¿Qué es un cortafuegos?
Un cortafuegos es un sistema de seguridad digital que comprueba todo el tráfico entrante y saliente de una red de acuerdo con un conjunto definido de reglas. Un cortafuegos mantiene fuera el tráfico no autorizado y solo deja entrar las comunicaciones que se consideran seguras, mediante un conjunto de reglas de seguridad que usted o su administrador de red establecen.
Los cortafuegos de software vienen instalados en todos los ordenadores Mac y Windows. Pueden instalarse como software independiente o incluidos en otros programas de ciberseguridad. Los cortafuegos de hardware son más específicos de los dispositivos de red más grandes, como los routers de Internet.
Para proteger las comunicaciones de la empresa, las empresas suelen utilizar un cortafuegos de software en todos los ordenadores de los empleados junto con cortafuegos de hardware más grandes para proteger toda la red. Eso significa que cada solicitud de datos tiene que atravesar al menos dos cortafuegos.
¿Qué es un cortafuegos de red?
Un cortafuegos de red es un dispositivo de seguridad que supervisa todo el tráfico entrante y saliente en una red privada. Los cortafuegos de red funcionan como cortafuegos específicos de un dispositivo, pero protegen toda una red bloqueando el acceso no autorizado, lo que protege a todos los dispositivos conectados a esa red.
Los cortafuegos de red están controlados por administradores de red específicos que se encargan de definir las reglas del cortafuegos. La seguridad de red mediante cortafuegos es también el método de autorización utilizado en muchos escenarios de acceso remoto, como los entornos de trabajo a distancia.
Historia de los cortafuegos
La primera iteración de la tecnología de cortafuegos se creó a finales de la década de 1980, a medida que crecía la popularidad y el uso de Internet. Los primeros cortafuegos se desarrollaron con una sencilla tecnología de filtrado de paquetes, que fue la primera en supervisar las conexiones externas antes de permitir que se conectaran con los dispositivos de red. Esa tecnología sentó las bases para las futuras evoluciones de los cortafuegos.
A finales de los 80 y principios de los 90, se desarrolló la siguiente generación de tecnología de cortafuegos. Esta vez, los cortafuegos pudieron supervisar las conexiones de tráfico de forma continua. Durante los años siguientes, se desarrolló el precursor de la moderna tecnología de cortafuegos proxy. A esto le siguió el desarrollo de una interfaz fácil de usar, que ayudó a que la tecnología de cortafuegos se convirtiera en una herramienta básica de ciberseguridad para las empresas y hogares de todo el mundo.
Desde estas primeras iteraciones, el desarrollo y la definición de los cortafuegos han seguido evolucionando, y la historia de la tecnología de los cortafuegos se sigue escribiendo.
¿Qué hace un cortafuegos?
Un cortafuegos filtra los datos que entran en su red. Analiza esos datos comprobando la dirección del remitente, la aplicación a la que van destinados y el contenido de los datos. Combinando estos puntos de datos definidos, un cortafuegos puede decir qué es dañino y qué no lo es. Entonces, el cortafuegos abre o cierra la puerta de la red en consecuencia.
El objetivo principal de un cortafuegos es comprobar si el tráfico o una conexión entrante cumple un conjunto predefinido de normas de seguridad, lo que es fundamental para la seguridad en internet. Una buena herramienta cortafuegos puede ayudarle a ajustar la configuración del cortafuegos a sus necesidades.
¿Cómo funciona un cortafuegos?
Un cortafuegos funciona según una lista de reglas predefinidas que determinan si el tráfico puede entrar o salir de una red. Estas reglas cambian según lo que le diga a una aplicación que haga y de cómo decida definir la actividad peligrosa. Piense en un cortafuegos como en un guardia de seguridad que sabe todo lo que ocurre dentro del edificio (red) que vigila y que verifica la seguridad de cualquiera que intente entrar.
Probablemente, en algún momento ha tenido que hacer clic en una ventana que dice «Permitir excepción» al conectarse a un sitio web o abrir un programa. Los permisos de los cortafuegos cambian constantemente y los distintos cortafuegos funcionan a niveles diferentes. Algunos cortafuegos comprueban la dirección del remitente, mientras que otros comprueban el contenido de la transmisión.
Los cortafuegos filtran el tráfico entrante para bloquear las amenazas a su ordenador o red.
Si su sitio web favorito se ha convertido en anfitrión de una actividad peligrosa, querrá un software de seguridad que pueda detectar el peligro. Avast Free Antivirus protege su red W-Fi doméstica y ofrece protección avanzada contra malware. Además, actualizamos continuamente nuestro motor de detección de amenazas para estar al tanto de las últimas amenazas. Instale Avast hoy mismo.
