Qué es un cortafuegos (firewall) y para qué sirve

Tremendamente útil a la hora de permitir o denegar el acceso a Internet de determinadas aplicaciones, es necesario saber en qué consiste y cómo funciona para llegar a comprender por qué puede llegar a convertirse en una herramienta muy útil para aumentar la seguridad de nuestro ordenador, en especial cuando estamos conectados a la red.

Qué es un cortafuegos (firewall)
Foto: Istock

Un firewall consiste básicamente en una utilidad de software, o dispositivo de hardware, que actúa de la misma manera que lo haría un filtro, admitiendo o impidiendo la entrada o salida de los datos de una red u ordenador.

Podríamos identificarlo como una especie de guardia de seguridad, cuyo trabajo básicamente es el de decidir quién entra o quién sale de nuestro edificio. De esta manera, un firewall funciona bloqueando o restringiendo los puertos de red.

Como veremos a continuación, un cortafuegos es tremendamente útil a la hora de ayudar a prevenir y evitar el acceso no autorizado no solo a las redes pertenecientes a una empresa, sino también a nuestra propia red doméstica.

De esta manera, un cortafuegos o firewall se encuentra entre un ordenador o red local, y otra red, como por ejemplo podría ser el caso de Internet, controlando el tráfico de red tanto entrante como saliente.

Volviendo al ejemplo anterior, si nuestro edificio no tuviera un guardia de seguridad que controlara el acceso al mismo, evidentemente cualquiera podría acceder a él, incluyendo personas que no disponen de una vivienda en el mismo. Por tanto, en lo que a nuestro ordenador o red local se refiere, sin un firewall o cortafuegos, todo valdría.

Sin embargo, con la ayuda de las reglas establecidas por el firewall determinaremos qué tráfico se encuentra permitido, y cuál no.

¿Para qué sirve un cortafuegos o firewall?

Para los usuarios domésticos, uno de los principales propósitos de seguridad de un cortafuegos o firewall es el de bloquear el tráfico de red entrante no solicitado. Pero lo cierto es que pueden llevar a cabo más funciones interesantes.

Por ejemplo, dado que existe un cortafuegos entre la red y el ordenador, es posible analizar todo el tráfico entrante y saliente de la red, y decidir, en consecuencia, qué podemos hacer con él.

Así, el cortafuegos puede ser configurado para bloquear ciertos tipos de tráfico saliente, o bien registrar el tráfico sospechoso (o, en resumidas cuentas, prácticamente todo el tráfico). Es posible incluso tener una amplia variedad de reglas que denieguen o permitan ciertos tipos de tráfico, pudiendo permitir solo conexiones a un servidor específico desde una determinada dirección IP, descartando el resto de solicitudes de conexión.

Pero sus usos y ventajas van muchísimo más allá, y podemos descubrirlas poco a poco en nuestro día a día.

Vídeo de la semana

Continúa leyendo