Qué es unos cortafuegos y cómo funciona
4
¿Qué es unos cortafuegos y cómo funciona? Un cortafuegos ( o firewall en inglés) se trata de un software que controla las conexiones que se realizan a internet desde o hasta tu ordenador. Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a tu ordenador se hacen a través de puertos. Los puertos son como puertas de acceso a tu ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahí. Esto es, ningún programa podrá enviar datos a través de ese puerto ya que está cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de tu ordenador envía datos a Internet la estará usando para salir, pero si está recibiendo datos desde Internet está usando la puerta para entrar. El firewall, podría cerrar la puerta solo en un sentido (imagina una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir. Te proporciona un gran nivel de seguridad y te protege de posibles ataques, pero tiene 2 inconvenientes. Si usas un programa que necesita comunicarse con Internet, como el eMule, este necesitará que los puertos que usa para comunicarse no estén cerrados, ya que funcionaría mal. Entonces deberás indicarle al firewall cuáles son los programas a los que les permites que envíen datos desde tu ordenador. Normalmente el firewall detecta que el programa quiere comunicarse a través de un determinado puerto, y te pregunta a ver si quier es permitírselo o no. Por lo tanto, eres tú el que tienes la última palabra, presentando esto los dos inconvenientes que presenta un firewall: Es responsabilidad del usuario (tuya) el decidir qué programas se
Transcript of Qué es unos cortafuegos y cómo funciona
¿Qué es unos cortafuegos y cómo funciona?Un cortafuegos ( o firewall en inglés) se trata de un software que controla las conexiones que se realizan a internet desde o hasta tu ordenador.Para explicarlo haremos una similitud entre las puertas de una habitación y los puertos de un ordenador. Las conexiones a tu ordenador se hacen a través de puertos. Los puertos son como puertas de acceso a tu ordenador; un firewall lo que hace es cerrar con llave esa puerta para que nadie pueda entrar ni salir por ahí. Esto es, ningún programa podrá enviar datos a través de ese puerto ya que está cerrado. Las conexiones pueden ser de entrada o salida, lo que implica que la puerta puede utilizarse para entrar o para salir, es decir si un programa de tu ordenador envía datos a Internet la estará usando para salir, pero si está recibiendo datos desde Internet está usando la puerta para entrar. El firewall, podría cerrar la puerta solo en un sentido (imagina una puerta sin picaporte por uno de los lados), de forma que solo se pueda entrar, o bien solo salir.Te proporciona un gran nivel de seguridad y te protege de posibles ataques, pero tiene 2 inconvenientes. Si usas un programa que necesita comunicarse con Internet, como el eMule, este necesitará que los puertos que usa para comunicarse no estén cerrados, ya que funcionaría mal. Entonces deberás indicarle al firewall cuáles son los programas a los que les permites que envíen datos desde tu ordenador. Normalmente el firewall detecta que el programa quiere comunicarse a través de un determinado puerto, y te pregunta a ver si quieres permitírselo o no. Por lo tanto, eres tú el que tienes la última palabra, presentando
esto los dos inconvenientes que presenta un firewall:
Es responsabilidad del usuario (tuya) el decidir qué programas se permiten que se comuniquen y cuáles no: pequeño mantenimiento y
esfuerzo por tu parte. Estamos
evitando muchos posibles problemas
de seguridad. En caso de que en tu
ordenador hubiera algún virus o
troyano, a éste no le sería posible
comunicarse con el exterior. A no ser que hayas sido descuidados y le hayas dicho al
firewall que se lo permita.
Al permitirle a un programa usar un puerto, recae sobre este programa la responsabilidad de evitar cualquier ataque de seguridad a través de él. Tener un
firewall no quiere decir que estés seguro un 100%. Por ejemplo, todos tenemos un
navegador instalado, y d
ebemos darle permiso para comunicarse con Internet. Esto implica un factor de
riesgo, ya que podría darse el
caso de que un hacker
encontrara algún agujero de
seguridad en el navegador, y
lograra colarse en nuestro PC.
Por lo tanto da igual que
tengamos instalado nuestro
super Firewall si los programas
que se conectan a Internet son
un auténtico coladero. Buen
ejemplo de esto es el Internet Explorer, que ha tenido fallos de seguridad muy gravesDebido a todo lo anterior, un 'Firewall' + 'Actualizaciones periódicas del software' + 'Responsabilidad' hace que en conjunto hagan una gran defensa.¿Cuáles son los tipos de cortafuegos?
Se pueden distinguir dos tipos de cortafuegos:
1. Los cortafuegos físicos son hardware, es decir, un aparato que se conecta al ordenador , que están dirigidos a entornos profesionales.
2. Los cortafuegos a modo de un programa, los más útiles para el usuario. Estos cortafuegos personales destacan por su facilidad de uso y porque, en muchas ocasiones, en su versión no profesional se pueden descargar de la Red gratuitamente.
Cómo se configura un cortafuego
Para configurar algunos de estos programas es relativamente sencillo y nos permite por defecto navegar y enviar correo electrónico. Lo más sencillo es os vayáis al cuadro que dice "Activar el cortafuegos" (Turn Firewall On). Debes usar un solo cortafuegos a la vez. La mayoría de sistemas operativos -entre ellos Windows 7, Vista y XP - lo integran por defecto. Si decides instalar un cortafuegos más avanzado con protección antivirus, asegúrese de desactivar su cortafuegos automático primero.
Los cortafuegos más conocidos son:
-Firestarter: es una herramienta de cortafuegos personal libre y de código abierto.
-ZoneAlarm: es un cortafuegos por software producido por Check Point.
-Uncomplicated Firewall: es un cortafuegos diseñado para ser de fácil uso desarrollado por Ubuntu.
-Gufw: es una interfaz gráfica de software libre para ubuntu.
-ipfw: es un programa de cortafuegos propio de los sistemas UNIX, principalmente FreeBSD y Mac OS X.
-PF (software): es el filtro de paquetes o cortafuegos basado en configuración dinámica.
Una vez instalado el cortafuego, cada vez que un programa del ordenador intente
conectarse a Internet, el cortafuegos le preguntará al usuario qué es lo que quiere hacer: impedir el acceso o permitir que se conecte, de forma temporal o definitivamente. Así, se evita que cualquier programa extraño, ya sea de los llamados espía,troyano o de otro tipo, envíe información al exterior sin que el usuario esté informado. Al mismo tiempo, según el grado de seguridad o las reglas establecidas, este programa detiene todos los intentos de acceso desde el exterior (desde cualquier otro conectado a Internet) al PC, ya que actúa como una barrera.
Los cortafuegos suelen proporcionar la información del número IP que ha efectuado el ataque y del tipo de ataque que ha querido realizar. También es habitual que estos programas avisen con una ventana pequeña que surge en pantalla cada vez que se ha detenido un ataque, por si el usuario quisiera investigar más.
Si el programa se configura de forma demasiado estricta, esta ventana puede acabar siendo molesta, por eso algunos usuarios optan por desactivarla y dejar trabajar al programa de forma autónoma.
Esperamos que estos trucos de Internet te ayuden a estar seguro navegando por la red.
