¿Por qué necesita un cortafuegos?

Seguramente habrás oído que el firewall de Windows 10, 8.1 o Windows 7 (así como de cualquier otro sistema operativo informático, por cierto) es un elemento importante de protección del sistema. Pero, ¿sabe exactamente qué es y qué hace? Mucha gente no lo sabe. En este artículo, intentaré explicar de forma sencilla qué es un cortafuegos, para qué sirve y algunas otras cosas relacionadas. Este artículo está dirigido a los principiantes.

La esencia de un cortafuegos es que controla o filtra todo el tráfico (datos transmitidos por una red) entre un ordenador (o red de área local) y otras redes, como Internet, que es lo más típico. Sin un cortafuegos, cualquier tipo de tráfico puede pasar. Cuando el cortafuegos está activado, sólo se permite el paso del tráfico de red permitido por las reglas del cortafuegos. También te puede interesar: Cómo bloquear el acceso de un programa a Internet.

Véase también: cómo desactivar el cortafuegos de Windows (la desactivación del cortafuegos de Windows puede ser necesaria para el trabajo o la instalación de programas)

Por qué en Windows 7 y las versiones más recientes el cortafuegos forma parte del sistema

Hoy en día, muchos usuarios utilizan los routers para acceder a Internet desde varios dispositivos a la vez, lo que en esencia es también una especie de cortafuegos. Una conexión directa a Internet a través de un módem de cable o DSL proporciona a un ordenador una dirección IP pública a la que puede acceder cualquier otro ordenador de la red. Cualquier servicio de red que se ejecute en tu ordenador, como los servicios de Windows para compartir impresoras o archivos o el escritorio remoto, puede ser accedido por otros ordenadores. E incluso cuando se deshabilita el acceso remoto a ciertos servicios, la amenaza de una conexión maliciosa sigue existiendo, en primer lugar porque el usuario medio rara vez piensa en lo que está ejecutando Windows y espera conexiones entrantes, y en segundo lugar, debido a varios agujeros de seguridad que permiten conexiones a servicios remotos cuando simplemente se están ejecutando aunque las conexiones entrantes estén denegadas. El cortafuegos simplemente impide que el servicio envíe una solicitud que explote la vulnerabilidad.

La primera versión de Windows XP, así como las versiones anteriores de Windows, no tenían un cortafuegos incorporado. Fue más o menos al mismo tiempo que se lanzó Windows XP cuando Internet se hizo omnipresente. La falta de suministro de un cortafuegos, así como los escasos conocimientos de los usuarios en materia de seguridad en Internet, hacían que cualquier ordenador conectado a Internet con Windows XP pudiera ser infectado en un par de minutos si era atacado.

El primer cortafuegos de Windows se introdujo en el Service Pack 2 de Windows XP y desde entonces el cortafuegos está activado por defecto en todas las versiones del sistema operativo. Y esos servicios de los que hablamos antes están ahora aislados de las redes externas y el cortafuegos impide todas las conexiones entrantes excepto cuando se permite explícitamente en la configuración del cortafuegos.

Esto impide que otros ordenadores se conecten desde Internet a los servicios locales de su ordenador y, además, controla el acceso a los servicios de red desde su red local. Por eso, cada vez que te conectas a una nueva red, Windows te pregunta si es una red doméstica, una red de trabajo o una red pública. Cuando se conecta a una red doméstica, el Firewall de Windows permite el acceso a esos servicios, pero cuando se conecta a una red pública, deniega el acceso.

Otras funciones del cortafuegos

Un cortafuegos es una barrera (de ahí el nombre de cortafuegos) entre una red exterior y un ordenador (o red de área local) que está bajo su protección. La principal función de protección de un cortafuegos para uso doméstico es bloquear todo el tráfico de Internet entrante no deseado. Sin embargo, esto no es todo lo que puede hacer un cortafuegos. Dado que el cortafuegos se sitúa “entre” la red y el ordenador, puede utilizarse para analizar todo el tráfico de red entrante y saliente y decidir qué hacer con él. Por ejemplo, el cortafuegos puede configurarse para bloquear determinados tipos de tráfico saliente, mantener un registro de la actividad de red sospechosa o todas las conexiones de red.

En el cortafuegos de Windows, puede configurar una serie de reglas que permitirán o denegarán determinados tipos de tráfico. Por ejemplo, puedes permitir las conexiones entrantes sólo desde un servidor con una determinada dirección IP y rechazar todas las demás peticiones (esto puede ser útil cuando necesites conectarte a un programa en un ordenador del trabajo, aunque es mejor utilizar una VPN).

Un cortafuegos no siempre es un software, como el conocido cortafuegos de Windows. En el sector corporativo, se pueden utilizar conjuntos de software y hardware bien ajustados para actuar como cortafuegos.

Si tienes un router Wi-Fi (o simplemente un router) en casa, también actúa como una especie de cortafuegos de hardware, gracias a su función NAT, que impide el acceso exterior a los ordenadores y otros dispositivos conectados al router.