¿Qué es una red cortafuegos o “firewall”?

La red cortafuegos, es capaz de proteger una red completa con la intención de evitar intrusiones externas

Una red cortafuego protege la red de cualquiera que intente acceder a esta de forma no autorizada. Esta red puede estar compuesta de un dispositivo de hardware o de un software o programa informático, aunque en ocasiones cuenta con ambos.

Las redes cortafuegos tienen la intención de salvaguardar la red interna de tu equipo informático, evitando que software malicioso externo, como malware procedente de algunas web infectadas o redes vulnerables con puertos abiertos, puedan penetrar en tu sistema. Puedes encontrarlas en cualquier lugar donde se utilice una conexión a la red, desde escuelas, casas particulares, negocios e incluso en intranet.

Una red de cortafuegos puede también ser configurada para limitar el acceso a alguno de los usuarios, como es el caso del límite de acceso a ciertos contenidos en algunas empresas, o los límites impuestos a la navegación por internet por ciertos padres a sus hijos, estos limites se usan para evitar el acceso a ciertas páginas de apuestas o sitios de contenido para adultos, entre otros.

¿Cómo funciona el cortafuegos?

Cuando el cortafuegos es configurado para funcionar a plena potencia, este monitorea constantemente tanto el tráfico de entrada como el de salida. Lo que diferencia a un cortafuego de un software de análisis de tráfico, es que este también dispone de la opción de bloquear ciertos contenidos.

Un cortafuegos puede ser configurado para deshabilitar el acceso a la red de ciertas aplicaciones, bloquear la carga de ciertas URL y evitar el tráfico procedente de ciertos lugares

Algunos cortafuegos pueden también ser configurados en modo de bloqueo total, si eliges este modo de bloqueo, deberás de autorizar individualmente y de forma explícita el acceso a cualquier sitio. De esta manera lograrás controlar de forma manual todo el tráfico que circula a través de la red utilizada por tu equipo, por lo que estarás a salvo de posibles amenazas externas.

Programas cortafuegos y Routers de banda ancha

Muchos routers de los que podemos encontrar en casa, dan soporte de forma nativa a los cortafuegos.

La interface administrativa de estos routers incluye opciones de configuración para el cortafuegos. Los cortafuegos pueden ser apagados (deshabilitados) y también pueden ser configurados para actuar como filtros, restringiendo el acceso a cierto tipo de tráfico al aplicar ciertas normas establecidas.

Tip: Échale un vistazo a Como habilitar el cortafuegos de tu routerl para obtener más detalles, incluido la posibilidad de comprobar si tu router es capaz de soportar el cortafuegos.

Existen un montón de programas cortafuego que puedes instalar directamente en el disco duro de tu equipo. Sin embargo, estos cortafuegos, solo protegen al ordenador en el que están instalados, mientras que los cortafuegos de red, son capaces de proteger la red al completo. Al igual que los cortafuegos en red, los programas cortafuegos instalados en el ordenador, también pueden ser deshabilitados.

Además de los programas centrados específicamente en cortafuegos, también existen antivirus que a menudo ofrecen una protección cortafuegos por sí mismos.

Redes cortafuegos y Servidores Proxy

Otra de las formas típicas de las redes cortafuegos son los servidores Proxy. Los servidores Proxy actúan como intermediarios entre los ordenadores y las redes externas, al recibir y bloquear selectivamente paquetes de datos fuera de la red.

Estas redes cortafuegos ofrecen además un añadido en seguridad al esconder las direcciones LAN internas del internet exterior. En un entorno de cortafuegos dentro de un servidor proxy la red requiere de diferentes clientes que aparezcan afuera, ya que todos provienen de la misma dirección dentro del servidor proxy.