Un cortafuegos, similar a cómo protege un edificio de incendios, protege tu red de accesos no deseados al tener un programa que supervise el tráfico según reglas predefinidas y solo reenvíe datos que cumplen con dichas normas. Este programa puede instalarse directamente en tu ordenador o —como cortafuegos externo— en dispositivos separados, como tu router.
En las redes informáticas, el tráfico de datos circula a través de los llamados puertos. En total, hay más de 65.000 de estos; las funciones más comunes tienen puertos fijos asignados. Por ejemplo, el puerto 587 está destinado a correos entrantes de remitentes autenticados, y el puerto 443 para acceder a un sitio web seguro. Estos puertos solo pueden ser utilizados por el programa que les está asignado. Tu cortafuegos monitoriza este tráfico. Comproba el estado, el puerto, el protocolo y la dirección del servidor, entre otras cosas. Por ejemplo, si se utiliza un protocolo no autorizado, el cortafuegos bloquea el tráfico de datos.
¿Y los puertos que no están asignados de forma estricta? Estos pueden usarse de forma flexible. Como parte de este uso, el puerto se abre para tráfico de datos y, idealmente, se cierra de nuevo. Los puertos que permanecen abiertos tras el final del intercambio de datos suponen un riesgo de seguridad. Porque corresponden a una puerta abierta para hackers criminales. Por eso tu cortafuegos revisa tu sistema para detectar puertos abiertos que no se necesitan en ese momento y los cierra.
Debido a su éxito, los cortafuegos se utilizan ahora ampliamente. La mayoría de los routers tienen uno, al igual que los smartphones. Para redes corporativas, incluso existen dispositivos especiales en los que se instalan programas de cortafuegos muy complejos. A menudo, estos hacen mucho más de lo que se explica aquí. Por ejemplo, también puedes comprobar el contenido de los datos transmitidos (inspección profunda de paquetes).
En el mejor de los casos, ni siquiera notarás tu cortafuegos en tu trabajo diario. Recibirás todos los datos que solicites porque cumplen con las normas del cortafuegos. Lo que no notas es que, mientras trabajas, un servidor en Internet está enviando datos a un puerto de tu red. Sin embargo, existe una regla de firewall para la dirección de este servidor: no se deben aceptar datos de este servidor. Tu cortafuegos cumple esta regla y rechaza estos datos. Sin que este posible ataque te moleste, sigues trabajando hasta el final del día.
En el router
La mayoría de las veces, te encontrarás con el tema del firewall en relación con tu router. Aquí, no abras conexiones en el cortafuegos del router ni permitas que las conexiones directas de internet se reenvíen a tu ordenador a menos que tengas una muy buena razón y conozcas los riesgos (esta suele ser la solución recomendada para que ciertos juegos online funcionen). Sin embargo, no es bueno para una empresa).
Presta atención a las actualizaciones
Si gestionas tu informática tú mismo, presta mucha atención a las actualizaciones , incluso en tus ordenadores privados. Esto asegura, por ejemplo, que la lista de direcciones de servidor no confiables esté actualizada.
Muestra interés y aprende más
No dudes en preguntar a Perseus o a tu representante de TI qué cortafuegos están activos en tu red y qué hacen. Si quieres saber qué tan potente es tu cortafuegos, hazlo comprobar.
Características especiales de Windows
Si tienes Windows, viene con un cortafuegos activado por defecto. Déjalo activado.
Características especiales para Mac
Si usas un Mac, viene con un cortafuegos, que está desactivado por defecto. Activa esto en la configuración de seguridad del sistema.
Características especiales para proveedores externos
Si usas un cortafuegos de terceros que viene con tu antivirus, asegúrate de que esté actualizado.
Advertencias del cortafuegos
En todos los casos, si ves advertencias del programa de cortafuegos sobre programas que intentan conectarse a Internet y que no conoces, no les permitas conectarse.
Hacer que los cortafuegos sean más estrictos
También puedes pedir que el cortafuegos sea más estricto ajustando las reglas. Este enfoque se recomienda especialmente para áreas sensibles de tu empresa. Muchos cortafuegos funcionan según el principio de «todo lo que no está prohibido está permitido», lo que los hace casi imperceptibles en el trabajo cotidiano. Cuanto más se base tu cortafuegos en el principio opuesto – «Todo lo que no está permitido está prohibido» – más seguro es. Sin embargo, está mucho más presente en el trabajo diario debido a consultas y posiblemente datos bloqueados.
