Firewall

Un firewall, cortafuegos en español, es un sistema de seguridad que se implementa en los ordenadores para monitorizar el tráfico que entra y sale de él. Permite establecer barreras entre redes controladas y seguras y otras externas de dudosa fiabilidad en Internet.

¿Para qué sirve un Firewall?

Se utiliza para referirse al sistema de seguridad que bloquea todo tipo de acceso no autorizado a un ordenador determinado. A su vez, un firewall permite que dicho ordenador siga conectado o comunicado con otros servicios que sí tienen autorización y/o son fiables.

Cualquier usuario puede utilizar un firewall. Por ejemplo, Windows y Mac dan una opción para activarlo cuando queramos. 

Funciones del Firewall

La función principal de un cortafuegos es servir como barrera de seguridad ante un posible ciberataque o ataques de malware de cualquier tipo. 

De esta manera, lo que hace es filtrar todas las comunicaciones que se producen en un ordenador para detectar las que no cumplen con los criterios de seguridad (y bloquear el acceso de dichas comunicaciones al dispositivo), mientras que sí permite que entren las que son seguras y tienen fiabilidad.

¿Cómo funciona un Firewall o cortafuegos?

Un firewall o cortafuegos actúa como un portero o fiñtro entre tu red interna (como la de tu casa) funciona siguiendo unas pautas determinadas:

●    Controla el tráfico que fluye por medio del router de una red a otra. Puedes imaginarlo como un punto de control en una frontera, donde cada paquete de datos es un viajero que necesita pasar un control de seguridad antes de poder entrar o salir.

●    Realiza un análisis de dicho tráfico para detectar si se están cumpliendo las reglas de seguridad y/o protocolos establecidos.

●    Si se cumple dicho protocolo, se permite el acceso a la red privada. Si no es así, el firewall bloqueará el acceso de esa fuente de información y/o usuario detectado como sospechoso.

Tipos de Firewall o cortafuegos

Los firewalls pueden clasificarse en distintas categorías según su funcionalidad, estructura y método de operación. Estos son los más comunes.

Firewall de Hardware

Los Firewall de Hardware, por norma general, se encuentran presentes en el router que utilizas para conectarte a Internet. 

De esta forma, cualquier dispositivo, ordenador o smartphone que se conecte a la red, recibirá automáticamente la protección del cortafuegos.

Firewall de Software

Los firewall o cortafuegos de software se instalan como un programa en tu ordenador, es por eso por lo que tan solo protegen al dispositivo que lo tiene instalado. 

Es una opción más económica y sencilla de utilizar, pero a diferencia que el software de hardware, no proporciona protección a cualquier dispositivo.

Firewalls de aplicación (proxies)

En este caso el servidor Proxy actúa como un intermediario entre Internet y tu dispositivo, como una pasarela que gestiona las solicitudes.

El Firewall Proxy se encarga de filtrar el tráfico y, al mismo tiempo, oculta tu dirección IP lo que aporta una seguridad y privacidad adicional.

Una “desventaja” del cortafuegos proxy es que en ocasiones intercepta paquetes de datos como una amenaza cuando en realidad no lo son, por lo que puede ralentizar la conexión.

Firewall de inspección de estado

Los firewall de estado (o filtrado dinámico de paquetes) analizan el contexto y estado de cada paquete de datos, inspeccionando el contenido completo de cada paquete, y no solo las cabeceras.

Para determinar si los datos son o no dudosos utiliza reglas dinámicas basadas en el contenido, protocolos o comportamientos sospechosos, lo que lo convierte en un firewall más seguro que uno estrictamente estático.

Además, puede reconocer paquetes que forman parte de una conexión conocida, y eso le permite ofrecer una seguridad más robusta.

Firewall NGFW o de próxima generación

Los firewall NGFW, o de nueva generación, incorporan funciones más potentes que los cortafuegos tradicionales, inspeccionando el tráfico de entrada de forma más específica. 

Esto lo consigue mediante el filtrado, la inspección profunda de paquetes y la capacidad de identificar el tráfico de VPN, combinándolo con información de otros sistemas para evitar intrusiones no autorizadas.

Firewall de aplicaciones web (WAF)

Un firewall de aplicaciones (WAF) protege y bloquea las amenazas que intentan acceder a aplicaciones web.

A diferencia de un cortafuegos tradicional, que bloquea el tráfico entre servidores, los firewalls de aplicaciones filtran el tráfico HTTP hacia y desde una app web para evitar inyecciones de código o cross-site scripting (scrips de sitio).

Firewall UTM para gestión unificada de amenazas

Los firewall UTM son, como su nombre indica, una protección unificada contra amenazas, de esta forma actúan para acabar con las amenazas de forma centralizada.

Esto es posible gracias a que incorporan funcionalidades de firewall, antivirus, antispam o antiphishing en un único dispositivo o software.

Firewall virtual

Se implementa en un entorno virtualizado y se usa para controlar el tráfico entre diferentes máquinas virtuales dentro de la misma infraestructura física. 

Proporcionan la misma funcionalidad que un firewall de hardware, pero en un entorno virtualizado.

La importancia de los Firewalls

Los firewalls son una herramienta esencial en la protección de redes y dispositivos. La importancia de los firewalls a día de hoy se debe principalmente a:

●    Protección contra ciberdelitos, al bloquear cualquier amenaza externa que trate de entrar en tu red.

●    Teletrabajo. Nuevas formas de trabajo como el trabajo a distancia o híbrido suponen que las empresas tengan que tomar medidas para que sus redes y dispositivos estén a salvo.

●    Dispositivos IoT. Cada vez existen más dispositivos conectados a internet y cada uno de nosotros podemos tener varios de estos dispositivos. Un Firewall permite que todos tus dispositivos estén a salvo de posibles ataques.

●    Cumplimiento de normativas y regulaciones en entornos corporativos. Las empresas trabajan con grandes cantidades de datos personales e información sensible. Contar con firewalls adecuados es parte de las medidas obligatorias que tienen que cumplir para evitar sanciones por parte de las administraciones.

Limitaciones del firewall

A pesar de sus capacidades, los firewalls presentan una serie de limitaciones a tener en cuenta:

●    No protegen contra ataques internos. Si el atacante entra desde el interior de la red privada, el cortafuegos no será capaz de detectarlo.

●    Dificultades para filtrar el tráfico cifrado. Los firewalls tienen dificultades para inspeccionar el tráfico cifrado por lo que algunas amenazas pueden pasar desapercibidas sin que el cortafuegos las identifique.

●    Ataques de evasión. Los atacantes pueden utilizar diferentes métodos para burlar la seguridad del firewall: fragmentación de paquetes, túneles, ofuscación del tráfico…

●    Limitaciones en cuanto a escalabilidad. Los firewalls pueden perder efectividad a la hora de gestionar redes grandes o distribuidas a medida que esta red crece.

●    Errores en las reglas establecidas. Los cortafuegos funcionan con reglas que especifican que tráfico puede entrar y cuál debe ser bloqueado. Esto puede ser efectivo, pero los atacantes podrían encontrar huecos o errores para librarse de la protección del firewall.

Esperamos haberte ayudado a comprender qué es un firewall y la importancia de contar con uno para proteger tu red. Si quieres seguir aprendiendo sobre ciberseguridad, te recomendamos esta guía completa sobre seguridad en Internet.