Glosario de términos relacionados con la privacidad en Internet

Cortafuegos

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

¿Qué es un cortafuegos?

Un cortafuegos es un elemento central de un programa de seguridad que supervisa y controla el tráfico dentro y fuera de un dispositivo (como un teléfono o una computadora) o de toda una red. Un cortafuegos se posiciona entre el dispositivo o red segura y una red no segura o de confianza. Todo el tráfico entre los dos puntos debe pasar por el cortafuegos, donde se puede evaluar si cumple con las reglas de seguridad predeterminadas. El tráfico que no cumple con estas reglas se detiene en el cortafuegos.

Los cortafuegos pueden ayudar a mejorar la seguridad de la red, desde grandes corporaciones hasta redes domésticas y computadoras individuales u otros dispositivos personales. Un cortafuegos puede tomar la forma de hardware dedicado, como una computadora autónoma de propósito único; software que reside en el dispositivo que se está protegiendo; o una combinación de ambos. La forma seleccionada del cortafuegos depende de las características de lo que necesita ser protegido y de las amenazas que el cortafuegos está diseñado para bloquear. Un solo dispositivo o una pequeña red doméstica pueden encontrar protección en un paquete de software, mientras que una red grande puede necesitar un arreglo más complejo.

¿Contra qué protegen los cortafuegos?

Requerir que todo el tráfico fluya a través de un cortafuegos crea un punto de estrangulamiento que permite que la única herramienta—el cortafuegos—tenga la oportunidad de identificar e interceptar tráfico no deseado. Puede bloquear a usuarios externos no autorizados que intentan obtener acceso a la red protegida. El cortafuegos también puede reconocer y bloquear datos conocidos como dañinos al determinar de dónde provienen los datos y para qué están destinados. Algunos cortafuegos pueden incluso revisar los contenidos de un archivo de datos para encontrar malware u otras amenazas.

Un cortafuegos también monitorea todo el tráfico que sale de la red protegida y hace contacto con la red externa insegura. Al aplicar listas blancas o listas negras, un cortafuegos puede limitar el servicio al que los usuarios en la red protegida pueden acceder. Por ejemplo, una red escolar puede usar un cortafuegos y una lista blanca para limitar a los estudiantes a visitar solo un conjunto específico de sitios web aprobados. El control del acceso al material fuera de la red protegida se puede aplicar de manera universal o adaptarse al usuario o dispositivo individual.

Un cortafuegos también puede prevenir que los datos sean llevados fuera de la red protegida. El robo de datos, ya sea solo o como parte de un ataque de ransomware, es una gran amenaza tanto para individuos como para organizaciones, y por lo tanto es un foco de algunos cortafuegos. Un cortafuegos puede detectar—y bloquear—cuando alguien intenta mover datos desde dentro de una red segura hacia el exterior. La supervisión del movimiento de datos incluye no solo archivos de datos siendo descargados o adjuntados—también puede significar observar y bloquear datos utilizados para rastrear la actividad de un usuario.

¿Cómo funcionan los cortafuegos?

Los cortafuegos pueden variar mucho en lo que parecen y lo que hacen. Las grandes redes usan principalmente una configuración de hardware basada en la red, que consiste en hardware dedicado que protege toda la red protegida. Un cortafuegos basado en la red protege toda una red de múltiples usuarios y dispositivos. La ventaja del hardware dedicado es la facilidad de programar y mantener. Esta configuración tiene muchas opciones programáticas para elegir según las necesidades de seguridad—proxy, de próxima generación (NGFW), de múltiples capas con estado (SMLI) y traducción de direcciones de red (NAT) son solo unos pocos ejemplos de los tipos de cortafuegos disponibles.

Cortafuegos para redes pequeñas e individuos

Las redes pequeñas y los dispositivos individuales generalmente emplean una configuración de software basada en el anfitrión. El cortafuegos de software se ejecuta en el dispositivo (es decir, el anfitrión) que está destinado a proteger. A menudo se incorpora en el sistema operativo (SO) del dispositivo, pero también puede ser un paquete de software separado o una aplicación. El software del cortafuegos puede estar incluido con programación antivirus para protección adicional. Una ventaja del software de cortafuegos basado en el anfitrión es que no hay necesidad de mantener hardware adicional. Sin embargo, utiliza algunos de los recursos del sistema del dispositivo (como la CPU y la memoria de una computadora).

