Un ‘firewall’ o cortafuegos es una medida de seguridad en línea para proteger tu ordenador de virus y otros ataques maliciosos. Según la Unión Internacional de Telecomunicaciones, hoy puedes utilizar Internet para comunicarte con alrededor de 4900 millones de personas en todo el mundo, y acceder a la mayor cantidad de conocimiento que en cualquier otro momento de la historia.
La desventaja es que todo el mundo también tiene acceso a ti. Esto incluye piratas informáticos y virus que buscan robar tus datos, tomar el control de su ordenador o incluso destruirlo.
Para evitar que esto suceda, un firewall controla los datos que fluyen entre tu computadora e Internet, según indica la Conferencia Canadiense de Ingeniería Eléctrica e Informática. Piensa en esto como un guardia fronterizo revisando tu pasaporte cuando te vas de vacaciones. Un cortafuegos inspecciona los datos para asegurarse de que tienes los permisos correctos. Si es así, puedes pasar; si no los tienes, te bloquea instantáneamente.
Seguridad del firewall, tu primera línea de defensa
Un firewall funciona en los puertos de tu ordenador. Cuando hablamos de redes informáticas, un puerto no es lo mismo que un conector o enchufe en el que conectas algún dispositivo. Más bien es un punto de entrada virtual donde tu ordenador intercambia información con otras redes.
Cada ordenador tiene muchos puertos, cada uno de los cuales maneja diferentes tipos de datos. Por ejemplo, según la Conferencia de Medición de Internet (IMC), los correos electrónicos suelen ir al puerto 25 mientras que las páginas web van al puerto 80, aunque ambos lleguen a través de la misma conexión a Internet.
Cuando un firewall verifica si los datos pueden ingresar a tu red, leerá un mensaje que viene con él llamado metadatos. Esto mostrará una lista de números que indican de dónde provienen los datos (conocidos como la dirección de origen), a dónde van (la ‘dirección de destino’) y a través de qué puerto.
El hecho de que los datos tengan permiso dependerá de un conjunto de reglas conocidas como protocolo, que el propietario de un ordenador o un administrador de tecnologías de la información pueden ajustar como deseen, según señala la revista Stanford Law Review . Además de restringir qué tipos de archivos puedes descargar en tu computadora, estas reglas se pueden configurar para evitar que tú, o cualquier otro usuario en particular, cargue ciertos archivos en Internet.
Lo más probable es que tu firewall esté instalado como un programa en tu ordenador. Pero también hay firewalls de hardware que se conectan entre tu ordenador y el enrutador de Internet. Sin embargo, los firewalls de hardware aún dependen del software para monitorear los puertos. Entonces, la única diferencia real entre el software de firewall y el hardware de firewall es que uno filtra datos en computadoras individuales, mientras que el otro lo hace para redes de computadoras completas. Si estás más preocupado por tu ciberseguridad, puedes usar firewalls de software y hardware.
Comprobación de paquetes
Un archivo de vídeo no se envía desde YouTube a tu ordenador como un solo archivo. En cambio, se divide en piezas más pequeñas llamadas paquetes de datos, que se vuelven a ensamblar una vez los recibes, según explica la empresa de seguridad del sitio web Cloudflare. Los firewalls de filtrado de paquetes verificarán cada paquete de datos para asegurarse de que tengas permiso para pasar a través de su red.
Si bien este sigue siendo el tipo de firewall más común, se desarrolló a fines de la década de 1980. Los ciberdelincuentes se han vuelto mucho más sofisticados desde entonces. Para contrarrestar sus acciones, han surgido nuevos tipos de cortafuegos.
Los firewalls de inspección de paquetes con estado no solo evalúan cada paquete de datos. También se aseguran de que todos provengan de la misma conexión de red. Mientras tanto, la forma en que usamos Internet ha cambiado. Es mucho más probable que uses una aplicación que un sitio web, que funciona de manera muy diferente, a menudo cambiando de puerto. Por lo tanto, los nuevos firewalls de capa de aplicación tienen que analizar los datos reales, no solo leer los metadatos.