academy
Seguridad
Seguridad
Mostrar todo sobre Seguridad
Privacidad
Privacidad
Mostrar todo sobre Privacidad
Rendimiento
Rendimiento
Mostrar todo sobre Rendimiento
Seleccione el idioma
Seleccione el idioma
Avast Academy Seguridad Otras amenazas ¿Qué es un cortafuegos? ¿Por qué lo necesito?

¿Qué es un cortafuegos? ¿Por qué lo necesito?

Un cortafuegos examina y comprueba las conexiones hacia y desde su equipo o red según un conjunto de reglas predefinidas, al igual que un guardia de seguridad. Aunque todos los ordenadores vienen con protecciones básicas de cortafuegos, siguen existiendo numerosos puntos de entrada. Siga leyendo para obtener más información sobre la seguridad de los cortafuegos y asegúrese de que su red esté a salvo con una herramienta de ciberseguridad de primer nivel.

Academy-What-is-a-firewall-and-do-you-need-one-Hero

¿Qué es un cortafuegos?

Un cortafuegos es un sistema de seguridad digital que comprueba todo el tráfico entrante y saliente en su red. Mantiene fuera todo el tráfico no autorizado y deja entrar únicamente las comunicaciones que se consideran seguras. Los cortafuegos garantizan una conexión segura al conectarse a Internet.

Los cortafuegos vienen instalados en todos los Mac, PC con Windows y routers. Las empresas incluyen un cortafuegos de software en todos los equipos de los empleados, así como en su red en general, para proteger las comunicaciones de la empresa. Esto significa que cada solicitud de datos tiene que atravesar al menos dos cortafuegos.

Hamburguer menu icon

Este artículo contiene:

    ¿Qué hace un cortafuegos?

    Un cortafuegos filtra los datos que entran en su red. Analiza esos datos comprobando la dirección del remitente, la aplicación a la que van destinados y su contenido. Al combinar estos datos, un cortafuegos puede distinguir lo que es dañino de lo que no, y abre o cierra la puerta de la red en consecuencia.

    El objetivo principal de un cortafuegos es comprobar si el tráfico o una conexión entrante cumple una serie de normas de seguridad predefinidas, lo que convierte a los cortafuegos en una medida de seguridad de Internet indispensable. Una buena herramienta de cortafuegos puede ayudarle a configurar el cortafuegos a su gusto.

    ¿Cómo funciona un cortafuegos?

    Un cortafuegos funciona según una lista de reglas que determinan si el tráfico puede entrar o salir de una red. Estas reglas cambian según lo que le diga a una aplicación que haga y de cómo decida definir la actividad peligrosa. Piense en un cortafuegos como en un guardia de seguridad que sabe todo lo que ocurre dentro del edificio (red) que vigila.

    En algún momento de su vida, es probable que haya tenido que hacer clic en una ventana que decía «Permitir excepción» al conectarse a un sitio web o abrir un programa. Los permisos de los cortafuegos siempre cambian y los diferentes cortafuegos funcionan a diferentes niveles. Algunos cortafuegos comprueban la dirección del remitente, mientras que otros comprueban el contenido de la transmisión.

    Los cortafuegos filtran el tráfico entrante para evitar que entren amenazas a su equipo o red.Los cortafuegos filtran el tráfico entrante para bloquear las amenazas a su equipo o red.

    Si su sitio web favorito se ha convertido en anfitrión de una actividad peligrosa, necesitará un software de seguridad capaz de detectar el peligro aunque su cortafuegos permita que el tráfico entre en su red. Avast Free Antivirus analiza activamente en busca de indicios de actividad maliciosa, y lo mantenemos siempre actualizado para estar al tanto de las últimas amenazas.

    Avast Free Antivirus puede incluso señalar por sí mismo actividades inusuales de la red. Puede ayudar a prevenir ataques de ransomware en su red y evitar que el malware entre en su ordenador. Pruebe Avast Free Antivirus hoy mismo.

    Diferentes tipos de cortafuegos y ejemplos

    Ocurren muchas cosas diferentes cuando se conecta a través de Internet a otro dispositivo, como un servidor web. Y, por desgracia, se pueden producir filtraciones de datos en cualquier punto de este proceso: desde el código que determina cómo se muestra una página en un PC o en un iPhone, hasta el protocolo que permite la conexión entre dos máquinas.

    Los cortafuegos vienen en todas las formas y tamaños para acomodar estos puntos de contacto. A continuación, le mostramos algunos ejemplos de cortafuegos:

    • Cortafuegos de filtrado de paquetes

    • Cortafuegos de nueva generación (NGFW)

    • Cortafuegos proxy

    • Cortafuegos de traducción de direcciones de red (NAT)

    • Cortafuegos de inspección multicapa con estado (SMLI)

    Seguro que está usando uno de estos si está navegando en casa. Si se conecta desde una empresa, cada solicitud de datos podría estar atravesando tres o más cortafuegos. Ningún esfuerzo es demasiado cuando se trata de la seguridad del servidor.

    Analicemos cada uno de estos tipos de cortafuegos en mayor profundidad.

