¿Qué es un Firewall?
Un firewall es el guardia de seguridad de su red: inspecciona el tráfico que intenta entrar o salir y bloquea todo lo que incumple las reglas, mientras deja pasar el tráfico legítimo.
Un portero entre usted e internet
Un firewall es un software o hardware que se sitúa entre sus computadoras y el internet en general y decide qué tráfico de red se permite pasar. Piénselo como el mostrador de seguridad en el vestíbulo de un edificio: cada visitante debe registrarse, y solo quienes cumplen las reglas obtienen una credencial para entrar.
Cada dispositivo de su red se comunica enviando pequeños paquetes de datos. Un firewall lee las etiquetas de esos paquetes —de dónde vienen, a dónde van y de qué tipo de conexión forman parte— y los compara con un conjunto de reglas que usted ha definido. El tráfico que coincide con una regla de "permitir" pasa; todo lo demás se bloquea de forma predeterminada. Esa idea simple es la base de la seguridad de red y una pieza central de la reducción general de su superficie de ataque.
Reglas, puertos y un "no" por defecto
Un firewall aplica una lista de reglas. Cada regla dice algo como "permitir el tráfico web hacia el servidor de nuestro sitio" o "bloquear todas las conexiones entrantes a la computadora de contabilidad". Los firewalls más sólidos siguen un principio simple: denegar todo por defecto y luego abrir solo las puertas específicas que realmente necesita. Esto es mucho más seguro que lo contrario, donde intenta bloquear cosas malas una por una e inevitablemente se le escapan algunas.
Las conexiones de red usan "puertos" numerados, como números de apartamento en una misma dirección. La navegación web usa ciertos puertos, el correo usa otros, el acceso remoto usa otros más. Un firewall bien configurado deja cerrado cada puerto que no necesita estar abierto, reduciendo drásticamente la cantidad de vías por las que un atacante puede entrar. Los firewalls modernos van más allá e inspeccionan el contenido real del tráfico, no solo las etiquetas, de modo que pueden detectar malware o patrones de ataque ocultos dentro de una conexión que de otro modo estaría permitida.
No todos los firewalls son iguales
Firewall de host
El firewall integrado en cada computadora: el de Windows o macOS. Protege ese único dispositivo, incluso en redes no confiables como el Wi-Fi de una cafetería. Déjelo activado.
Firewall de red
Un dispositivo dedicado (o el firewall integrado de su router) que custodia la frontera entre toda la red de su oficina e internet. Protege todo lo que está detrás de él a la vez.
Firewall de próxima generación (NGFW)
Un firewall de red más inteligente que también inspecciona el contenido del tráfico, bloquea amenazas conocidas y se conecta a fuentes de inteligencia de amenazas. Esto es lo que la mayoría de las empresas debería desplegar en el perímetro.
Firewall de aplicaciones web (WAF)
Un firewall especializado que se sitúa frente a un sitio o aplicación web y bloquea ataques dirigidos a la propia aplicación, como intentos de irrumpir en un formulario de inicio de sesión o una base de datos.
Firewall en la nube
Los controles de firewall que le ofrece su proveedor de nube: grupos de seguridad y reglas de red. La misma función, configurada a través de un panel en lugar de una caja física. Parte de una sólida seguridad en la nube.
Configurar un firewall de la forma correcta
Tener un firewall no es lo mismo que estar protegido por uno. Un firewall con sus ajustes predeterminados, o plagado de excepciones "temporales" que nunca se eliminaron, da una falsa sensación de seguridad. Así se hace bien.
Empiece con denegar por defecto
Bloquee todo el tráfico entrante y luego abra solo los puertos y servicios específicos que su empresa realmente necesita. Cada puerta abierta es una puerta que un atacante puede intentar.
Mantenga activos los firewalls de host
No desactive el firewall en las laptops individuales solo porque tiene uno en la oficina. Los dispositivos viajan, y el firewall de host los protege en todas partes.
Parchee el propio firewall
Los firewalls ejecutan software que tiene sus propias fallas. Varias brechas importantes comenzaron con un firewall o un dispositivo VPN sin parchear. Mantenga su firmware al día con una buena gestión de parches.
Revise las reglas con regularidad
Audite su lista de reglas unas cuantas veces al año y elimine todo lo que ya no necesite. Las reglas de "permitir" obsoletas son una de las principales fuentes de exposición accidental.
Active y revise los registros
Un firewall registra lo que bloquea y lo que permite. Alimente esos registros a su monitoreo (un SIEM, si tiene uno) para que el tráfico inusual realmente se note.
Segmente su red
Use reglas de firewall para aislar los sistemas sensibles —como el punto de venta o la contabilidad— de la red general, de modo que un problema en un área no pueda propagarse libremente.
¿No está seguro de si su configuración actual está bien hecha? Nuestra Lista de Verificación de Seguridad para PYMES gratuita le guía por los ajustes del firewall y los demás elementos esenciales en lenguaje claro, sin necesidad de un consultor.
Preguntas frecuentes sobre firewalls
¿Basta con el firewall integrado en Windows o en mi router?
Para un usuario doméstico, los firewalls integrados en su sistema operativo y en su router son una base sólida. Para una empresa, son un punto de partida, no la respuesta completa. Una empresa se beneficia de un firewall de próxima generación dedicado que pueda inspeccionar el tráfico en busca de amenazas, además de mantener activos los firewalls de host para una defensa en profundidad.
¿Cuál es la diferencia entre un firewall y un antivirus?
Un firewall controla el tráfico de red: lo que se permite entrar y salir. El antivirus y el EDR buscan archivos y comportamientos maliciosos en el propio dispositivo. Protegen capas diferentes, así que conviene tener ambos, no uno en lugar del otro.
¿Un firewall detiene todo el hackeo y el malware?
No. Un firewall es una capa esencial, pero no puede detener a un usuario que hace clic en un enlace de phishing, introduce una contraseña en un sitio falso o descarga malware a través de una conexión permitida. Funciona mejor junto con la autenticación multifactor, la protección de endpoints y la capacitación del personal.
¿Sigo necesitando un firewall si todo está en la nube?
Sí, el concepto simplemente se traslada con usted. Los proveedores de nube ofrecen sus propios controles de firewall —grupos de seguridad y firewalls de aplicaciones web— que debe configurar correctamente. La tarea de filtrar el tráfico no desaparece en la nube; se traslada a ajustes de los que usted es responsable.
Obtenga gratis la Lista de Verificación de Seguridad para PYMES
Su firewall es uno de una docena de elementos básicos que bloquean la mayoría de los ataques. Nuestra lista gratuita los cubre todos en lenguaje claro, para que sepa exactamente qué corregir primero.
O reciba consejos de seguridad en lenguaje claro por correo: