Qué es un cortafuegos y para qué sirve

El cortafuegos o firewall en inglés, en el mundo de la informática es un sistema de seguridad

para bloquear accesos no autorizados a un ordenador mientras sigue permitiendo la
comunicación de tu ordenador con otros servicios autorizados. También se utilizan en redes
de ordenadores, especialmente en intranets o redes locales. Se trata de una de las primeras
medidas de seguridad que empezó a implementarse en los ordenadores tras el nacimiento
de Internet.

Su origen se remonta a finales de la década de los 80, cuando Internet daba sus primeros
pasos y los primeros hackers descubrieron que con esta nueva red podían infiltrarse y hacer
travesuras en los ordenadores de otras personas, lo que llevó a una serie de importantes
violaciones de seguridad y ataques de malware.

Internet necesitaba ser más segura para extenderse, por lo que varios investigadores
empezaron a desarrollar las primeras versiones de cortafuegos informáticos en 1988 como
método para el filtrado de los paquetes digitales que le llegaban a un ordenador.

Con el tiempo fueron evolucionando para conseguir analizar mejor la información entrante
y filtrar las posibles amenazas. La finalidad siempre ha sido la misma que siguen teniendo
hoy, la de establecer unos criterios de seguridad, y filtrar todas las comunicaciones que
entran o salen del ordenador para interceptar las que no cumplan con ellos y dejar pasar al
resto.

Estos criterios van variando y evolucionando con el tiempo para mantenerse actualizados
frente a unos ataques también en constante evolución. Es importante que sepas que los
cortafuegos no eliminan el malware que intenta entrar, sólo trata de bloquear su acceso. Si
ya tienes un virus en el ordenador el cortafuegos no podrá hacer tanto, y tendrás que
combinarlo con un antivirus.

Cómo funcionan los cortafuegos

Los cortafuegos pueden ser de dos tipos, pueden ser software, de hardware o una
combinación de ambos. Esto quiere decir que pueden ser aplicaciones que instales en tu
ordenador o dispositivos que se conecten a él para controlar el tráfico.

Los cortafuegos físicos pueden ser productos independientes o venir directamente

integrados en un router. Los independientes se suelen situar entre el punto de acceso a
Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una
misma red. El hecho de que vaya antes de la distribución de la red entre los equipos significa
que todos los que haya en una red interna quedan protegidos.

Son buenos para muchos ataques exteriores, sobre todo para las redes internas e intranets.
Esto les convierte en buenas herramientas para empresas y grandes redes. Pero no son tan
seguros con muchos tipos de ataque que vengan a través de otra aplicación, como los
troyanos o las amenazas que recibes a través de correos electrónicos fraudulentos.

Cómo desactivar Windows Defender y qué protecciones pierdes si lo haces

Los más populares en los usuarios de a pié son los cortafuegos en forma de software, que
son aplicaciones que pueden instalarse en los ordenadores. Además de interceptar los
intentos de acceso desde el exterior también suelen incluir protecciones adicionales contra
los troyanos y virus de correo más comunes. Su desventaja es que sólo protegen de manera
individual a cada ordenador que los tiene instalados.

Ahora vamos a hablar de sus funciones. Como te hemos explicado, los cortafuegos se sitúan
entre la red local e Internet, y su misión es protegerte bloqueando el tráfico no solicitado o
que considere peligroso. Pero puede hacer otras cosas, como aprovechar que analiza el
tráfico que entra o sale para configurar filtros para diferentes tipos de tráfico con los que
decidir qué hacer con él.
En estas configuraciones se pueden hacer muchas cosas, como por ejemplo permitir
únicamente las conexiones a servidores de direcciones IP concretas, descartando el resto
por seguridad. Esto evidentemente a nivel doméstico no es muy efectivo, te impide navegar
con facilidad, pero en ámbitos empresariales o más cerrados puede servir.

Al poder analizar el tráfico saliente, también pueden llegar a detectar si hay algún malware
comunicándose con la red, monitorizando el uso de redes empresariales, o filtrando el
tráfico. Además, también puede configurarse, por ejemplo, para que sólo el navegador de
los ordenadores de una empresa pueda conectarse a Internet, bloqueando el acceso del
resto de aplicaciones por seguridad.

Siempre puedes instalar aplicaciones de firewall de terceros. Pero has de saber que sistemas
operativos como Windows 10 ya llevan cortafuegos integrados, y muchos de los routers que
hay hoy en día también tienen sus módulos para filtrar posibles amenazas, aunque suelen
ser protecciones bastante básicas.

Aun así, tanto si tienes un cortafuegos integrado como si decides comprar o instalar uno,
nunca debes delegar exclusivamente en él a la hora de protegerte. Sí, añaden una capa de
seguridad extra a tu ordenador, pero eso no significa que no vayas a estar amenazado por
ningún tipo de malware.

Lo mejor siempre es complementar tus protecciones. Si tienes un sistema operativo como

Windows 10, que integra un antivirus propio con firewall, es verdad que posiblemente no
necesites instalar aplicaciones de terceros. Pero eso no evita que tengas que seguir
tomando muchas precauciones y navegar con precaución para evitar las amenazas más
comunes. Lo mismo pasa si tienes sólo un firewall o un antivirus, puedes complementarlos
aunque sin dejar de bajar la guardia.