¿Qué es un Firewall y para qué sirve?
¿Qué es un Firewall?
Un firewall es un sistema que controla el tráfico saliente y entrante no autorizado en una red LAN. Las redes LAN (Local Access Network) son aquellas que tenemos en casa, contando desde el router hacia los distintos dispositivos que podamos tener conectados a él, tanto por cable como por WiFi. El término firewall, o cortafuegos, hace referencia a un sistema de seguridad informática que previene del acceso no autorizado a nuestra LAN, es decir, el proveniente desde el exterior (WAN). De esta manera, el cortafuegos hace precisamente de eso al colocar un “muro” virtual a las conexiones que no estén autorizadas a enviar tráfico hacia nuestra LAN.
Las redes WAN (Wide Area Network) tienen su fin en el router que tenemos en casa, desde el router hacia adentro todo es LAN, que es lo que protege el firewall. Todos los routers vienen con un cortafuegos activado y preconfigurado por el ISP (proveedor de internet), aunque podemos manipularlo para habilitar conexiones externas. Esto se hace abriendo puertos, o bien utilizando DMZ (Demilitarized Zone o zona desmilitarizada), que permite el flujo de tráfico entre los dispositivos de la LAN y los de la DMZ y la WAN. De serie, el firewall del router bloquea la totalidad del tráfico no deseado y hace bien de cortafuegos.
En Windows, o en cualquier otro sistema operativo, podemos encontrar firewalls instalados de serie, inamovibles. Esto se hace para que cada dispositivo cuente con una protección adicional, por lo que es altamente recomendado tenerlo activado tanto para redes públicas como privadas. Se pueden añadir excepciones a gusto del consumidor desde el propio firewall del SO, pero se recomienda tener conocimientos previos de lo que se está manipulando, pues puede llevar a contraer virus informáticos.
¿Para qué sirve un Firewall?
Un firewall sirve para bloquear el trafico no autorizado a nuestra red LAN. Es efectivo al 100% para tráfico restringido pero no cubre cualquier tipo de ataque informático, ni mucho menos, pero resulta una medida de bajo coste que se encuentra implementada en sistemas operativos y routers, entre otros. Hay que aclarar que un firewall no protege del tráfico de datos que no pase por él, porque no puede controlarlo siquiera. Esto significa que nuestros dispositivos se pueden infectar fácilmente mediante pendrives o cualquier otro tipo de almacenamiento externo. Ataques informáticos hay muchos y de diversos tipos, si un virus entra mediante el USB, por medio de cualquier almacenamiento externo, el firewall no lo detectará.
Un firewall no es algo suplementario a un antivirus, sino complementario. Ambos métodos de seguridad son altamente recomendables en cualquier equipo informático, tenga o no conexión a internet. Un antivirus específico protege de aquellos virus que el cortafuegos, por lo general, no puede detectar, así que se complementan a la perfección.
Los firewalls suelen tener dos políticas de acción, una restrictiva y otra permisiva. La primera bloquea todo el tráfico no consentido mientras que la segunda admite todo el tráfico salvo el que esté denegado. Esto se puede hacer fácilmente desde la configuración del firewall de Windows, por ejemplo.
Un virus informático puede tener como fin muchos objetivos, desde obtener información personal, tarjetas de crédito, archivos… Una vez entre en el sistema, el virus puede mandar información hacia la WAN (generalmente internet) con todos los datos recopilados, lo que puede hacer que tu conexión a internet se vea bastante afectada, aunque ese sería el menor de tus problemas. Puedes evaluar la velocidad de tu conexión a internet desde este test de velocidad en apenas 1 minuto, pero cabe destacar que el hecho de que el resultado del test no sea el esperado no quiere decir que tengas un virus, para ello complementa el firewall con un antivirus.