Cortafuegos informáticos: Qué son y para qué sirven
Seguramente, te habrás encontrado con el término cortafuegos informático en más de una ocasión, sobre todo a la hora de mejorar la seguridad de tu red local o de tu ordenador o al configurar tu equipo para que alguna aplicación que necesite comunicarse de forma directa con un servicio de Internet pueda hacerlo sin problemas.
¿Pero para qué necesito un cortafuegos en mi ordenador? ¿Dónde está el incendio del que debo protegerme?
El nombre de cortafuegos o firewall se le aplicó a este componente informático por su similitud con el concepto de la defensa, contención y aislamiento de zonas que proporcionan estas medidas de seguridad contra los incendios.
En este caso, el “fuego” del que debes proteger a tu ordenador es el de los ataques que pudieran producirse (que de hecho se producen) desde Internet.
¿Qué es un cortafuegos informático?
El uso de este tipo de sistemas de control de acceso es tan antiguo (o tan moderno, según se mire) como Internet.
A finales de los 80, cuando la Red no era más que un inocente retoño que daba sus primeros pasos, algunos de sus usuarios ya habían descubierto que podían hacer travesuras en los ordenadores ajenos infiltrándose a través de su conexión a Internet.
Para poner remedio a esa situación que ponía en peligro la seguridad y la privacidad en la red se iniciaron las primeras iniciativas para reforzar la seguridad de acceso a Internet o desde Internet.
El cortafuegos es la primera línea de defensa ante un ataque a tu red desde Internet y debe ser capaz de repeler un acceso no autorizado antes de que el atacante pueda llegar a tu red local o a tu ordenador y, al mismo tiempo, permitir el normal intercambio de datos entre tu ordenador y servicios verificados de internet.
Para ello se utilizan una serie de reglas que establecen como deben ser tratados los elementos que se envían o reciben en tu ordenador y si estos elementos pueden continuar su camino hasta su destino o deben ser interceptados y devueltos a su origen.
Haciendo una analogía, el cortafuegos es como el portero de una discoteca. Él es quien decide quién entra y quién no.
Si el dueño de la discoteca (el usuario del ordenador en este caso) le ha ordenador expresamente que no puede entrar nadie con zapatillas deportivas, con la cabeza cubierta o con camisa azul, todo aquel cliente que cumpla con alguna de esas características se quedará irremediablemente fuera del local.
Lo mismo sucede con los clientes que ya están dentro del local.
Si el portero detecta que uno de los clientes que ya estaba dentro está intentando salir con la recaudación de la caja que acaba de robar (que también podrían ser tus datos personales o bancarios) , puede bloquear su salida para que la recaudación no salga del local y el robo no llegue a completarse.
Por lo tanto, el cortafuegos cumple a la perfección con el concepto de contención del peligro y de aislamiento para preservar la integridad de lo que protege.
Tipos de cortafuegos
Aunque el propósito de este elemento informático pueda estar perfectamente claro, el concepto de cortafuegos puede ser un tanto abstracto y probablemente te estés preguntando qué es exactamente un cortafuegos. ¿Es un programa informático que tengo que instalar, o un nuevo dispositivo que debo instalar en mi red? Lo cierto es que pueden ser ambas cosas a la vez.
Existen dos tipos de cortafuegos: Cortafuegos por hardware y cortafuegos por software.
Los cortafuegos por hardware son unos dispositivos que se añaden a la red local y se sitúan entre el punto de acceso a Internet y el switch que distribuirá el tráfico de la red al resto de equipos conectados.
Estos dispositivos analizan y filtran todo el tráfico que entra y sale de tu red y bloquea aquellos elementos que no cumplen con las reglas de seguridad establecidas por el administrador.
El cortafuegos por software es una aplicación que se instala en el ordenador y que se realiza la misma tarea que el cortafuegos por hardware. Es decir: analizar y filtrar todos los elementos que salen o entran en tu ordenador para bloquear los que no cumplen con las reglas de seguridad establecidas.
Diferencias entre el cortafuegos por hardware y por software
La principal diferencia entre ambos sistemas es el ámbito de trabajo de cada uno de ellos.
El cortafuegos por software actúa sobre el tráfico de red que se genera solo hacia o desde el ordenador en el que está instalado.
En cambio, un cortafuegos por hardware, es capaz de analizar y filtrar el tráfico de datos que entra o sale de toda una red local, sin importar el número de ordenadores que estén conectados a ella.
Como norma general, los cortafuegos por hardware se utilizan en el ámbito empresarial o de grandes redes, ya que requieren unos ciertos conocimientos técnicos y deben ser configurados por administradores de redes.
Los cortafuegos por software están orientados a usuarios finales y puedes instalarlos en tu equipo para mejorar su seguridad, pero solo protegerá a ese ordenador.
