Definición de Firewall
Periodista esp. e investigador
Sistema que funciona en formato de software o en combinación con un dispositivo de hardware en función de proteger un equipo informático (PC convencional, servidor, notebook, smartphone) a instancias de una estructura de red y nivel de acceso a Internet, bloqueando el intercambio de paquetes de datos cuya referencia de origen es desconocida o desautorizada.
Los cortafuegos nacen a finales de la década de los noventa como dispositivos físicos capaces de realizar la tarea de filtrado de paquetes IP en las incipientes redes informáticas y, sobre todo, pensando en un todavía más incipiente acceso a redes públicas de datos.
Los primeros cortafuegos fueron producidos por grandes compañías de hardware de redes como Cisco y DEC (Digital Equipment Corporation), y su funcionalidad era muy básica, ya que a penas podían hacer más cosas que permitir o denegar una determinada petición de acceso a la red según las reglas establecidas por los usuarios, y guardar la información sobre dichas peticiones (logs) para su posterior revisión.
Esa funcionalidad básica es la que se ha preservado en los cortafuegos hasta el día de hoy, aunque tanto las soluciones de hardware como las de software para desempeñar dicho rol, han ido añadiendo otras funcionalidades complementarias.
En 1993, Marcus Ranum, Wei Xu, y Peter Churchyard crearon el primer cortafuegos por aplicación, el FWTK (Firewall Toolkit), con lo que abrieron la puerta a la llegada de los cortafuegos como herramientas de seguridad a las computadoras de escritorio de los usuarios finales a finales de la misma década. Dichos cortafuegos, en aquella época y hasta mediados de la siguiente, se instalarían como aplicaciones stand-alone, es decir, que no iban integradas en ningún otro paquete. A partir de mediados de la primera década de los 2000, empezarían a presentarse los paquetes integrados de seguridad, conocidos genéricamente como antimalware, y que aunaban la funcionalidad de antivirus con la de cortafuegos, antispam y filtro paterno entre otras.
También a principios de los 2000, los cortafuegos físicos y por software se ‘fusionaron’, dando lugar a appliances que, en poco tiempo, aunarían también otras funcionalidades y permitirían la actualización de funcionalidades.
El cortafuegos ha acabado quedando subsumido en la aplicación genérica que engloba a otras funcionalidades de seguridad, llamada antimalware que, a su vez, ha evolucionado en los dispositivos que se encargan de la llamada “seguridad perimetral”.
Esta consiste en crear una barrera de seguridad en el dispositivo que recibe la señal de Internet y conecta a los dispositivos de la red local enrutando el tráfico, para crear una zona controlada y segura en el interior de la red local, llamada “zona desmilitarizada]”.
En algunos casos, esta aplicación completa también se integra en dispositivos como los routers de acceso a Internet (incluso los domésticos) para xDSL y/o fibra.
Cómo utilizar un cortafuegos
Actualmente, no pocos sistemas operativos incluyen de serie su propia solución de cortafuegos en el software básico que instalan. Es el caso de Microsoft Windows, y también de la distribución GNU/Linux Ubuntu (en este último caso, UFW).
El concepto del cortafuegos es el de cerrar los puertos IP del sistema, con excepción de aquellos que utilizan las aplicaciones legítimas que empleamos, y de filtrar el tráfico IP, reconociendo distintas clases de paquete.
Sea cual sea la herramienta de cortafuegos que utilicemos, todas se basan en el principio de reglas para crear NAT (Network Address Translation, traducción de direcciones de red), que viene a ser que podemos redirigir los paquetes que buscan entrar o salir por un puerto en nuestro firewall, a un dispositivo y puerto concreto.
Estas entradas deberán contener la dirección IP del ordenador al cual deben dirigirse los paquetes o del cual salen, con el puerto por el cual deben salir en el cortafuegos, o por el cual entran, y el protocolo empleado (TCP, UDP,…)
Este tipo de reglas nos permiten, por ejemplo, que toda la información correspondiente a un videojuego en línea sea redirigida hacia la computadora de la persona que está conectada a la red local y que juega. También configurar los programas P2P para que se salten las restricciones del cortafuegos.
La forma de establecer estas reglas difiere en cada cortafuegos distinto, por lo que deberemos consultar el manual del programa concreto que estemos utilizando para fijarlas.
Muchos cortafuegos por software también incluyen una suerte de ‘botón del pánico’ que, una vez lo pulsamos, para toda la actividad de entrada y salida de la red, solamente para el caso de que detectemos alguna irregularidad.
En algunos sistemas operativos, como Microsoft Windows, ya tendremos un cortafuegos instalado de serie y activado, mientras que en otros casos, como GNU/Linux, deberemos activarlo manualmente o, incluso, instalarlo antes de activarlo.
Cuando utilizamos por primera vez un programa que intenta acceder a Internet por un puerto que no es el estándar, por ejemplo, de un navegador web o de un cliente de correo electrónico, nos saltará una alerta en el cortafuegos, que nos informará de qué aplicación y a qué puerto intenta acceder. Es importante tenerlo en cuenta, ya que si no damos permiso a aplicaciones legítimas, estas no se comunicarán con el mundo exterior, y será como si no tuviéramos acceso a la red.
Art. actualizado: Agosto 2022; sobre el original de enero, 2014.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.