¿Qué es un cortafuegos?

En el juego de la seguridad de la red, o se está seguro o no se está; no existe término medio.

Si un ordenador está conectado a la red de Internet, es vulnerable a los ataques en línea. La única diferencia es que algunos ordenadores pueden ser más susceptibles que otros.

Observe estas estadísticas mundiales sobre ciberseguridad para hacerse una idea clara: un informe de Veronis destaca que los ciberdelincuentes atacan Internet cada 39 segundos y 2.244 veces al día de media. Las filtraciones de datos ya habían expuesto unos 4.100 millones de datos en 2019.

Todo tipo de empresas, independientemente de su tamaño, se han convertido en un objetivo, especialmente las de pequeña escala. Afecta a su reputación, les cuesta millones y compromete los datos de sus clientes.

Esta información es suficiente para comprender que debe existir una barrera que proteja a los usuarios de las amenazas que llegan en línea.

La barrera de la que hablaremos en este artículo es un cortafuegos.

Así pues, pongamos un poco de luz sobre este importante aspecto de la seguridad de la red.

En el lenguaje informático, un cortafuegos es un software o hardware de seguridad que puede supervisar y controlar el tráfico de red, tanto entrante como saliente. Establece una especie de barrera entre las redes internas fiables y las externas desconocidas.

Por lo tanto, un cortafuegos, también conocido como cortafuegos de red, es capaz de impedir el acceso no autorizado a/desde redes privadas.

Un cortafuegos de red se basa en reglas de seguridad para aceptar, rechazar o descartar tráfico específico. El objetivo del cortafuegos es permitir o denegar la conexión o solicitud, en función de las reglas implementadas.

Historia de los cortafuegos

Hay una historia interesante sobre el nombre «cortafuegos».

Un cortafuegos se inspira en un objeto tangible conocido como «cortafuegos» o muro de contención de incendios. Se instala en el interior de los edificios, separando dos viviendas. Así, en caso de incendio, el cortafuegos puede impedir que el fuego se propague de un apartamento a otro.

La aplicación de este término en las redes informáticas comenzó en la década de 1980. En aquella época, Internet se basaba por primera vez en la conectividad y el uso global. De hecho, los routers fueron los predecesores de los cortafuegos porque entonces se utilizaban para separar una red de otra.

Filtros de paquetes

Los cortafuegos de red de primera generación solían controlar los paquetes, es decir, los bytes que se transferían entre ordenadores. Todavía se utilizan hoy en día, pero los cortafuegos modernos han recorrido un largo camino con el desarrollo tecnológico.

Filtros con estado

Los cortafuegos de segunda generación aparecieron en 1990 y realizaban el mismo trabajo que los filtros de paquetes, además de supervisar las actividades entre dos puntos finales. Los filtros con estado son vulnerables a los ataques DDoS.

Capa de aplicación

El cortafuegos de tercera generación que podía entender protocolos y aplicaciones como FTP, HTTP. Por lo tanto, podría detectar aplicaciones no deseadas que intenten eludir el cortafuegos de la red.

Cortafuegos de próxima generación (NGFW)

Se trata de una inspección más profunda o avanzada de la capa de aplicación, que incluye sistemas de prevención de intrusiones (IPS), cortafuegos de aplicaciones web (WAF) y gestión de identidades de usuario.

¿Tipos de cortafuegos?

Puede encontrar diferentes tipos de cortafuegos, y a veces puede resultar confuso. Estos son algunos de los tipos de cortafuegos más populares que oirá a menudo.

Cortafuegos de red
Cortafuegos de aplicación web
Basado en hardware
Basado en software
Basado en la nube
Cortafuegos para ordenadores personales (Windows, macOS)
Cortafuegos para móviles

Se clasifican principalmente en dos tipos: basados en la red y basados en el host.

Cortafuegos basados en red frente a cortafuegos basados en host

Cortafuegos basados en red

Funcionan a nivel de red y filtran todo el tráfico que entra y sale a través de una red. Filtran el tráfico cotejándolo con las reglas del cortafuegos y protegiendo la red. Un cortafuegos de red suele instalarse en el borde de la red y actúa como primera capa de protección para bloquear cualquier tráfico no deseado que no deba entrar en los centros de datos.

Cortafuegos basados en host

Se instalan en diferentes nodos de la red, controlando cada paquete o byte saliente y entrante. El cortafuegos consiste en un conjunto de aplicaciones instaladas en un servidor u ordenador.

Los cortafuegos basados en host pueden proteger el host individual contra accesos y ataques no autorizados.

Cortafuegos de hardware frente a cortafuegos de software frente a cortafuegos en la nube

Cortafuegos basado en hardware

Un cortafuegos dedicado que se instala dentro de su red y todo el tráfico atraviesa este dispositivo. Podría ser una implementación costosa pero a menudo necesaria en una organización para proteger sus redes.

Algunos de los cortafuegos de hardware más populares son los de Cisco, SonicWall y Fortinet.