Diferentes tipos de cortafuegos y ejemplos
Conectarse a través de Internet a diferentes dispositivos es una operación complicada. Y, lamentablemente, las filtraciones de datos pueden ocurrir en cualquier punto de este proceso: desde el código que determina cómo se muestra una página en un PC o en un iPhone, hasta el protocolo que permite la conexión entre dos máquinas o servidores web.
Existen cortafuegos de todas las formas y tamaños para proteger estos puntos de contacto. A continuación, le mostramos algunos ejemplos de cortafuegos:
-
Cortafuegos de filtrado de paquetes
-
Cortafuegos de nueva generación (NGFW)
-
Cortafuegos proxy
-
Cortafuegos de traducción de direcciones de red (NAT)
-
Cortafuegos de inspección multicapa con estado (SMLI)
Si navega desde su casa, casi seguro que está usando uno de estos. Si se conecta desde la red de una empresa, cada solicitud de datos podría estar atravesando tres o más cortafuegos. Ningún esfuerzo es demasiado cuando se trata de la seguridad del servidor.
Analicemos cada uno de estos tipos de cortafuegos en mayor profundidad.
Cortafuegos de filtrado de paquetes
El tipo más antiguo de cortafuegos. Los cortafuegos de filtrado de paquetes filtran el tráfico por paquetes, que son trozos más pequeños de datos que componen el tráfico que se recibe. Cada paquete tiene información de cabecera que ayuda al equipo a recomponer el archivo como un puzzle. El filtrado de paquetes funciona mirando esta cabecera.
Los cortafuegos de filtrado de paquetes analizan la información de los paquetes de datos para determinar su seguridad.
La dirección de la que procede el paquete y el protocolo de conexión son dos datos cruciales de la cabecera. ¿La dirección IP es la de Facebook o la de un host de la lista negra? ¿Es el protocolo estándar TCP? Los cortafuegos de filtrado de paquetes examinan esta información esencial.
Los cortafuegos de filtrado de paquetes vienen en dos categorías: con estado y sin estado. El primero analiza los paquetes en el contexto de una conexión de red, mientras que el segundo los examina de forma aislada como paquetes independientes.
Cortafuegos de nueva generación (NGFW)
Los cortafuegos de nueva generación van más allá de la mera lectura de la información de cabecera de un mensaje. Los NGFW pueden saber cuándo una conexión es peligrosa basándose en el contenido de un paquete y en el programa designado para recibirlo, como su navegador o un videojuego en línea.
Cortafuegos proxy
Los cortafuegos proxy actúan como intermediarios entre dos servidores que se conectan entre sí. Los servidores proxy y los servidores proxy inversos son intermediarios entre otros dos dispositivos en línea, como su ordenador y un servidor web. Cuando configure un proxy, definirá los tipos de datos que deben transmitirse (y bloquearse) entre los dos dispositivos conectados.
Los cortafuegos tradicionales funcionan a nivel de TCP, mientras que los cortafuegos proxy funcionan a nivel de aplicación, como en HTTP. Usamos HTTP para navegar por Internet, y este tipo de cortafuegos cuida el tráfico a este nivel. La mayoría de los sitios utilizan ahora HTTPS, que simplemente añade cifrado a HTTP para otra línea de defensa.
Cortafuegos de traducción de direcciones de red (NAT)
La traducción de direcciones de red, o NAT, se produce porque no hay suficientes direcciones IP en nuestro actual sistema por IPv4, que poco a poco está siendo sustituido por IPv6. Muchos hogares y empresas usan solo una dirección IP, y el proceso de NAT redirige los datos a un dispositivo específico que comparte esa dirección IP.
Aunque es poco manejable, NAT tiene algunas ventajas de seguridad. Un cortafuegos colocado en el nivel del router puede detener la actividad maliciosa antes de que los datos se envíen a su dirección IP privada, la dirección que le diferencia de todos los demás que comparten la dirección IP pública. Es algo así como un cortafuegos de la red doméstica.
Los cortafuegos de los routers ayudan a que nuestras direcciones IP privadas y públicas sean manejables y seguras de usar.
Cortafuegos de inspección multicapa con estado (SMLI)
Los cortafuegos de inspección multicapa con estado usan la inspección holística de datos para detectar amenazas. La inspección con estado significa que un paquete se analiza en el contexto de todos los demás paquetes transmitidos por la red. Sin este tipo de inspección, los paquetes se examinan solo de forma aislada unos de otros.
