Firewall también denominado "Cortafuegos". Se emplea tanto en grandes como en pequeñas redes para ofrecer seguridad frente a accesos no autorizados a la red interna. Normalmente, se trata de un equipo u ordenador (a nivel casero se utilizan programas) conectado en un sitio estratégico, que evita la entrada de determinada información que puede ser dañina para la red.

Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a otra, y en función de lo que sea, permite o deniega su paso. Para permitir o denegar una comunicación el cortafuegos examina el tipo de servicio al que corresponde, como puede ser el web, el correo o el IRC. Dependiendo del servicio, el firewall decide si lo permite o no. Además, el cortafuegos examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.

Función básica

La función básica de un cortafuegos es ocultar el PC donde está instalado del resto de la red y protegerle de los accesos realizados desde otras redes. Hay que tener en cuenta que es, probablemente, la mejor medida de seguridad de un sistema y una de las que menos hay que actualizar.

Tipos de cortafuegos

Existen básicamente dos tipos de cortafuegos:

Hardware

Es una máquina o dispositivo que controla el tráfico entre la red interna y externa de una organización.

Software

Es un programa que controla el tráfico entre redes.

El primero suele ser mucho más fiable y menos sujeto a ataques y problemas, también cuesta mucho más dinero que el segundo (hay programas gratuitos que realizan esta función de control).

Con un cortafuegos bueno instalado en el sistema es más que suficiente y además puede haber problemas de compatibilidad si hay más de uno.

Concepto de puerto

Un canal de comunicación para computadores en una red.

En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeración lógica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significación física.

El permitir o denegar acceso a los puertos es importante porque las aplicaciones servidoras (que aceptan conexiones originadas en otro ordenador) deben 'escuchar' en un puerto conocido de antemano para que un cliente (que inicia la conexión) pueda conectarse.
Esto quiere decir que cuando el sistema operativo recibe una petición a ese puerto, la pasa a la aplicación que escucha en él, si hay alguna, y a ninguna otra. Los servicios más habituales tienen asignados los llamados puertos conocidos, por ejemplo el 80 para web, el 21 para ftp, el 23 para telnet, etc. Así pues, cuando pides una página web, tu navegador realiza una conexión al puerto 80 del servidor web, y si este número de puerto no se supiera de antemano o estuviera bloqueado no podría recibir la página.
Por convención, hay una correspondencia entre un cierto número de puerto y el servicio que lo utiliza (80 y 8080 para servidores web, 21 para servidores FTP, etc.).

Un puerto puede estar:

Abierto

Acepta conexiones. Hay una aplicación escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicación, solo que hay posibilidad de conectarse

Cerrado

Se rechaza la conexión. Probablemente no hay aplicación escuchando en este puerto, o no se permite el acceso por alguna razón. Este es el comportamiento normal del sistema operativo

Bloqueado o Sigiloso

No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador está conectado. Normalmente este comportamiento se debe a un cortafuegos de algún tipo, o a que el ordenador está apagado

Tipos de cortafuegos

Existen muchos cortafuegos, pero se pueden dividir básicamente en dos tipos:
  • De pago.
  • Gratuitos.
Muchas casas comerciales que tienen firewalls de pago también distribuyen alguno gratuito, sobre todo pensando en el usuario casero que normalmente no se gasta mucho dinero en programas.

La diferencia entre un firewall gratuito y uno de pago viene en la cantidad de funciones que tienen estos últimos; suelen ser más y con más opciones. Aun así, para un usuario casero con poca experiencia, basta un firewall gratuito. Una vez que se tenga experiencia con él, se puede uno plantear instalar uno de pago.

Los cortafuegos también se pueden dividir en:
  • HardwareEs una máquina que hace las funciones de cortafuegos.
  • SoftwareEs un programa y/o servicio.
Antes de instalar un cortafuegos hay que distinguir dos situaciones distintas: si estamos trabajando con el PC en una red (en el trabajo, normalmente) es muy probable que el administrador de la red ya haya instalado uno y no convenga instalar otro en el PC nuestro; en cambio, para el trabajo en casa (sobre todo con conexiones de banda ancha -ADSL y cable-) es muy conveniente instalar uno.

Limitaciones de los cortafuegos

1

Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través suyo.

2

El cortafuegos no puede proteger de las amenazas a que se está sometido por culpa de traidores o usuarios inconscientes. El cortafuegos no puede prohibir que los traidores o espías corporativos copien datos sensibles en medios físicos de almacenamiento (memorias USB, discos externos, servicios en la nube, etc.) y sustraigan estas del edificio.

3

El cortafuegos no puede proteger contra los ataques de Ingeniería social.

4

El cortafuegos no puede proteger contra los posibles ataques a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente de instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.

5

El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el tráfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a Internet.

Cortafuegos de Windows 10

Windows, desde la edición Vista, dispone de un cortafuegos que protege adecuadamente nuestro sistema.

También existen cortafuegos gratuitos (y obviamente de pago) que tienen un alto nivel de protección, pero para usos domésticos con el cortafuegos de que dispone Windows es más que suficiente.

Esto tiene varias ventajas:

  • No es preciso instalar ningún programa externo.
  • El rendimiento del sistema no se ve afectado.
  • Está totalmente integrado en el sistema.

Por estas y otras razones, voy a explicar el cortafuegos del sistema Windows 10, viendo sus características principales.

Activar / desactivar cortafuegos

El cortafuegos del sistema viene por defecto activado. Para poder acceder a su activación o desactivación podemos hacerlo de varias formas.

1

En la caja de Cortana pulsamos 'cortafuegos'.

Pulsamos en la opción Comprobar estado del firewall (como vemos, la opción está en el Panel de control, a través del cual también se puede acceder a esta función).

2

Pulsamos en la opción Activar o desactivar Firewall de Windows (a la izquierda tiene el símbolo que indica que se necesitan privilegios administrativos para hacerlo).

Aquí vemos que el firewall (o cortafuegos) está configurado para las 2 tipos de red a las que tenemos acceso:

  • Red privada. Es la formada por los dispositivos que tenemos en casa (nuestra red doméstica).
  • Red pública. Internet. Son el resto de dispositivos situados en internet.

3

Aquí vemos todas las opciones disponibles. Vemos que el cortafuegos está activado para las 2 redes y además no se recomienda desactivarlo (esto no quiere decir que si en algún momento hay que hacerlo, no se pueda hacer).

También vemos que hay otra opción: Bloquear todas las conexiones entrantes, incluidas las de la lista de aplicaciones permitidas. Esta opción es para aislar completamente nuestro equipo de la red correspondiente (la red interna o internet).

4

Una vez que desactivamos el cortafuegos de red pública ¿qué sucede?

Si tenemos algún puerto abierto en nuestro sistema, es visible desde internet. Los escaneos de puertos cada día son más frecuentes por lo que algún pirata podría detectarlo e intentar aprovecharse de alguna vulnerabilidad del sistema (tampoco es que sea trivial, rápido ni fácil pero hay un riesgo).

Para avisarnos de esta circunstancia, Windows emite una notificación que nos informa de esta circunstancia.

Desactivo el cortafuegos de la red pública y pulso Aceptar.

 

Esta píldora formativa está extraída del Curso online de Competencias digitales avanzadas (IFCT46).

¿Te gusta el contenido de esta píldora de conocimiento?

No pierdas tu oportunidad y ¡continúa aprendiendo!

Política de privacidad

ADR Formación utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies