¿Qué es un firewall y por qué su PC necesita uno?

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

Alerta de spoiler: para proteger sus datos.

Que es un cortafuegos

Un cortafuegos, o cortafuegos, es un cortafuegos que filtra secuencialmente los datos que pasan a través de él. Usando ciertas reglas o patrones, analiza el tráfico que proviene de la red o de su computadora. Si el paquete falla en la validación, no podrá cruzar el firewall y llegar a su dispositivo desde Internet.

La palabra "cortafuegos" (de la marca alemana - "quemar", mauer - "muro") fue tomada de los bomberos. Este es el nombre de una barrera hecha de material refractario, que evita la propagación de llamas de una parte del edificio a otra. Y esto, en general, refleja el propósito del software: no pasar tráfico que pueda dañar el sistema.

Los firewalls se instalan no solo en las computadoras de los usuarios, sino también en servidores o enrutadores entre subredes. Esto es para evitar que el tráfico sospechoso se propague rápidamente por toda la Web.

Los cortafuegos son software (solo software) y software y hardware (software y el dispositivo en el que se ejecuta). Los primeros son más asequibles, pero ocupan parte de los recursos del ordenador y no son tan fiables. Para los usuarios normales, son suficientes. Estas últimas suelen ser soluciones corporativas que se instalan en grandes redes con mayores requisitos de seguridad.

¿Contra qué tipo de ataques protege el firewall?

• Suplantación de identidad … Los ciberdelincuentes distribuyen enlaces a sitios de phishing que son como dos guisantes en una vaina similar a su banca en línea, red social o marca conocida. En tales sitios, se propone dejar datos personales; con ellos, los delincuentes pueden retirar todo el dinero de su cuenta bancaria o chantajearlo con fotos íntimas. El cortafuegos bloqueará las conexiones a dichos recursos.
• Acceso por puerta trasera … Este es el nombre que se le da a las vulnerabilidades que a veces se dejan, a propósito o no, en los sistemas operativos y otro software. Esto permite a los ciberdelincuentes o servicios especiales enviar datos a un dispositivo conectado a la Red y recibir tráfico de él, por ejemplo, información personal, contraseñas, etc. Un cortafuegos puede prevenir tales fugas.
• Hackear usando el escritorio remoto … Los ataques de este formato le permiten acceder a una computadora a través de la red y controlarla. El firewall detectará el tráfico sospechoso y negará su transmisión.
• Reenvío de paquetes … A veces, los estafadores cambian la ruta del tráfico en la Web para engañar al sistema haciéndole creer que los datos provienen de una fuente confiable. El firewall rastreará esto y bloqueará el canal de tráfico.
• Ataques DDoS … Si el firewall detecta demasiados paquetes provenientes de una lista relativamente pequeña de direcciones IP, intentará filtrarlos. Por cierto, si alguien intenta usar su computadora para ataques DDoS, el firewall también bloqueará el tráfico saliente.

De qué tipos de ataques no protegerá el cortafuegos

Para que el firewall analice los datos, debe reconocerlos correctamente. Por lo general, los firewalls operan en varios niveles del modelo OSI (modelo de interconexión de sistemas abiertos): red, canal, transporte, aplicación y otros. Cada uno de ellos tiene sus propios filtros. Y si, por ejemplo, en el canal (más alto) el tráfico coincide con las reglas, y en el tráfico aplicado (más bajo) está encriptado, entonces el firewall permitirá que pasen esos datos. Y esto puede conducir potencialmente a problemas en el sistema.

Los cortafuegos tampoco hacen frente al tráfico de túnel, el que se transmite a través de VPN y otros programas similares. En este caso, se crea un túnel seguro entre dos puntos de red, algunos protocolos de red se empaquetan en otros (generalmente de un nivel inferior). El cortafuegos no puede interpretar dichos paquetes. Y si trabaja de acuerdo con el principio “todo lo que no está prohibido está permitido”, entonces los deja pasar.

Finalmente, si un virus puede penetrar su computadora, entonces el firewall no hará nada sobre la destrucción que puede causar. Por ejemplo, si el malware encripta o elimina archivos, o guarda sus datos personales para transferirlos a través de un mensajero encriptado u otro canal seguro, es poco probable que el firewall le advierta.

Por supuesto, los firewalls se están volviendo más inteligentes: utilizan algoritmos y heurísticas inteligentes que detectan problemas incluso sin reglas y patrones predefinidos. Además, junto con el software antivirus, el firewall bloquea una parte importante de los ataques. Por otro lado, los ciberdelincuentes tampoco se quedan de brazos cruzados e inventan nuevas formas de eludir la protección.

¿Qué problemas puede causar un firewall?

Toda protección tiene un costo.

Disminución del rendimiento de la computadora

El firewall filtra el tráfico en tiempo real. Esto requiere recursos: tanto la potencia del procesador como la RAM. Como resultado, el software puede ralentizar su computadora. Y si su rendimiento es bajo, lo sentirá de forma especialmente aguda.

Velocidad de tráfico reducida

El cortafuegos necesita tiempo para analizar el tráfico. Y si hay muchos filtros, los retrasos pueden ser importantes. Esto no es tan crítico para los sitios de navegación, pero en los juegos en línea puede ser una causa de derrota.