Otro ejemplo de un cortafuegos combinado con otras protecciones es Cortafuegos + VPN de Brave (impulsado por Guardian)—la VPN amplía la protección del usuario para incluir protección de la dirección IP y más. Aunque se lanza a través del navegador Brave, protege toda la actividad en el dispositivo (es decir, también cubre otras aplicaciones). El monitoreo real del cortafuegos ocurre en los servidores VPN de Guardian, por lo que hay poco arrastre en los recursos del dispositivo. Cuando una aplicación envía datos a través de un servidor VPN de Guardian, el cortafuegos los examina y puede bloquearlos para que no lleguen a su destino previsto. Por ejemplo, una aplicación puede ejecutarse en segundo plano, recopilar tu ubicación real desde tu teléfono e intentar enviarla a un recolector de datos. El cortafuegos en el servidor VPN detectará estos datos de ubicación y los bloqueará para que no sean pasados al recolector de datos.

Redes pequeñas, como una red doméstica, también pueden depender de las capacidades de cortafuegos incorporadas en un enrutador. Los cortafuegos basados en enrutadores pueden ser un buen primer paso, pero generalmente es mejor agregar protección adicional, como alguna forma de software basado en el host. Un cortafuegos de enrutador es una buena herramienta para evitar que dispositivos menos seguros como periféricos (por ejemplo, impresoras) y dispositivos IoT interactúen fuera de la red interna.

El filtrado de paquetes, frecuentemente encontrado en la programación de cortafuegos de software, examina los encabezados de los paquetes de datos. Cuando se transmiten datos, se dividen en segmentos más pequeños (paquetes) que viajan por separado. Cada paquete tiene un encabezado que contiene la información necesaria para volver a unir el archivo completo de datos correctamente. Si el cortafuegos examina los encabezados y determina que los contenidos coinciden con amenazas conocidas o no cumplen con los criterios de seguridad programados, el paquete es rechazado (no se permite cruzar el cortafuegos). El filtrado de paquetes sin estado es el tipo original de cortafuegos, y hoy en día esto se considera una protección básica. El filtrado de paquetes con estado examina los paquetes de datos como un grupo, no individualmente, y puede tener una imagen más real de lo que hay en el archivo completo de datos.

¿Qué no está protegido por un cortafuegos?

Un cortafuegos protege principalmente contra tráfico malicioso, pero no necesariamente contra malware o programas maliciosos. Por ejemplo, un cortafuegos puede evitar que un usuario dentro de la red acceda a un sitio web no aprobado, pero no puede controlar las interacciones usuario-sitio web en un sitio web accesado exitosamente. Para lograr este nivel de protección, el cortafuegos necesita estar emparejado con protección antivirus. Los cortafuegos pueden bloquear correos electrónicos de fuentes especificadas, pero no pueden detener contenido de correo electrónico malicioso (como enlaces de phishing, adjuntos, u otros ardides de ingeniería social). No pueden proteger contra credenciales de inicio de sesión legítimas usadas por la persona equivocada—para esto, un sistema debería usar MFA o tokens de inicio de sesión para proteger contra la amenaza de contraseñas robadas. Finalmente, dado que un cortafuegos está posicionado en el perímetro, no puede proteger una red de amenazas dentro de la red.

¿Cómo encaja un cortafuegos en mi programa de seguridad?

Un cortafuegos es una herramienta en tu caja de herramientas de seguridad y privacidad. Es una herramienta importante, pero no puede protegerte por sí sola. Aquí hay algunos otros pasos que deberías tomar, junto con el uso de un buen cortafuegos basado en software, como el Cortafuegos + VPN de Brave:

  • Mantén tu sistema operativo actualizado para asegurarte de que el cortafuegos incorporado en el SO sea tan efectivo como pueda ser
  • No anules tu cortafuegos cuando bloquee algo o marque algo como sospechoso
  • Usa software antivirus y buenos filtros de correo electrónico
  • Usa una VPN para una capa adicional de protección para los datos transmitidos

¿Te atreves a descubrir el nuevo Internet de Brave?

Brave está desarrollado por un equipo de precursores de la web centrados en el rendimiento y la privacidad. Ayúdanos a solventar las deficiencias de la navegación.