Si tenemos conexiones a internet y queremos que nuestra red esté segura, lo más probable es que tengamos un cortafuegos (firewall) en compañía de un antivirus. En esta oportunidad te explicaremos en profundidad qué es un firewall y para qué nos sirve.
Comenzaremos el artículo dando una definición y pantallazo general, para luego entrar en profundidad en su funcionamiento, características y tipos.
¿Qué es un firewall?
El cortafuegos, o firewall en inglés, es un sistema de seguridad cuyo objetivo es bloquear accesos no autorizados a un sistema, accesos de redes externas. Al mismo tiempo, nos deja seguir la comunicación de nuestro dispositivo con otros servicios y páginas que sí están autorizadas.
Para explicarlo de una forma más coloquial podemos compararlo con el portón corredizo de una casa. Mientras esté cerrado, nos mantendremos seguros, y nuestros objetos y datos seguirán en orden. Cuando se quiera salir, habrá que abrirlo, pero este portón conoce que personas pueden entrar a nuestra casa y quienes no.
Las personas en las que se confía son el equivalente a las redes seguras. Las amenazas en la red serán aquellas que sean externas, desconocidas y que puedan ser peligrosas para nuestros sistemas.
Los firewalls son muy utilizados, tanto en dispositivos personales como en redes conjuntas, por ejemplo de empresas o instituciones. Son una de las primeras respuestas de ciberseguridad que se brindó una vez que el internet comenzó a popularizarse y aún actualmente están en constante evolución.
¿Cómo funciona un firewall?
El firewall se sitúa en el punto de unión entre Internet y un ordenador o red de ordenadores. Su mecanismo se basa en controlar toda la información y el tráfico que el router transmite desde una red hacia otra. Si el cortafuegos, realizando un análisis veloz, cree que dichos datos cumplen con ciertos parámetros de seguridad y protocolo, los permitirá entrar en la red. Si el firewall detecta lo contrario, funcionará como una pared, y bloqueará los mismos para que no se conecten.
Es importante entender que los cortafuegos no eliminarán el malware que intenta entrar en su sistema, únicamente buscará bloquear el acceso del mismo.
Una vez que el virus entró en su computadora, lo que se debe hacer es usar un antimalware o antivirus. De ahí viene la gran dinámica de complemento que juegan el firewall y el antivirus deteniendo amenazas avanzadas.
Los firewalls para informática pueden mostrarse de dos maneras generales: la primera es físicamente, es decir, hardware. La segunda es de forma intangible, es decir, un software. Luego de esta división fundamental, se despliegan los diferentes tipos de firewall del mercado.
El cortafuegos de hardware, normalmente, se halla instalado en el router que empleamos para acceder a Internet y, por lo tanto, sirve para proteger a todos los ordenadores de una red que hagan empleo de ese router. Pueden ser productos independientes, o venir directamente integrados en el router que utilicemos. Los independientes suelen situarse entre el punto de acceso a internet y el switch que se encarga de distribuir la conexión a los distintos dispositivos de la red.
El firewall de software es el que se encuentra de forma digital con el sistema operativo del dispositivo.
Características de un Firewall
Si bien la búsqueda general de los cortafuegos es diferenciar entre las conexiones permitidas de las prohibidas, bloqueándolas o permitiéndolas, cada uno puede tener distintas características.
A continuación, las más encontradas actualmente en los procedimientos de firewall:
- Políticas de cortafuegos: suspende las peticiones de conexión que no provengan de la misma red o sistema, y oculta detrás de una IP los recursos internos.
- Filtrado de contenido: identifica los contenidos que pueden dar problemas, siempre teniendo la palabra del usuario como decisión final.
- Servicios antimalware: algunos cortafuegos pueden también detectar los virus y evitar su expansión. Estos son un híbrido entre un firewall y antivirus. No son cortafuegos clásicos.
- Servicios de DPI: los procedimientos de Inspección Profunda de Paquetes suman una segunda protección al sistema, revisando exhaustivamente los paquetes de información que se reciben.
Diferencia entre Antivirus y Firewall
Este es un cuestionamiento que suele surgir a la hora de buscar una protección para nuestros sistemas, ya que ambas opciones son las más populares del mercado.
Como hemos mencionado anteriormente en esta nota, un firewall filtra todo el tráfico de tu red para evitar que archivos infectados, malware o virus entren en tu ordenador o red. Funciona como una pared para las redes y amenazas que este reconozca, dejando pasar todas aquellas que nosotros tomemos como conocidas.
El objetivo de un antivirus, por otro lado, es detectar, desarmar y eliminar malware y virus que ya se encuentran en tu dispositivo o red.
Algo que el firewall no podrá hacer, es atacar a los malwares que ya hayan ingresado en nuestro sistema, ahí es cuando el antivirus actúa, y esa es su principal diferencia.
Para tener una protección mayor, lo que se recomienda es tener ambos. Debido a esto, también es que tantos software de ciberseguridad comercial poseen ambos integrados en una sola interfaz, haciendo la defensa contra amenazas mucho más simple y también efectiva.
