Qué es un cortafuegos y cómo funciona

Antes de que nacieran las redes de ordenadores, por cortafuegos nos referíamos, sencillamente, a aquellos espacios de terreno rural desprovistos de árboles y matorrales que, en caso de incendio forestal, impedían que la amenaza del fuego siguiera avanzando.

Desde 1987 (cuando el término fue adoptado por Steven M. Bellovin de AT&T), los cortafuegos también pretenden ser pasos fronterizos que proporcionen seguridad frente a las amenazas. Sólo que, cuando hablamos de los cortafuegos tecnológicos, dichas amenazas tienen la forma de conexiones potencialmente maliciosas hacia/desde tu equipo o tu red interna.

Pensemos en el caso de un PC infectado por alguna clase de malware, capaz de recibir instrucciones y/o de enviar información personal a un servidor remoto. La tarea de detectarlo y suprimirlo pertenece a nuestro antivirus, pero la de evitar que malware y servidor entren en contacto es una atribución del cortafuegos.

¿Qué es un cortafuegos?

Una definición rápida de cortafuegos (o 'firewall') sería la siguiente: un sistema tecnológico cuya misión es la de dar paso o prohibir conexiones entre equipos informáticos, en base a una serie de reglas preestablecidas.

Dicho sistema puede tener forma, indistintamente, tanto de hardware (o físicos) como de software (o lógicos), o bien una combinación de ambos:

• Físicos: Pueden venir integrados en los routers o ser dispositivos independientes situados entre el punto de acceso a Internet y el switch que se encarga de distribuir la conexión entre los ordenadores de una misma intranet. Muy usados en instituciones y grandes empresas.

• Lógicos: La alternativa más usada por los usuarios de a pie; sólo protegen el ordenador en el que están instalados, y en muchos casos vienen integrados en el propio sistema operativo (como ocurre con las últimas versiones de Windows, Mac y Linux), sin que eso impida sustituirlos por cortafuegos de terceros.

¿Cómo funcionan?

En ambos casos, la tarea del cortafuegos 'permanece a la escucha' de qué paquetes de información tratan de salir o entrar de nuestro equipo. El bloqueo puede realizarse en base a diversos criterios, como la IP a la que están destinados, el tipo de puerto usado para enviarlos o la aplicación de origen de los mismos.

Uno de los aspectos más complejos del uso de los cortafuegos reside en su configuración, en decidir qué tipo de conexiones se bloquean y cuáles no. Así, una configuración demasiado restrictiva puede bloquear conexiones legítimas y provocar un mal funcionamiento de nuestro software, pero una demasiado permisiva puede convertir el cortafuegos en algo irrelevante.

¿Qué ofrecen los cortafuegos de próxima generación

Existen ya lo que se conocen como NGFW (Next Generation Firewalls) o 'cortafuegos de nueva generación', que complementan las funciones de los actuales cortafuegos con la capacidad de monitorizar de manera inteligente los paquetes de información en base a la información que contienen.

Dicho de otra forma: estos cortafuegos son capaces de entender el tráfico que filtran y el tipo de contenido o de aplicación al que está vinculado, permitiendo detectar así -por ejemplo- que el resultado de ensamblar varios paquetes enviados como respuesta por un servidor HTTP no se ajusta al formato de un archivo HTML.