GLOSARIO

¿Qué es un cortafuegos?

  Esta página ha sido traducida automáticamente por DeepL. Switch to English

Un firewall es un guardián de seguridad que supervisa y controla el tráfico de red basándose en reglas preestablecidas. Se encuentra entre su red interna (de confianza) e Internet (no fiable) y decide, paquete por paquete, qué tráfico permitir o bloquear.

¿Por qué necesitamos cortafuegos?

Imagina que tu casa tiene puertas y ventanas. Sin cerraduras, cualquiera podría entrar. Un firewall actúa como estas cerraduras, impidiendo el acceso no autorizado, deteniendo el malware y protegiendo los datos confidenciales de las amenazas externas.

Tipos de cortafuegos

  1. Firewall de filtrado de paquetes: inspecciona la información básica (IP, puerto, protocolo). Rápido y sencillo, pero menos inteligente. Bloquea o permite el paso en función de reglas .
  2. Firewall de inspección con estado: realiza un seguimiento de las sesiones y el contexto, como saber quién llama a la puerta antes de abrirla. Entiende las «conexiones» en lugar de solo paquetes individuales.
  3. Proxy/Firewall de capa de aplicación: opera a nivel de aplicación (web, correo electrónico, FTP). Actúa como intermediario, inspeccionando y filtrando completamente el tráfico para un control más profundo.
  4. Firewall de próxima generación (NGFW): añade inspección profunda de paquetes, prevención de intrusiones, identidad de usuario, descifrado TLS y reconocimiento de aplicaciones, combinando las tareas de firewall con una detección de amenazas más avanzada.

Cómo funcionan los cortafuegos en la práctica

  1. Llega tráfico (por ejemplo, una solicitud de página web).
  2. El cortafuegos comprueba las reglas: IP de origen, IP de destino, puertos, protocolo.
  3. Permite o bloquea el tráfico según corresponda. Los cortafuegos con estado y NGFW añaden análisis de sesiones y contenidos para tomar decisiones más inteligentes.

Bonificación: los NGFW pueden descifrar el tráfico cifrado para inspeccionar amenazas ocultas (por ejemplo, malware dentro de conexiones SSL).

Dónde se encuentran los cortafuegos

  • Firewalls de red: dispositivos físicos o virtuales situados entre redes (por ejemplo, en tu router).
  • Firewalls basados en host: software instalado en dispositivos individuales (tu ordenador portátil o teléfono) para proteger ese host.

Zonas especiales y características

  • DMZ (zona desmilitarizada): zona de confianza parcial dentro de la red en la que se encuentran los servidores públicos, separados por cortafuegos.
  • Zonas, ID de usuario y reglas: los cortafuegos pueden segmentar las redes en zonas (LAN, WAN, DMZ), aplicar controles de acceso basados en el usuario e inspeccionar el tráfico por aplicación o contexto.

Elegir el firewall adecuado

Tu necesidad

Elige
Protección básica Filtro de paquetes o cortafuegos con estado
Control a nivel de aplicación Inspección proxy o con estado
La mejor protección y visibilidad Firewall de última generación
Entornos en la nube/híbridos FWaaS o firewall virtual

 

Para llevar

Un firewall es la primera línea de defensa de su red: inspecciona el tráfico, filtra las amenazas y protege los límites de su red. Desde simples filtros de paquetes hasta NGFW inteligentes, los firewalls siguen siendo esenciales en el panorama actual de la ciberseguridad.

Considere la posibilidad de combinar un cortafuegos con un antivirus, sistemas de prevención de intrusiones y actualizaciones periódicas del firmware para adelantarse a las amenazas en constante evolución.

CONTENIDO RELACIONADO