Saltar al contenido

Firewall

En informática, un firewall (cortafuegos en su traducción al castellano) es un término empleado para referirse a los elementos de un sistema informático que se encargan de bloquear cualquier acceso no autorizado cuando éstos están conectados a una red de computadoras.

Los firewall puede ser elementos de software o de hardware, pero en ambos casos, actúan como “reguladores” que inspeccionan la información que se transmite entre los ordenadores de una red (llamados paquetes de datos). Al hacerlo, un firewall puede cifrar, descifrar o limitar la información según sea necesario. Todo esto, siempre con el fin de evitar cualquier tipo de acción no deseada y posiblemente maliciosa (robo de archivos, descarga de malware, etc.).

Son especialmente usados en las intranets conectadas a su vez a una red de internet. Así, los firewall evitan que usuarios no autorizados accedan a las intranets privadas. Además, se encarga de que los mensajes, archivos o información enviada por los usuarios de esas mismas redes de intranet cumplan con las medidas de seguridad.

¿Cómo funciona un firewall?

Para que el cortafuego pueda cumplir con cada una de sus funciones, debe lograr tres acciones importantes dentro de una red. Dichas funciones son: autorizar y denegar conexiones (“allow and deny” en inglés), además de redireccionar cualquier solicitud de conexión sin autorización del emisor (“drop”).

La aplicación de estas acciones da la posibilidad de crear métodos de filtración regulados por las políticas de seguridad y conexión de los ordenadores o las redes. De igual manera, los firewall pueden aplicar dichas políticas de seguridad bajo dos métodos:

  • El primero consiste en prohibir cualquier tipo de conexión que no esté explícitamente permitida. Esta forma de aplicar las políticas de seguridad de un firewall aseguran mayor seguridad, sin embargo, requiere de una correcta programación de las definiciones de conexión (qué está permitido y qué no).
  • El segundo método es más flexible y consiste simplemente en impedir cualquier conexión que haya sido explícitamente prohibida.

¿Para qué sirven?

Según el tipo de firewall y la manera en la cual éste se configure, estos permiten aplicar ciertas medidas de seguridad a un ordenador o redes de ordenadores. A continuación se muestran algunas de las utilidades del firewall:

  • Registrar las entradas y salidas de un ordenador a cualquier tipo de red, incluyendo los intentos de conexión desde un host lejano (ordenador de tercero conectado por medio de una red de internet).
  • Administrar los usuarios conectados a una red privada, así como los accesos y permisos que tienen al servidor.
  • Filtrar todos los paquetes de datos según su origen, destino, función, tamaño, emisor y otras características que se pueden regular.
  • Controlar todas las conexiones que se hagan desde un mismo punto de acceso. Así, por ejemplo, permite bloquear la cantidad de usuarios que se quieran conectados a una red de Wi Fi.
  • Detección y bloqueo de intentos maliciosos de conexión. Ya sea que estén llevados a cabo por hackers, malware, entre otros (esto se ve limitado por ciertas cuestiones más adelante analizadas).

Tipos de firewall

Todos los cortafuegos pueden clasificarse en tipos dependiendo de muchos elementos. Así, pueden ir desde si son un elemento de software, de hardware, el nivel de aplicación o la manera en la que filtran los paquetes de datos. A continuación se resumen cada uno:

Firewall de software

Conocidos también como desktop firewall, son programas de distribución libre o bajo licencia. Estos normalmente vienen incluidos por defecto en de los paquetes básicos de los sistemas operativos más usados. En este sentido, ofrecen opciones de seguridad básicas que permiten el monitoreo del tráfico de las redes y la posibilidad de realizar bloqueos selectivos.

Sus principales características son:

  • Rápida y fácil integración con el sistema operativo del ordenador.
  • Muy económicos o de distribución libre y gratuita.
  • No necesita de alguna pieza de hardware especial para cumplir con sus labores.
  • Se integran con otros programas de seguridad como softwares antivirus.

Firewall de hardware

Los hardware cortafuegos vienen en distintas formas, pero las más comunes se ven en forma de un aditamento de los routers de internet. Estos dispositivos resguardan el mismo router y a todos los ordenadores conectados a él. Para configurarlo se utilizan plataformas en línea en donde es posible habilitar y deshabilitar sus funciones.

