¿Qué es un firewall? Explicación de los cortafuegos (Firewall) y por qué necesita uno
Un firewall (Cortafuegos) es un dispositivo de seguridad (hardware o software de la computadora) que puede ayudar a proteger su red al filtrar el tráfico y bloquear el acceso no autorizado a los datos privados de su computadora.
Un firewall no solo bloquea el tráfico no deseado, sino que también puede ayudar a evitar que el software malicioso infecte su computadora.
Los cortafuegos pueden proporcionar diferentes niveles de protección. La clave es determinar cuánta protección necesita.
Los temas a continuación pueden ayudarlo a aprender qué hacen los firewalls y determinar el nivel de protección que ayudará a mantener su computadora y los datos en ella seguros y protegidos.
¿Qué hace un cortafuegos?
Un firewall actúa como un guardián. Supervisa los intentos de acceder a su sistema operativo y bloquea el tráfico no deseado o las fuentes no reconocidas.
¿Como hace esto? Un firewall actúa como una barrera o filtro entre su computadora y otra red como Internet.
Podría pensar en un firewall como un controlador de tráfico. Ayuda a proteger su red y su información al administrar el tráfico de su red.
Esto incluye bloquear el tráfico de red entrante no solicitado y validar el acceso evaluando el tráfico de red en busca de cualquier cosa maliciosa como piratas informáticos y malware.
Su sistema operativo y su software de seguridad generalmente vienen con un firewall preinstalado.
Es una buena idea asegurarse de que esas funciones estén activadas. Además, verifique sus configuraciones de seguridad para asegurarse de que estén configuradas para ejecutar actualizaciones automáticamente.
¿Cómo funciona un cortafuegos?
Para empezar, un sistema con cortafuegos analiza el tráfico de la red según las reglas.
Un cortafuegos solo da la bienvenida a aquellas conexiones entrantes que ha sido configurado para aceptar. Le hace al permitir o bloquear paquetes de datos específicos (unidades de comunicación que envía a través de redes digitales) según reglas de seguridad preestablecidas.
Un firewall funciona como un guardia de tráfico en el punto de entrada o puerto de su computadora.
Solo se permiten fuentes confiables o direcciones IP. Las direcciones IP son importantes porque identifican una computadora o fuente, al igual que su dirección postal identifica el lugar donde vive.
Tipos de cortafuegos
Hay cortafuegos de software y hardware.
Cada formato tiene un propósito diferente pero importante. Un firewall de hardware es físico, como un enrutador de banda ancha, almacenado entre su red y la puerta de enlace.
Un firewall de software es interno: un programa en su computadora que funciona a través de números de puerto y aplicaciones.
También existen firewalls basados en la nube, conocidos como Firewall as a Service (FaaS).
Una de las ventajas de los cortafuegos basados en la nube es que pueden crecer con su organización y, al igual que los cortafuegos de hardware, funcionan bien con la seguridad del perímetro.
Hay varios tipos diferentes de cortafuegos en función de su estructura y funcionalidad.
Estos son los distintos cortafuegos que puede implementar, según el tamaño de su red y el nivel de seguridad que necesite.
Cortafuegos de filtrado de paquetes
Un firewall de filtrado de paquetes es un programa de administración que puede bloquear el protocolo IP del tráfico de red, una dirección IP y un número de puerto.
Este tipo de firewall es la forma más básica de protección y está diseñado para redes más pequeñas.
Pero cuidado. Si bien los firewalls de filtrado de paquetes pueden ser útiles, también tienen limitaciones.
Debido a que se permite todo el tráfico web, un firewall de filtrado de paquetes no bloquea los ataques basados en la web.
Por lo tanto, necesita protección adicional para distinguir entre tráfico web amigable y malicioso.
Cortafuegos del servicio de proxy
El firewall del servicio de proxy es un sistema que puede ayudar a proteger la seguridad de su red al filtrar los mensajes en la capa de la aplicación.
Esencialmente sirve como puerta de enlace o intermediario entre su red interna y los servidores externos en la web.
También conocido como firewall de puerta de enlace, es más seguro en su uso de tecnología de inspección profunda y con estado de paquetes para analizar el tráfico entrante.
Cortafuegos de inspección multicapa con estado (SMLI)
El cortafuegos de inspección multicapa con estado tiene capacidades de cortafuegos estándar y realiza un seguimiento de las conexiones establecidas.
Filtra el tráfico según el estado, el puerto y el protocolo, junto con las reglas y el contexto definidos por el administrador.
Esto implica el uso de datos de conexiones anteriores y paquetes de la misma conexión.
La mayoría de los cortafuegos se basan en la inspección de paquetes con estado para realizar un seguimiento de todo el tráfico interno.
Este firewall está un paso por encima del filtrado de paquetes en su uso de monitoreo de múltiples capas.
Sin embargo, aún no puede distinguir entre el tráfico web bueno y el malo, por lo que es posible que necesite software adicional.
Cortafuegos de gestión unificada de amenazas (UTM)
Un firewall de administración unificada de amenazas es un programa que combina las funciones del firewall SMLI con la prevención de intrusiones y el antivirus.
Los servicios adicionales, como la gestión de la nube, pueden incluirse bajo el paraguas de servicios UTM.
Cortafuegos de próxima generación (NGFW)
Los cortafuegos de última generación son más sofisticados que los cortafuegos de filtrado de paquetes y de inspección de estado.
¿Por qué? Tienen más niveles de seguridad, van más allá del filtrado de paquetes estándar para inspeccionar un paquete en su totalidad.