Cortafuegos basado en software

Suele ser un dispositivo virtual o VM con software de cortafuegos instalado. Hay muchos cortafuegos de código abierto que puede explorar. Son personalizables pero ofrecen menos control sobre las características y funciones de protección que el hardware.

pfSense es uno de los populares cortafuegos basados en software de código abierto.

Cortafuegos basado en la nube

Los cortafuegos que aprovechan las soluciones en la nube son cortafuegos en la nube, bastante autoexplicativo, ¿verdad?

También se les puede llamar cortafuegos como servicio (FaaS), y son similares a los cortafuegos proxy. Además de proporcionar un fuerte escudo a su red, son excelentes para escalar con el crecimiento de su empresa.

SUCURI, Cloudflare, Imperva, Sophos son algunos de los cortafuegos basados en la nube más populares.

¿Cómo funciona un cortafuegos?

Un cortafuegos mantiene un conjunto de reglas que se aplican tanto al tráfico entrante como al saliente. Compara el tráfico con esas reglas y, si las reglas coinciden, inicia el acceso.

Para el tráfico saliente procedente del servidor, el cortafuegos lo deja pasar en su mayor parte (configurable). Pero para el tráfico entrante procedente de protocolos principales como TCP, ICMP o UDP, los cortafuegos los supervisan estrictamente.

El cortafuegos inspecciona el tráfico entrante basándose en su:

Fuente
Contenido
Destino
Puerto

El cortafuegos utiliza estos datos para decidir si el tráfico cumple las normas establecidas. En caso afirmativo, lo permite; en caso contrario, el cortafuegos bloquea el tráfico.

¿Quién necesita un cortafuegos?

Todo el mundo

Es un error común pensar que sólo las grandes empresas o las instituciones financieras deben utilizar cortafuegos. Pero la realidad es diferente; todas las empresas deben utilizar un cortafuegos independientemente de su tamaño.

Un informe afirma que el 60% de las PYMES que han sido víctimas de la ciberdelincuencia abandonaron su negocio en un plazo de seis meses.

Por no mencionar que los ciberdelincuentes siempre están en marcha para evolucionar sus técnicas y encontrar formas avanzadas de atacar a las empresas.

Sin utilizar un cortafuegos, su red y sus datos corren potencialmente grandes riesgos y son vulnerables a las intenciones maliciosas. Los programas maliciosos pueden robar los datos de su tarjeta de crédito, sus credenciales bancarias, la información de sus clientes, destruir datos, hacer caer su red, desviar el ancho de banda del hardware y muchas cosas más.

De ahí que los cortafuegos actúen como salvadores absolutos en estos escenarios. Tanto los consumidores como las empresas pueden utilizar cortafuegos.

Las empresas pueden utilizar cortafuegos en su estrategia de gestión de eventos e información de seguridad, dispositivos de ciberseguridad, etc. También puede instalarlos en el perímetro de su red para protegerse de las amenazas externas a la seguridad o dentro de la red para segmentar y protegerse de las amenazas internas.

Puede utilizar un cortafuegos personal, que es un producto único compuesto por software o un dispositivo de firmware integrado. Utilícelo para:

Establecer restricciones en sus dispositivos domésticos,
Mientras navega por Internet utilizando una conexión de banda ancha que esté siempre encendida,
Mientras utiliza la Wi-Fi pública en un aeropuerto, parque o cafetería
Si un programa intenta conectarse a Internet, etc.

¿Cuáles son las ventajas de los cortafuegos?

La instalación de un cortafuegos en su red puede suprimir todos los nervios asociados a la seguridad de su ordenador.

Supongo que ya se habrá hecho una idea, pero exploremos más.

Red más segura

Al controlar el tráfico que entra en la red, un cortafuegos mantiene su red segura. Al emplear un cortafuegos bidireccional, también puede disfrutar de una protección doble, ya que supervisa tanto el tráfico entrante como el saliente.

Vigila cada paquete y, al encontrar un paquete peligroso, el cortafuegos lo bloquea en ese mismo momento.

Protege de los troyanos

Los troyanos o caballos de Troya son un tipo de malware peligroso para su ordenador. Se asientan silenciosamente en su sistema y espían todos los archivos presentes en él. Es más, acumula la información y la envía a un servidor web destinado a ello.

Pero usted no tendrá ni el más mínimo indicio de lo que está pasando en su ordenador hasta que empiece a mostrar sus repercusiones.

No se preocupe si ha instalado un cortafuegos en su sistema, ya que puede bloquear a los troyanos inmediatamente antes de que puedan entrar y dañar su ordenador.

Detenga a los hackers

Los piratas informáticos siempre están a la espera de lagunas en la red. Una vez que las ven, no hay vuelta atrás. Apuntarán a esos sistemas y llevarán a cabo actividades maliciosas como propagar el virus a través de una red de bots, key-loggers, etc.

Aparte de esto, incluso sus vecinos, de los que podría no sospechar, podrían aprovecharse de su conexión de red abierta.

