Cortafuegos

Glosario

Un cortafuegos (del inglés «firewall»), al igual que una pared cortafuegos que protege un edificio de un incendio, protege tu red del acceso no deseado a través de un programa que supervisa el tráfico de datos de acuerdo con unas reglas predeterminadas, de manera que solo reenvía los que cumplan dichas reglas. Este programa puede instalarse directamente en el ordenador o como cortafuegos externo en un dispositivo independiente, como el rúter.

 

¿Qué significa exactamente el término cortafuegos?

En las redes informáticas, el tráfico de información pasa por lo que llamamos puertos. De ellos, hay más de 65 000 en total. Los más comunes son los puertos fijos. Por ejemplo, el puerto 587 está asignado a los correos electrónicos entrantes de remitentes autentificados, y el puerto 443 para entrar en un sitio web seguro. Solo los programas que se les ha asignado a estos puertos pueden utilizarlos. El cortafuegos supervisa este tráfico de datos. Entre otras cosas, comprueba el estado, el puerto, el protocolo y la dirección del servidor. Si, por ejemplo, se utiliza un protocolo no autorizado, el cortafuegos bloquea el tráfico de datos.

También existe un tipo de puertos que no están asignados de forma permanente y se pueden utilizar de forma flexible. Durante este uso, el puerto se abre para el tráfico de datos y, en el mejor de los casos, se vuelve a cerrar. Los puertos que permanecen abiertos una vez finalizado el intercambio de datos son un riesgo para la seguridad, ya que son una puerta abierta para los hackers. Por lo tanto, el cortafuegos comprueba si el sistema tiene puertos abiertos que no sean necesarios en ese momento y los cierra.

Debido a su éxito, el uso de los cortafuegos se ha popularizado en la actualidad. La mayoría de los rúter tienen uno, al igual que los móviles. Para las redes corporativas, existen incluso unos dispositivos especiales en los que se instalan cortafuegos muy complejos, que muchas veces aportan incluso más seguridad de lo que podemos explicar aquí. Por ejemplo, pueden comprobar el contenido de los datos transmitidos (inspección profunda de paquetes).

 

¿En el trabajo diario, dónde puedo encontrarme con cortafuegos?

En el mejor de los casos, ni siquiera notarás el funcionamiento del cortafuegos en el trabajo diario. Recibirás todos los datos que solicites si cumplen con las normas del cortafuegos. Por ejemplo: mientras trabajas, un servidor de Internet envía datos a un puerto de tu red. Sin embargo, existe una regla del cortafuegos para la dirección de este servidor: los datos de este servidor no deben aceptarse. El cortafuegos se adhiere a esta regla y rechaza estos datos. Sin inmutarse por este posible ataque, sigue trabajando hasta la hora de cierre.

 

¿Qué puedo hacer para mejorar mi seguridad?

En el rúter
La mayoría de las veces, entrarás en contacto con el tema de los cortafuegos en relación con tu rúter. No abras conexiones en el cortafuegos del rúter ni permitas que las conexiones directas de Internet se reenvíen al ordenador, a menos que haya una muy buena razón y seas consciente de los riesgos (esta es a menudo la solución recomendada para hacer funcionar ciertos juegos en línea, pero no es una buena opción para una empresa).

Estar al día de las actualizaciones
Si mantienes tu propia infraestructura informática, presta mucha atención a las actualizaciones, incluso en los ordenadores de uso personal. Por ejemplo, asegúrate de que la lista de direcciones de servidores que no son de confianza esté actualizada.

Mostrar interés y aprender más
No dudes en preguntar a Perseus o a tu representante informático qué cortafuegos tienes activos en la red y qué están haciendo. Si quieres conocer la capacidad de tu cortafuegos, somételo a un análisis.

Características especiales de Windows
El sistema Windows viene con un cortafuegos activado por defecto. Déjalo activo.

Características especiales de Mac
El sistema Mac viene con un cortafuegos desactivado por defecto, así que actívalo en la configuración de seguridad del sistema.

Características especiales de otros proveedores
Si utilizas un cortafuegos que viene incluido en tu programa antivirus, asegúrate de que está actualizado.

Advertencias del cortafuegos
En cualquier caso, si ves alertas del cortafuegos sobre programas que intentan conectarse a Internet y que no conoces, no permitas que se conecten.

Volver más estrictos los cortafuegos
También puedes configurar el cortafuegos para que sea más estricto. Esto es lo más recomendable para las áreas más sensibles de tu empresa. Muchos cortafuegos funcionan según el principio «todo lo que no está prohibido está permitido», lo que los hace casi imperceptibles en el trabajo diario. Cuanto más orientado esté el cortafuegos hacia el principio contrario («todo lo que no está permitido está prohibido»), más seguro será el sistema. Sin embargo, está mucho más presente en el trabajo diario a través de las consultas y los datos posiblemente bloqueados.

Artículos relacionados

  • Cortafuegos

    Un cortafuegos (del inglés «firewall»), al igual que una pared cortafuegos que protege un edificio de un incendio, protege tu red del acceso no deseado a través de un programa que supervisa el tráfico de datos de acuerdo con unas reglas predeterminadas, de manera que solo reenvía los que cumplan dichas reglas.

    mehr lesen
  • Malvertising

    Existe un tipo de ciberataque que los delincuentes utilizan para infiltrarse en su sistema sin que usted se dé cuenta. Estos programas maliciosos suelen encontrarse en anuncios infectados que se hacen pasar por publicidad.

    mehr lesen