
Se utiliza para referirse al sistema de seguridad que bloquea todo tipo de acceso no autorizado a un ordenador determinado. A su vez, un firewall permite que dicho ordenador siga conectado o comunicado con otros servicios que sí tienen autorización y/o son fiables.
Cualquier usuario puede utilizar un firewall. Por ejemplo, Windows y Mac dan una opción para activarlo cuando queramos.
La función principal de un cortafuegos es servir como barrera de seguridad ante un posible ciberataque o ataques de malware de cualquier tipo.
De esta manera, lo que hace es filtrar todas las comunicaciones que se producen en un ordenador para detectar las que no cumplen con los criterios de seguridad (y bloquear el acceso de dichas comunicaciones al dispositivo), mientras que sí permite que entren las que son seguras y tienen fiabilidad.
Un firewall o cortafuegos actúa como un portero o fiñtro entre tu red interna (como la de tu casa) funciona siguiendo unas pautas determinadas:
● Controla el tráfico que fluye por medio del router de una red a otra. Puedes imaginarlo como un punto de control en una frontera, donde cada paquete de datos es un viajero que necesita pasar un control de seguridad antes de poder entrar o salir.
● Realiza un análisis de dicho tráfico para detectar si se están cumpliendo las reglas de seguridad y/o protocolos establecidos.
● Si se cumple dicho protocolo, se permite el acceso a la red privada. Si no es así, el firewall bloqueará el acceso de esa fuente de información y/o usuario detectado como sospechoso.
Los firewalls pueden clasificarse en distintas categorías según su funcionalidad, estructura y método de operación. Estos son los más comunes.
Los Firewall de Hardware, por norma general, se encuentran presentes en el router que utilizas para conectarte a Internet.
De esta forma, cualquier dispositivo, ordenador o smartphone que se conecte a la red, recibirá automáticamente la protección del cortafuegos.
Los firewall o cortafuegos de software se instalan como un programa en tu ordenador, es por eso por lo que tan solo protegen al dispositivo que lo tiene instalado.
Es una opción más económica y sencilla de utilizar, pero a diferencia que el software de hardware, no proporciona protección a cualquier dispositivo.
En este caso el servidor Proxy actúa como un intermediario entre Internet y tu dispositivo, como una pasarela que gestiona las solicitudes.
El Firewall Proxy se encarga de filtrar el tráfico y, al mismo tiempo, oculta tu dirección IP lo que aporta una seguridad y privacidad adicional.
Una “desventaja” del cortafuegos proxy es que en ocasiones intercepta paquetes de datos como una amenaza cuando en realidad no lo son, por lo que puede ralentizar la conexión.
Los firewall de estado (o filtrado dinámico de paquetes) analizan el contexto y estado de cada paquete de datos, inspeccionando el contenido completo de cada paquete, y no solo las cabeceras.
Para determinar si los datos son o no dudosos utiliza reglas dinámicas basadas en el contenido, protocolos o comportamientos sospechosos, lo que lo convierte en un firewall más seguro que uno estrictamente estático.
Además, puede reconocer paquetes que forman parte de una conexión conocida, y eso le permite ofrecer una seguridad más robusta.
Los firewall NGFW, o de nueva generación, incorporan funciones más potentes que los cortafuegos tradicionales, inspeccionando el tráfico de entrada de forma más específica.
Esto lo consigue mediante el filtrado, la inspección profunda de paquetes y la capacidad de identificar el tráfico de VPN, combinándolo con información de otros sistemas para evitar intrusiones no autorizadas.
Un firewall de aplicaciones (WAF) protege y bloquea las amenazas que intentan acceder a aplicaciones web.
A diferencia de un cortafuegos tradicional, que bloquea el tráfico entre servidores, los firewalls de aplicaciones filtran el tráfico HTTP hacia y desde una app web para evitar inyecciones de código o cross-site scripting (scrips de sitio).
Los firewall UTM son, como su nombre indica, una protección unificada contra amenazas, de esta forma actúan para acabar con las amenazas de forma centralizada.
Esto es posible gracias a que incorporan funcionalidades de firewall, antivirus, antispam o antiphishing en un único dispositivo o software.
Se implementa en un entorno virtualizado y se usa para controlar el tráfico entre diferentes máquinas virtuales dentro de la misma infraestructura física.
Proporcionan la misma funcionalidad que un firewall de hardware, pero en un entorno virtualizado.
Los firewalls son una herramienta esencial en la protección de redes y dispositivos. La importancia de los firewalls a día de hoy se debe principalmente a:
● Protección contra ciberdelitos, al bloquear cualquier amenaza externa que trate de entrar en tu red.
● Teletrabajo. Nuevas formas de trabajo como el trabajo a distancia o híbrido suponen que las empresas tengan que tomar medidas para que sus redes y dispositivos estén a salvo.
● Dispositivos IoT. Cada vez existen más dispositivos conectados a internet y cada uno de nosotros podemos tener varios de estos dispositivos. Un Firewall permite que todos tus dispositivos estén a salvo de posibles ataques.
● Cumplimiento de normativas y regulaciones en entornos corporativos. Las empresas trabajan con grandes cantidades de datos personales e información sensible. Contar con firewalls adecuados es parte de las medidas obligatorias que tienen que cumplir para evitar sanciones por parte de las administraciones.
A pesar de sus capacidades, los firewalls presentan una serie de limitaciones a tener en cuenta:
● No protegen contra ataques internos. Si el atacante entra desde el interior de la red privada, el cortafuegos no será capaz de detectarlo.
● Dificultades para filtrar el tráfico cifrado. Los firewalls tienen dificultades para inspeccionar el tráfico cifrado por lo que algunas amenazas pueden pasar desapercibidas sin que el cortafuegos las identifique.
● Ataques de evasión. Los atacantes pueden utilizar diferentes métodos para burlar la seguridad del firewall: fragmentación de paquetes, túneles, ofuscación del tráfico…
● Limitaciones en cuanto a escalabilidad. Los firewalls pueden perder efectividad a la hora de gestionar redes grandes o distribuidas a medida que esta red crece.
● Errores en las reglas establecidas. Los cortafuegos funcionan con reglas que especifican que tráfico puede entrar y cuál debe ser bloqueado. Esto puede ser efectivo, pero los atacantes podrían encontrar huecos o errores para librarse de la protección del firewall.
Esperamos haberte ayudado a comprender qué es un firewall y la importancia de contar con uno para proteger tu red. Si quieres seguir aprendiendo sobre ciberseguridad, te recomendamos esta guía completa sobre seguridad en Internet.
Estamos para ayudarte
Llámanos gratis al 1456