Un cortafuegos es la clave de todos estos problemas y le proporciona una red segura libre de tales intrusiones.

Control de acceso

Los cortafuegos incluyen políticas de acceso que puede implementar para determinados servicios y hosts. La razón es que los atacantes pueden explotar algunos hosts y, por tanto, su red también se vuelve vulnerable.

Por lo tanto, bloquear tales hosts es la solución en este caso. Puede aplicar la política de acceso a estos hosts o servicios con la ayuda de los cortafuegos.

¿Cómo utilizar la protección de cortafuegos?

Bueno, depende de la plataforma en cuestión y de si tiene una aplicación personalizada que gestione todas esas reglas de entrada y salida.

Por ejemplo, el Firewall de Windows Defender se encarga de este aspecto para PC con Windows por defecto si el usuario no está utilizando ninguna solución de terceros. Del mismo modo, MacOS dispone de estas opciones en Configuración del sistema > Red > Cortafuegos. Ambas soluciones funcionan a nivel del sistema operativo y le ayudan a permitir o denegar el acceso a la red a aplicaciones específicas.

Por otro lado, mi proyecto personal de WordPress está alojado en Cloudways, que cuenta con un cortafuegos de aplicaciones web configurado en el archivo .htaccess que siempre está activado por defecto. Además, los usuarios despliegan cortafuegos personalizados para sus sitios web y aplicaciones de alto riesgo a través de Cloudflare, Sucuri, etc.

Del mismo modo, encontrará muchos servicios en sus respectivas tiendas de aplicaciones para solicitar una protección de cortafuegos personalizada en sus dispositivos Android e iOS.

Por lo tanto, depende, y la respuesta no es universal, por desgracia.

Puntos a tener en cuenta al elegir un cortafuegos

A estas alturas del artículo, debe haber comprendido la importancia de contar con un cortafuegos de red.

Por lo tanto, si se ha decidido a mantenerse seguro aprovechándolo, hay algunos aspectos que debe tener en cuenta antes de realizar la compra. Le ayudará a elegir el que pueda justificar las necesidades de su red.

Protección DDoS

Los ataques DDoS van en aumento y ya se han cobrado importantes sitios web, llevándolos a quedar fuera de línea durante largas horas.

Estos ataques llegan a producirse sin previo aviso, donde ni siquiera los ninjas informáticos pueden anticiparse hasta que el daño ya está hecho. De repente se reduce el rendimiento y el ancho de banda de los sitios web atacados.

Por lo tanto, vaya siempre con un cortafuegos que pueda ofrecer o integrar la detección DDoS así como la prevención. También puede emparejarlo con un detector de intrusiones para tener una capa extra de protección y decir no al tráfico malicioso.

Alerta

No basta con confiar en los cortafuegos; necesita saber cuándo hay amenazas en línea. Por esta razón, elija un cortafuegos capaz de enviar alertas de ataque al administrador de su sistema antes de que pueda suponer algún daño.

Las alertas de ataque le recuerdan que debe comprobar rápidamente su cortafuegos para ver qué está pasando. También pueden ayudarle a determinar el método de ataque. Por lo tanto, puede utilizar este conocimiento junto con el cortafuegos para mitigar cualquier amenaza cuando aún tenga tiempo.

Acceso remoto

Hoy en día nadie se libra de las oleadas de trabajo a distancia, y en su mayoría se trata de empleados del sector informático. Pero, si les permite acceder a la red de la empresa de forma remota, puede implicar riesgos de seguridad.

En este caso, los cortafuegos se encargan de las actividades relacionadas con las VPN para la autorización, el soporte, etc. Aunque tiene la opción de comprar una solución VPN, combinar un cortafuegos con VPN dentro de la arquitectura es mejor y más rentable.

Coste

Gracias por las opciones disponibles.

Dependiendo del presupuesto y de los requisitos, puede utilizar cortafuegos basados en hardware o en software.

Si su aplicación está alojada en la plataforma de la nube, entonces será una buena idea aprovechar un cortafuegos basado en la nube. Hay muchas opciones y elija la que mejor se adapte a su aplicación.

Créame, el coste de una violación de datos es mucho mayor que invertir en un cortafuegos decente. Por lo tanto, no intente ahorrarse el dinero aquí.

Conclusión

Los cortafuegos son la primera línea de defensa de su red. Si esa línea de defensa no se mantiene, podría costarle millones o dañar su reputación. Pero no hay de qué preocuparse; si utiliza un cortafuegos decente, podrá mantenerse a salvo de las amenazas externas.

Amrita Pathak
Colaborador
- LinkedIn
Amrita Pathak es redactora de tecnología y negocios en Geekflare. Disfruta convirtiendo temas complejos en artículos fáciles de leer para su audiencia. Su objetivo es tender un puente entre la tecnología y el usuario eliminando la jerga y escribiendo de forma intuitiva y relevante. Sus principales áreas de especialización son la ciberseguridad, la IA y el ML, la gestión de proyectos y la computación en nube.