Falsos positivos

No es raro que los firewalls confundan el tráfico legítimo con una amenaza potencial y no permitan que tales paquetes pasen. También crean alertas, con un sonido agudo, para que definitivamente prestes atención. Como resultado, no puede trabajar con calma y no tiene acceso a los recursos necesarios de Internet.

Puede reducir el número de falsos positivos si configura su firewall correctamente. Por ejemplo, habilítelo solo en redes inseguras (Wi-Fi público) o para ciertas aplicaciones (navegador, mensajería instantánea).

¿Vale la pena usar un firewall?

Si su computadora está conectada a Internet, un firewall será útil. Bloqueará una parte importante de las conexiones de red que "no ordenó".

Un cortafuegos es especialmente necesario cuando se conecta a una red Wi-Fi gratuita y otras redes con seguridad inadecuada. Los atacantes a menudo los utilizan para ataques, interceptación de tráfico y suplantación de datos.

Si su computadora no está conectada a Internet o la red está protegida de manera suficientemente segura, por ejemplo, por un firewall corporativo de hardware y software, entonces no puede usar uno personal. Esto permitirá que su PC funcione un poco más rápido y los falsos positivos no lo distraerán.

Muchos modelos de enrutadores más nuevos tienen un firewall incorporado. Le permite configurar el filtrado de paquetes, permitir o denegar conexiones a direcciones URL e IP específicas y el uso de puertos. Para saber si su dispositivo tiene un firewall incorporado, busque un elemento como Internet Firewall en su panel de control.

Pero hablando objetivamente, los firewalls de software suelen ser más flexibles y fáciles de configurar. Por lo tanto, si no comprende completamente cómo garantizar un filtrado confiable del tráfico utilizando un enrutador, le recomendamos que no apague el firewall para no quedarse sin protección.

Qué firewalls están integrados en el sistema operativo

Se han convertido en parte de los sistemas operativos para proteger a los usuarios de los ciberataques.

Ventanas

El sistema operativo tiene un firewall a partir de Windows XP SP2. En Windows 7, es parte del Centro de seguridad de Windows, en Windows 10, el Centro de seguridad y servicio. Soporta filtrado a nivel de puertos, paquetes, aplicaciones y la creación de varias reglas para diferentes tipos de redes (redes privadas, públicas y de dominio), configurando perfiles.

Para verificar el estado de protección en Windows 10, ingrese la palabra "firewall" en la barra de búsqueda.

Alternativamente, Menú Inicio - Configuración - Actualización y seguridad - Seguridad de Windows - Cortafuegos y protección de red. Aquí también verá si el firewall está habilitado para diferentes tipos de redes y puede configurarlo.

En Windows 7, abra el menú Inicio - Panel de control - Sistema y seguridad - Firewall de Windows - Verifique el estado del firewall. Se configura en el elemento "Cambiar configuración de notificación".

Mac OS

En este sistema operativo, a partir de OS X 10.5.1, puede administrar conexiones a nivel de aplicación, no puertos. Por lo tanto, las aplicaciones potencialmente peligrosas no podrán acceder a los datos a través de los puertos que utilizan los programas "buenos".

Para verificar la configuración del firewall, vaya al menú "Preferencias del sistema" - "Seguridad" (o "Privacidad y seguridad" en las versiones más recientes del sistema operativo), luego a la pestaña "Firewall", haga clic en el icono de candado en la esquina inferior izquierda y ingrese su nombre y contraseña admin - esto desbloqueará el panel. Luego haga clic en el botón "Activar firewall" o "Inicio". El botón "Avanzado" le permitirá configurar los ajustes del cortafuegos.

Linux

El kernel de Linux tiene un filtro de paquetes incorporado. Desde el kernel 2.4, la utilidad iptables se utiliza como firewall. Puede proteger contra ataques de denegación de servicio, falsificación de IP, fragmentación de paquetes y DDoS.

Ubuntu tiene un contenedor UTF (firewall sin complicaciones) para iptables. Puede instalar la utilidad con el comando apto instalar ufw en la terminal. Para comprobar su estado, ingrese ufw estado detallado (por defecto, la protección está inactiva). Y para ver la lista de reglas - estado de ufw numerado.

Cómo reemplazar el firewall integrado

Las soluciones de terceros pueden proporcionar una mayor seguridad. Son flexibles e incluyen algoritmos inteligentes para buscar actividad maliciosa y otras funciones útiles. Y lo más importante, contienen menos vulnerabilidades conocidas por los ciberdelincuentes.

Los cortafuegos suelen formar parte de los paquetes antivirus. A continuación, se muestran algunos productos populares:

• Avira: Protección básica - Gratis; Versiones Pro - desde 2, 95 euros al mes.
• Seguridad Wi-Fi de Comodo: Desde $ 3.99 por mes.
• BitDefender Internet Security: desde $ 29,99 al año; hay pruebas gratuitas durante 30 días.
• Avast Premium Security: desde 1.990 rublos por año (con firewall); hay pruebas gratuitas durante 30 días.
• ESET NOD32 Internet Security: desde 1.990 rublos por año; hay una prueba gratuita durante 30 días.