    Cortafuegos de filtrado de paquetes

    El tipo más antiguo de cortafuegos. Los cortafuegos de filtrado de paquetes filtran el tráfico por paquetes, que son trozos más pequeños de datos que componen el tráfico que se recibe. Cada paquete tiene información de cabecera que ayuda al equipo a recomponer el archivo como un rompecabezas. El filtrado de paquetes funciona mirando esta cabecera.

    Los cortafuegos de filtrado de paquetes analizan la información de los paquetes de datos para determinar su seguridad.Los cortafuegos de filtrado de paquetes analizan la información de los paquetes de datos para determinar su seguridad.

    La dirección de la que procede el paquete y el protocolo de conexión son dos datos cruciales de la cabecera. ¿La dirección IP es la de Facebook o la de un host de la lista negra? ¿Y es el protocolo estándar TCP? Los cortafuegos de filtrado de paquetes se fijan en esta información más básica.

    Los cortafuegos de filtrado de paquetes vienen en dos categorías: con estado y sin estado. El primero analiza los paquetes en el contexto de una conexión de red, mientras que el segundo los examina de forma aislada como paquetes independientes en sí mismos.

    Cortafuegos de nueva generación (NGFW)

    Los cortafuegos de nueva generación van más allá de la información de la cabecera de un mensaje. Pueden saber cuándo una conexión es peligrosa basándose en el contenido de un paquete y en el programa destinado a recibirlo, como el navegador o un videojuego en línea.

    Cortafuegos proxy

    Los cortafuegos proxy actúan como intermediarios entre dos servidores que se conectan entre sí. Un servidor proxy es un intermediario entre otros dos dispositivos en línea, como su equipo y el servidor web. Cuando configure un proxy, definirá los tipos de datos que deben transmitirse (y bloquearse) entre los dos dispositivos conectados.

    Los cortafuegos tradicionales funcionan a nivel de TCP, mientras que los cortafuegos proxy funcionan a nivel de aplicación, como en HTTP. Usamos HTTP para navegar por Internet, y este tipo de cortafuegos vigila el tráfico que se produce a este nivel. Algunos sitios también usan HTTPS, que simplemente añade cifrado a HTTP como otra línea de defensa.

    Cortafuegos de traducción de direcciones de red (NAT)

    La traducción de direcciones de red, o NAT, se produce porque no hay suficientes direcciones IP en nuestro sistema actual de IPv4 (que pronto será sustituido por IPv6). Muchos hogares y empresas usan solo una dirección IP, y el proceso de NAT redirige los datos a un dispositivo específico que comparte esa dirección IP.

    Aunque es poco manejable, NAT tiene algunas ventajas de seguridad. Un cortafuegos colocado en el nivel del router puede detener la actividad maliciosa antes de que los datos se envíen a su dirección IP privada, la dirección que le diferencia de todos los demás que comparten la dirección IP pública. Es algo así como un cortafuegos de la red doméstica.

    Los cortafuegos de los routers ayudan a que nuestras direcciones IP privadas y públicas sean más manejables y seguras de usar.

    Cortafuegos de inspección multicapa con estado (SMLI)

    Los cortafuegos de inspección multicapa con estado usan la inspección holística de datos para detectar amenazas. La inspección con estado significa que un paquete se analiza en el contexto de todos los demás paquetes transmitidos por la red. Sin este tipo de inspección, los paquetes se examinan solo de forma aislada unos de otros.

    Las comunicaciones estándar de Internet usan un modelo de siete capas llamado Interconexión de Sistemas Abiertos (OSI), y la inspección multicapa examina un paquete en cada capa. Esto hace que los cortafuegos SMLI sean altamente avanzados y seguros, aunque pueden ralentizar un poco las cosas.

    ¿Por qué necesito un cortafuegos?

    Necesita un cortafuegos porque siempre hay nuevas amenazas para la ciberseguridad, que preocupan tanto a las grandes empresas como a particulares como usted. Los técnicos informáticos y los desarrolladores de antivirus trabajan sin descanso para evitar que los piratas informáticos accedan a los datos privados.

    Por cada nuevo paso en materia de ciberseguridad, los ciberdelincuentes dan diez pasos más. Mientras los técnicos informáticos trabajan para proteger los datos en la red de una empresa y mantener la seguridad de la red de un cortafuegos, los piratas armados con malware y otros trucos de ataques informáticos intentan obtener esos datos y venderlos por una importante suma.

    Un cortafuegos evita que usted se vea envuelto en un problema o que usted mismo sea el objetivo. Aunque siempre puede intentar evaluar la seguridad de un sitio web, un cortafuegos arroja una red de seguridad mucho más amplia.

    Consiga una potente protección de cortafuegos con Avast Free Antivirus

    Mantenga su información y datos realmente privados con un buen antivirus. Avast Free Antivirus proporciona un soporte adicional de cortafuegos con una sólida protección contra el malware, salvaguardas contra el phishing y análisis inteligentes que le defienden de las últimas amenazas a la vez que identifican nuevos peligros potenciales.

    En temas de ciberseguridad, le conviene tener tantos jugadores en su equipo como sea posible. Descargue Avast Free Antivirus hoy mismo

    Proteja su red Wi-Fi y sus datos personales con Avast Mobile Security

    INSTALACIÓN GRATUITA

    Proteja su red Wi-Fi y sus datos personales con Avast Mobile Security

    INSTALACIÓN GRATUITA