¿Qué es un Cortafuegos?
Los cortafuegos están diseñados para evitar ataques procedentes de comunicaciones externas.
Existen dos tipos de cortafuegos: los de filtrado de paquetes, que analizan los paquetes de información enviados desde el exterior y bloquean los peligrosos, y los de puerta de enlace, que filtran en función de la URL o el texto de destino.
La confidencialidad y el volumen de información que manejan las empresas y las escuelas son completamente distintos de los de los particulares, y los usuarios tienen una conciencia diferente de la seguridad de la información.
Por ejemplo, algunas organizaciones utilizan cortafuegos para bloquear las conexiones a sitios con riesgo de fuga de información, como las redes sociales.
Cómo Funcionan los Cortafuegos
El significado original de cortafuegos era un muro protector para proteger un edificio contra el fuego. Esta idea de protección contra ataques externos se aplicó a las redes, y la función de proteger los PC de empresas, escuelas y hogares de ataques externos se denomina ahora cortafuegos.
Los cortafuegos controlan los paquetes, que son trozos de datos enviados desde el exterior, para determinar los movimientos no autorizados y los ataques. Hay dos tipos de cortafuegos: los de tipo filtro de paquetes, que filtran las cabeceras del paquete, que reflejan la información del mismo, y los de tipo pasarela, que juzgan y filtran el contenido basándose en la URL y el texto que contiene el destino de la comunicación.
Los cortafuegos también supervisan y filtran los destinos de comunicación de los ordenadores internos para evitar no sólo los ataques externos, sino también la comunicación interna con destinos muy peligrosos. Por ejemplo, una de las funciones de un cortafuegos es bloquear las conexiones cuando un PC interno intenta conectarse a un sitio que contiene una URL específica.
Cortafuegos en la Empresa
Las medidas de seguridad de la información son una cuestión esencial para organizaciones como empresas y escuelas. A diferencia de los ordenadores personales, las empresas y las escuelas manejan grandes cantidades de información, que a menudo contiene datos confidenciales como datos personales y estrategias de gestión, y los niveles de seguridad de la información de los usuarios que manejan los ordenadores difieren.
Por lo tanto, es importante que cualquiera pueda conectarse a la red de forma segura, independientemente de la concienciación de sus miembros en materia de seguridad. En respuesta a estos requisitos, se están instalando cortafuegos en todas las empresas.
Además de las medidas básicas de filtrado antes mencionadas, las empresas también bloquean las conexiones a redes sociales y otros sitios en los que existe riesgo de fuga de información. El personal interno y externo de seguridad de la información también gestiona los cortafuegos, actualizando las versiones, comprobando la seguridad de las conexiones y decidiendo si bloquearlas.
Configuración de los Cortafuegos
Generalmente, la configuración de los cortafuegos y las condiciones de filtrado son establecidas por el creador de la aplicación y no pueden ser ajustadas por el usuario en detalle. Sin embargo, es posible ajustar la intensidad del filtrado en el cortafuegos y permitir conexiones desde números de puerto específicos o a sitios específicos. Por ejemplo, al realizar una conexión SSH a un servidor de una red externa, la configuración por defecto del cortafuegos bloquea la comunicación, por lo que los usuarios pueden configurar las excepciones individualmente.
Por otra parte, si el cortafuegos de una empresa permite a los empleados cambiar libremente la configuración, pueden permitir inadvertidamente conexiones a sitios peligrosos. Por esta razón, muchas empresas no permiten a sus responsables de seguridad de la información que los empleados cambien la configuración de los cortafuegos.
Riesgos de Desactivar los Cortafuegos
Es posible desactivar temporalmente un cortafuegos por diversas razones. Por ejemplo, si quieres conectarte a un sitio que es seguro pero está filtrado por el cortafuegos, puedes desactivarlo. Por otro lado, como se ha mencionado anteriormente, desactivar el cortafuegos te hace vulnerable a ataques externos, por lo que se recomienda activarlo inmediatamente.
Aunque el cortafuegos no esté desactivado, puede que no se eviten los ataques externos si no se instalan las actualizaciones. Por ejemplo, si un ordenador que no ha estado conectado a la red durante un largo periodo de tiempo o un sistema operativo antiguo se conecta de nuevo a la red, puede ser vulnerable a ataques de comunicaciones externas, ya que los programas relacionados con la seguridad de la información, como los cortafuegos, pueden estar obsoletos.