Firewall: ¿por qué es importante?

Controlar el tráfico saliente y entrante no autorizado en una red es fundamental para evitar ataques que puedan poner en riesgo tu información, reputación y/o dinero.

Estamos finalizando el mes de la cyberseguridad y no queremos despedirlo sin antes hablarte sobre los firewalls y su importancia, ya que gracias a estos podrás  bloquear cualquier intento de acceso no autorizado a dispositivos internos en tu red evitando así ataques maliciosos. Recuerda, en temas de seguridad toda precaución es poca, así que, vamos al tema.

Firewall

El firewall es un sistema (hardware o software) que protege a un equipo de accesos no autorizados desde una red de terceros. En español se le conoce como "cortafuegos" y actúa como una pared entre el Internet y tus equipos. En otras palabras, el firewall es el vigilante que monitorea el tráfico de una determinada red y limita la entrada o salida de datos de la misma. Funciona bajo ciertas reglas que permiten autorizar, bloquear y redireccionar una conexión sin permiso del emisor permitiendo la instalación de un método de filtración de acuerdo a tus políticas de seguridad.

Por otra parte, si bien es uno de los sistemas más imprescindibles para la seguridad informática, también cuenta con ciertas limitaciones, como la imposibilidad de protección de cualquier ataque informático cuyo tráfico pase a través de él y la incapacidad de proteger al equipo de cualquier ataque de virus por medio de instalación de archivos o software.

El origen de los cortafuegos se remonta a finales de la década de los 80, cuando los primeros hackers descubrieron que a través del internet podían infiltrarse y hacer daño a los equipos de otras personas, lo que llevó a a una serie de importantes violaciones de seguridad y ataques de malware. A raíz de esto, surge la necesidad de hacer del internet un lugar más seguro y es así como nacen las primeras versiones de firewalls como método de filtrado de paquetes que son recibidos en las computadoras.

¿Cómo funciona?

Como te contamos anteriormente, los cortafuegos, pueden ser de dos tipos: hardware o software. También existe la combinación de ambos. Esto quiere decir que pueden ser aplicaciones que instales en tu computadora o dispositivos que se conecten a él para controlar el tráfico y pueden ser productos independientes o encontrarse ya preinstalados en un router.

Los cortafuegos, además de interceptar los intentos de acceso desde el exterior también suelen incluir protecciones adicionales contra los troyanos y virus de correo más comunes. Asimismo, tienen la capacidad de analizar el tráfico que entra o sale permitiéndote configurar filtros para diferentes tipos de tráfico con los que decidir qué hacer con cada uno, por ejemplo: permitir únicamente las conexiones a servidores de direcciones IPconcretas, descartando el resto por seguridad.

A nivel doméstico, no es la mejor opción ya que te impide una navegación fluida, sin embargo a nivel empresarial, es fundamental ya que al poder analizar el tráfico saliente, también pueden llegar a detectar si hay algún malware comunicándose con la red, monitorizando el uso de redes empresariales, o filtrando el tráfico. Además, también puede configurarse, por ejemplo, para que sólo el navegador de los ordenadores de una empresa pueda conectarse a Internet, bloqueando el acceso del resto de aplicaciones por seguridad.

Importancia

La importancia de los cortafuegos radica en que mientras un antivirus te ayuda a proteger el sistema de archivos de programas no deseados, el uso de firewalls impide que los atacantes o las amenazas externas literalmente accedan a tu sistema.

El firewall supervisa todo el tráfico de red y tiene permisos para identificar y bloquear el tráfico no deseado. El hecho de que hoy en día la mayoría de equipos estén conectados a Internet facilita a los atacantes un sinfín de víctimas potenciales. Los atacantes sondean otros equipos conectados a Internet para determinar si son vulnerables a varias clases de ataques. Cuando detectan una víctima propicia, pueden franquear sus sistemas de seguridad e infiltrarse en ese equipo. Llegados a este punto, el atacante puede obligar al equipo a efectuar prácticamente cualquier tarea que quiera. Los atacantes suelen intentar apropiarse de información personal para cometer fraudes financieros y lo peor del caso, es que toda esta actividad tiene lugar en segundo plano, sin que seas consciente de lo que sucede.

Recuerda que los sistemas operativos ya llevan cortafuegos integrados, y muchos de los routers que hay hoy en día también tienen sus módulos para filtrar posibles amenazas, aunque suelen ser protecciones bastante básicas. Aun así, tanto si tienes un cortafuegos integrado como si decides comprar o instalar uno, nunca debes delegar exclusivamente en él a la hora de protegerte. Es importante tener presente que añaden una capa de seguridad extra a tu equipo, pero eso no significa que no vayas a estar amenazado por ningún tipo de malware.

Y así damos cierre a este mes de ciberseguridad. ¡No olvides leer nuestros otros artículos sobre este tema!

Si te gustó este artículo suscribete a nuestro blog.

Recuerda que puedes encontrarnos en Instagram, Facebook y Twitter como @esauriook

En LinkedIn como e•Saurio