¿Qué es un cortafuegos y por qué es tan importante para proteger tu PC?

Cuando se habla de seguridad, normalmente se nombran a los antivirus y pocas veces recordamos a los cortafuegos, una de las herramientas de seguridad más importantes.

El primer virus vio la luz en 1972. Atacó un IBM Serie 360, se llamaba Creeper y simplemente mostraba un mensaje en pantalla. Desde entonces, han surgido toda clase de peligros que pueden afectar a nuestra computadora, a los archivos y documentos que guardamos a ella, a nuestros datos personales…

Actualmente, la principal entrada a nuestro ordenador es a través de internet. Antes, era habitual infectar un PC mediante un disquete, un disco CD-ROM o más recientemente un pendrive o stick USB.

¿Cómo se protege un sistema operativo de las entradas y salidas de datos vía internet? Para eso está el cortafuegos.

Aunque no es tan popular como el antivirus, el cortafuegos vio la luz a finales de 1980 y desde entonces ha permitido filtrar las conexiones entrantes y salientes, determinar qué entradas son seguras y cuáles no y así evitar la entrada no autorizada de un archivo peligroso.

El cortafuegos no puede evitar que abramos un enlace no seguro o que accedamos a una página desaconsejable. En ese sentido, los navegadores web empiezan a avisarnos y a dificultar que accedamos a esas páginas.

Aunque hay varios tipos de cortafuegos, vamos a centrarnos en el cortafuegos personal, que es al que tenemos acceso.

El cortafuegos personal

El cortafuegos personal puede venir preinstalado por el sistema operativo, como ocurre en las versiones más recientes de Windows, macOS y en la mayoría de distribuciones de Linux. También encontrarás cortafuegos de terceros más manejables o personalizables.

Su objetivo es filtrar las conexiones que entran y salen de nuestro ordenador a través de internet. Haciendo referencia a su nombre, hace de muro o filtro entre internet y nuestro PC.

Para entendernos, decide qué paquetes de datos entran y salen, lo que implica impedir o permitir abrir cierta página, acceder a determinado servicio o descargar o subir un archivo concreto.

El cortafuegos hace de barrera entre nuestra red interna (LAN) e internet (WAN). Imagen de Bruno Pedrozo (Wikipedia)

Según cómo lo configuremos, puede impedir cualquier entrada de datos, limitar las conexiones de entrada o salida a ciertas aplicaciones o programas o impedir o facilitar el funcionamiento de ciertos servicios (FTP, Telnet, SMTP, NTP, etc.) bloqueando o permitiendo ciertos puertos.

Normalmente su funcionamiento es muy transparente. En caso de querer ver entradas y salidas, problemas y otros datos adicionales, necesitaremos un cortafuegos externo como el clásico ZoneAlarm o el cortafuegos de Comodo.

Incluso hay soluciones como TinyWall que mejoran el cortafuegos de Windows añadiendo reglas específicas, listas de bloqueos, varios modos de funcionamiento, bloqueo de programas, puertos y dominios, etc.

Una herramienta más

El cortafuegos es una herramienta de seguridad muy importante, más que nada porque es la principal barrera entre internet y nuestra computadora.

Pero no es la herramienta única ni la definitiva. Algunos cortafuegos actuales integran funciones de detección y aprendizaje para impedir la activación de virus o troyanos. Pero un antivirus no está de más, en especial en entornos Windows. El propio sistema operativo ofrece su propia herramienta antivirus.

Así que, además de comprobar si tu cortafuegos está en funcionamiento y de contar con un antivirus, es imprescindible que nosotros mismos seamos una barrera contra los posibles peligros externos y no una puerta de entrada.

Para ello, debemos mantener el sistema operativo y los programas que usamos al día, actualizándolos en cuanto hay disponible un parche o actualización.

Por otro lado, debemos desconfiar de mensajes de correo, páginas web o anuncios que fingen ser lo que no son o que desconocemos, usar siempre que es posible la conexión segura HTTPS en especial si tenemos que facilitar datos personales, y facilitar los menos datos personales posibles a no ser que estemos 100% seguros de que la fuente y la conexión son fiables.

Imagen | Pixabay (Autor: Thomas Ulrich)

RELACIONADOS