Sus características más relevantes de los firewall de hardware son:

  • La configuración resulta más compleja y requiere de conocimientos del área para su correcta aplicación.
  • Pueden significar un aumento considerable en los costes de un router (por esto se venden routers con y sin firewall).
  • Se puede usar de manera simultánea con otro firewall de software y con otros programas que evitan la realización de acciones maliciosas en el ordenador (antimalware).

Firewall de filtración de paquetes (Packet filtering)

Estos cortafuegos limitan el libre flujo de los paquetes transmitidos dentro de una red. En este sentido, se encargan de filtrar datos según se cumplan o no ciertos criterios preestablecidos. Algunos de estos criterios son: dirección de IP, tipos de paquetes, puertos, entre otros.

Puertas de salida al nivel de los circuitos (Circuit level gateways)

Estos firewall regulan el intercambio de datos de una red entre los distintos hosts conectados (ya sea locales o remotos). De esta manera, comprueban los paquetes tanto en su salida como en su llegada.

Puertas de salida al nivel de la aplicación (Application level gateways)

Estos verifican los datos de una forma parecida a los “circuit level gateways”. Pero además de comprobar los paquetes en su origen/destino, también filtran de acuerdo a los servicios que ofrezcan los paquetes.

Firewall para inspección de estado (Stateful inspection)

Los firewall de este tipo representan una clase especial, pues no solo se encargan de la inspección de todos los paquetes que llegan o salen del ordenador hacia la red. También se encargan de mantener un monitoreo continuo de los mismo, lo que suma aún más seguridad al ordenador.

Firewall de inspección en multicapa (Multilayer inspection firewall)

Esta clase de firewall resulta de una combinación de los otros tipos. Se encargan de vigilar la entrada y salida de paquetes mientras los monitorea. Además de lo anterior, filtran los paquetes a nivel del circuito y son capaces de rechazar intentos de conexión directa que traten de realizar los host.

Beneficios de los firewall

Los cortafuegos actúan como embudos de la información que entra y sale de una computadora o de una red de ordenadores, permitiendo así un mayor control de las amenazas que puede correr un equipo. Esto trae importantes beneficios a los usuarios tales como:

  • Actúa como un muro de defensa entre los ordenadores y redes y cualquier usuario no deseado.
  • Controla el uso del internet, incluyendo la capacidad de los usuarios de los ordenadores para acceder a páginas (ejemplo de esto es la aplicación del control parental).
  • Previene ataques de limitación de servicio tanto de redes públicas como privadas de empresas y hogares.
  • Mantiene segura información almacenada en un ordenador conectado a internet.

Desventajas de usar un firewall

A pesar de que los firewall representan una importante medida de seguridad para cualquier ordenador, red de internet o electrodoméstico con acceso a internet, también traen consigo ciertas desventajas que deben ser consideradas al momento de activar, comprar o instalar un cortafuego. Algunas de esas desventajas son:

  • Disminución del rendimiento general del ordenador, ya que puede causar enlentecimiento del ordenador, o también, una disminución en la velocidad de carga y descarga del internet. Esto puede darse en mayor o menor medida dependiendo de cómo este configurado el firewall.
  • Bloqueo de sitios de internet poco confiables o que no cumplen con todas las políticas de seguridad establecidas por el firewall. Esto puede ocurrir sin que necesariamente dichos sitios de internet sean inseguros o un verdadero riesgo para los ordenadores que soliciten conexión.
  • No protege de ataques o amenaza por parte de conexiones establecidas fuera del cortafuego, ya que no limita de ataques realizados por los usuarios de un ordenador o por el uso indebido del mismo. Un ejemplo de esto es la conexión de dispositivos de almacenamiento masivo infectados con malware.
  • No protege propiamente contra la acción de virus y otros tipos de malware circulantes en una red, ya que solo es capaz de limitar sus acciones mediante la limitación del envío y recepción de paquetes de origen maliciosos.
  • No asegura la protección de redes mal configuradas o que no posean una correcta configuración de los protocolos y demás servicios de la red.