Eso significa inspeccionar no solo el encabezado del paquete, sino también el contenido y la fuente de un paquete.
NGFW puede bloquear amenazas de seguridad más sofisticadas y en evolución, como malware avanzado.
Cortafuegos de traducción de direcciones de red (NAT)
Un cortafuegos NAT puede evaluar el tráfico de Internet y bloquear las comunicaciones no solicitadas. En otras palabras, solo acepta tráfico web entrante si un dispositivo en su red privada lo solicitó.
Cortafuegos virtuales
Un cortafuegos virtual es un dispositivo que se utiliza en un sistema basado en la nube, tanto privado como público.
Este tipo de firewall se utiliza para evaluar y administrar el tráfico de Internet en redes físicas y virtuales.
Cortafuegos basados en host frente a cortafuegos basados en red
Existen diferencias entre los firewalls basados en host y los basados en red, junto con los beneficios de tener ambos implementados.
Los cortafuegos de red filtran el tráfico que va y viene de Internet a redes de área local (LAN) seguras.
Por lo general, los utilizan las empresas que necesitan proteger una gran red de computadoras, servidores y empleados.
Un firewall basado en la red puede monitorear las comunicaciones entre las computadoras de una empresa y fuentes externas, así como restringir ciertos sitios web, direcciones IP u otros servicios.
Los firewalls basados en host funcionan de manera similar, pero se almacenan localmente en una sola computadora o dispositivo.
Un firewall basado en host es una aplicación de software o un conjunto de aplicaciones que permite una mayor personalización.
Se instalan en cada servidor, controlan el tráfico entrante y saliente, deciden si permiten el tráfico a dispositivos individuales y protegen el host.
Historial de cortafuegos
Los cortafuegos sin duda han evolucionado a lo largo de los años y se han vuelto más avanzados desde que la tecnología entró en escena por primera vez.
Comenzando como un sistema básico de filtrado de paquetes a fines de la década de 1980, los firewalls monitorearon los paquetes enviados entre computadoras.
Ahora ofrecen protección y tecnología más avanzadas, como se destaca en esta cronología.
A fines de 1980, los firewalls de primera generación se desarrollaron a medida que los ataques a las computadoras personales impulsaban los productos antivirus.
A mediados de 1990, los ataques de Internet a las redes llevaron al advenimiento del firewall de segunda generación; El primer cortafuegos de inspección con estado se introdujo en 1993.
A principios de 2000, los firewalls de tercera generación abordaron las explotaciones de vulnerabilidades en la capa de aplicación, lo que condujo a productos de sistemas de prevención de intrusiones (IPS).
En 2010, los aumentos en los ataques dirigidos instigaron productos anti-bot y sandboxing.
En 2017, los ataques a mayor escala impulsaron una protección aún más avanzada.
¿Necesitas un cortafuegos en casa?
Los cortafuegos representan una primera línea de defensa en la seguridad de la red doméstica.
Su red doméstica es tan segura como su dispositivo menos protegido.
Ahí es donde entra en juego un sistema de seguridad de red.
Un firewall no debería ser su única consideración para proteger su red doméstica.
Es importante asegurarse de que todos sus dispositivos habilitados para Internet, incluidos los dispositivos móviles, tengan el sistema operativo, los navegadores web y el software de seguridad más recientes.
¿Otra consideración? Protección de su enrutador inalámbrico. Esto podría incluir cambiar el nombre de su enrutador de la identificación y la contraseña predeterminadas con las que vino del fabricante, revisar sus opciones de seguridad y configurar una red de invitados para los visitantes de su hogar.
¿Por qué necesitamos cortafuegos?
Es posible que ya participe en ciertas prácticas seguras de uso de Internet y de la computadora, incluidas las siguientes:
No hace clic en enlaces o archivos adjuntos desconocidos.
Solo inicia sesión en sitios web conocidos y confiables.
Nunca das ninguna información personal a menos que sea absolutamente necesario.
Tiene contraseñas seguras, únicas y complejas para cada cuenta en línea que actualiza con frecuencia.
¿Todo esto te hace lo suficientemente seguro? La respuesta puede ser “no”.
Si usa Internet, es inteligente tener un firewall.
Las ciberamenazas están muy extendidas y evolucionan. Es importante utilizar las defensas disponibles para ayudar a proteger su red y la información personal almacenada en su computadora contra los delitos cibernéticos.
Estos son los tres riesgos principales de no tener un firewall:
Acceso abierto
Sin un firewall, está aceptando cada conexión a su red de cualquier persona.
No tendría ninguna forma de detectar amenazas entrantes. Eso podría dejar sus dispositivos vulnerables a usuarios malintencionados.
Datos perdidos o comprometidos
No tener un firewall podría dejar sus dispositivos expuestos, lo que podría permitir que alguien obtenga el control de su computadora o red.
Los ciberdelincuentes podrían eliminar sus datos. O podrían usarlo para cometer robo de identidad o fraude financiero.
fallos en la red
Sin un firewall, los atacantes podrían apagar su red.
Hacer que vuelva a funcionar e intentar recuperar los datos almacenados podría implicar su tiempo y su dinero.
Los cortafuegos son una parte clave de la tecnología de seguridad, especialmente cuando los diferentes tipos de cortafuegos funcionan juntos para proporcionar un paraguas de protección.
Los firewalls pueden ayudar a mantener su red, computadora y datos seguros y protegidos.