El uso de ambos sistemas de seguridad informática no es excluyente. Puedes instalar un sistema de cortafuegos por hardware en tu red y, además, tener un sistema de cortafuegos por software instalado en tu ordenador. El uso de ambos sistemas de filtrado no es incompatible, como sí puede suceder al instalar dos antivirus en un mismo equipo.
Ya estás usando un cortafuegos aunque no lo sepas
Aunque no lo sepas, es más que probable que ya estés utilizando los dos tipos de cortafuegos en tu red de forma simultánea.
La mayoría de los routers actuales incorporan un módulo que realiza las funciones básicas de un cortafuegos por hardware, aunque en muchos casos este módulo está configurado en el modo de filtrado más permisivo.
Este modo permisivo permite el acceso a casi todo el tráfico de tu red, salvo que se especifique un bloqueo específico. Pero con la configuración adecuada, este elemento de seguridad constituirá un efectivo sistema de contención frente a accesos no permitidos.
Además de contar con un sistema de cortafuegos por hardware integrado en tu router, también cuentas con un cortafuegos por software básico integrado en tu sistema operativo.
Al igual que en el caso de tu router, la configuración del cortafuegos integrado en el sistema operativo de tu ordenador está orientado a un filtrado permisivo, para que un usuario sin conocimientos técnicos pueda navegar con un mínimo de seguridad, pero si tener que complicarse con configuraciones que no entiende.
Con la adecuada configuración, esta aplicación, aunque de forma muy básica, será capaz de proteger a tu equipo de cualquier ataque externo.
En informática, la seguridad absoluta no existe
Si crees estar a salvo de ciberataques solo por usar un sistema operativo Linux o alguno de los ordenadores de Apple, tenemos malas noticias para ti. Nadie está a salvo de uno de estos ataques dado que estos ataques pueden utilizar vulnerabilidades en tu navegador o en alguno de los programas que ya tengas instalados para obrar a su antojo.
Tanto las distintas distros de Linux, como el sistema operativo de tu Mac, cuentan con sus respectivos sistemas cortafuegos básicos por software pero, en algunos sistemas, el cortafuegos viene desactivado en origen y debe ser el usuario quien lo active.
Activar el cortafuegos de tu Mac o de tu PC con Linux, aunque sea con la configuración de origen, aportará un extra de seguridad a tu equipo.
¿Qué es más seguro: Mac OS o Windows? Esto opinan los expertos en seguridad
¿Para qué necesito un cortafuegos si ya tengo antivirus?
Muchos usuarios se hacen esa misma pregunta. La analogía del portero de discoteca tal vez pueda volver a ser útil para explicar la diferencia entre ambos sistemas de protección.
Decíamos que el cortafuegos era el portero de la discoteca que vigila los accesos y es el encargado de analizar y filtrar a los clientes que entran y salen y de mantener las puertas abiertas o cerradas.
Obviamente, este portero no puede saber qué está sucediendo en el interior del local.
De vigilar que todo en el interior de la sala transcurra con total seguridad, tanto para los clientes que ya están dentro, como para el propio negocio, se encarga el personal de seguridad de la sala, que en este caso es el software antivirus.
En algunos casos las empresas de software de seguridad ofrecen suites de seguridad o paquetes ampliados de sus productos en los que se incluye tanto el antivirus, como un software cortefuegos específico. Habitualmente este tipo de productos están asociados al pago de una licencia de uso.
No obstante, para disfrutar de una buena protección de tu equipo no siempre tienes que pasar por caja. Existen cortafuegos gratuitos que te permiten obtener una protección mucho más eficaz que la que puede proporcionarte el cortafuegos de tu sistema operativo.
Aunque el antivirus y el cortafuegos sean de diferente desarrollador, ambos pueden coexistir en el mismo entorno sin ningún tipo de problema o incompatibilidad ya que, como has podido ver en la analogía del portero de discoteca, cada uno cumple con una labor de seguridad diferente dentro del sistema y sus funciones no se solapan.
Tú tienes la última palabra
Tanto si se trata de un cortafuegos gratuito, como si es una suite de seguridad que lo integra junto al antivirus o un cortafuegos por hardware, toda la responsabilidad de la configuración del cortafuegos recae sobre el usuario.
Los cortafuegos por software, los más amigables para el usuario final, cuentan con una fase inicial de configuración en el que el cortafuegos “aprende” qué servicios debe bloquear y cuales debe bloquear.
Para ello, pregunta directamente al usuario qué debe hacer con cada una de las peticiones de acceso o salida que recibe. En función de la respuesta obtenida por el usuario, se creará una nueva regla y el cortafuegos no volverá a preguntar más sobre ese acceso.
Esto, al principio, puede resultar un tanto pesado para el usuario, pero si se mantiene a raya la tentación de decirle a todo que sí, conseguirás un sistema mucho más seguro y en poco tiempo te olvidarás de que está instalado en tu equipo dado que realizará su tarea de forma eficaz y en absoluto silencio.
Descubre más sobre Rubén Andrés, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.