Las comunicaciones estándar de Internet usan un modelo de siete capas llamado Interconexión de Sistemas Abiertos (OSI), y la inspección multicapa examina un paquete en cada capa. Eso hace que los cortafuegos SMLI sean muy avanzados y muy seguros, aunque pueden ralentizar un poco su tráfico.
¿Por qué necesito un cortafuegos?
Necesita un cortafuegos porque siempre hay nuevas amenazas de ciberseguridad, que puede afectar tanto a las grandes empresas como a los particulares. Por cada paso mejorado en ciberseguridad, los ciberdelincuentes dan diez pasos más. Y aunque siempre puede intentar evaluar la seguridad de un sitio web, un cortafuegos arroja una red de seguridad mucho más amplia.
He aquí cómo puede protegerle un cortafuegos:
Supervisión del tráfico
Un cortafuegos trabaja constantemente para supervisar su tráfico basándose en reglas específicamente definidas. Sin un cortafuegos que actúe como resguardo de seguridad de su tráfico, su red, sus dispositivos y sus datos personales quedan expuestos.
Detener los ataques en línea
Mientras los técnicos informáticos trabajan para asegurar los datos en la red de una empresa y mantener la seguridad de la red de un cortafuegos, los piratas armados con malware, troyanos, y otras amenazas pretenden obtener esos datos y venderlos por una suma considerable. Sin un cortafuegos, es más fácil que el malware se cuele por las grietas de la red.
Prevención de hackeos y pérdida de datos
Los técnicos informáticos y los desarrolladores de software antivirus trabajan sin descanso para evitar que los hackers accedan a los datos privados. Sin un cortafuegos, sus dispositivos (y sus datos) quedan expuestos. Si los ciberdelincuentes consiguen acceder, pueden producirse filtraciones de datos confidenciales, fraudes o incluso el robo de la identidad.
¿Necesito un cortafuegos en casa?
Sí. Al igual que en el trabajo, utilizar un cortafuegos en casa es esencial para filtrar el tráfico no deseado y malicioso en su red. Sin la salvaguarda de un cortafuegos, los dispositivos de su hogar pueden ser pirateados con mayor facilidad, pueden producirse interrupciones malintencionadas de su red y los datos de su familia quedan expuestos y desprotegidos.
Para los ordenadores domésticos con Windows, el cortafuegos integrado es una ventaja muy útil. Pero, Windows Defender no siempre es suficiente cuando se trata de detectar amenazas de malware nuevas y emergentes.
Consejos de seguridad del cortafuegos
Para obtener la máxima seguridad del cortafuegos, refuerce sus funciones de protección con estos consejos:
-
Mantenga siempre activado su cortafuegos.
Desactivar su cortafuegos para acceder a una red o dispositivo específico puede dejar vulnerable todo su dispositivo. Si necesita acceder a otro dispositivo o red, actualice las reglas de su cortafuegos y añada en su lugar el dispositivo deseado a su lista de permitidos.
-
Actualice su sistema operativo o el software cortafuegos.
Si confía en un cortafuegos integrado en su sistema operativo o dispositivo, manténgalo actualizado. Un software cortafuegos o un sistema operativo obsoletos pueden dejar su dispositivo vulnerable a ataques y brechas de seguridad.
-
Utilice una VPN junto con un cortafuegos.
Una VPN añade una capa adicional de seguridad en internet a su cortafuegos protegiendo todo el tráfico de su dispositivo en un túnel seguro y cifrado. Aunque poco frecuentes, los cortafuegos y las VPN pueden contrarrestarse entre sí, por lo que pueden ser necesarias algunas personalizaciones en las reglas de paquetes o aplicaciones de su cortafuegos.
-
No permita solicitudes desconocidas.
Si sus reglas de cortafuegos definidas no cubren una solicitud sospechosa que reciba, es probable que se le pida que permita o deniegue la conexión. Deniegue siempre las solicitudes sospechosas o desconocidas que pretendan burlar la seguridad de su cortafuegos. Más tarde, podrá investigar el intento bloqueado y actualizar las reglas de su cortafuegos si es necesario.
-
Instale software de seguridad adicional.
Aunque los cortafuegos hacen un gran trabajo protegiendo su dispositivo del tráfico malicioso, no le protegen contra los programas maliciosos que pueda instalar sin darse cuenta. Para una seguridad más completa contra el malware y otras amenazas, instale una herramienta de análisis de malware.
Consiga una potente protección cortafuegos con Avast
Mantenga a salvo su dispositivo y su red con un software de seguridad sólido. Avast Free Antivirus cuenta con una galardonada protección contra malware, salvaguardas antiphishing y seguridad de la red Wi-Fi doméstica para defenderse de las amenazas más recientes e identificar nuevos peligros. Instale Avast hoy mismo.