{"id":3465,"date":"2020-03-21T00:00:00","date_gmt":"2020-03-21T00:00:00","guid":{"rendered":"https:\/\/conceptoabc.com\/firewall\/"},"modified":"2020-03-21T00:00:00","modified_gmt":"2020-03-21T00:00:00","slug":"firewall","status":"publish","type":"post","link":"https:\/\/conceptoabc.com\/firewall\/","title":{"rendered":"Firewall"},"content":{"rendered":"<p>En inform\u00e1tica, un <strong>firewall <\/strong>(cortafuegos en su traducci\u00f3n al castellano) es un t\u00e9rmino empleado para referirse a los <strong>elementos de un sistema inform\u00e1tico que se encargan de bloquear cualquier acceso no autorizado<\/strong> cuando \u00e9stos est\u00e1n conectados a una red de computadoras.<\/p>\n<p>El firewall puede ser un elemento de software o de hardware, pero en ambos casos, <strong>act\u00faan como \u201creguladores\u201d que inspeccionan la informaci\u00f3n que se transmite entre los ordenadores<\/strong> de una red (llamados paquetes de datos). Al hacerlo, un firewall puede cifrar, descifrar o limitar la informaci\u00f3n seg\u00fan sea necesario. Todo esto, siempre con el fin de evitar cualquier tipo de acci\u00f3n no deseada y posiblemente maliciosa (robo de archivos, descarga de malware, etc.).<\/p>\n<p>Son especialmente usados en las intranets conectadas a su vez a una red de internet. As\u00ed, <strong>los firewall evitan que usuarios no autorizados accedan a las intranets privadas<\/strong>. Adem\u00e1s, se encarga de que los mensajes, archivos o informaci\u00f3n enviada por los usuarios de esas mismas redes de intranet cumplan con las medidas de seguridad.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_24 counter-hierarchy counter-decimal ez-toc-grey\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Tabla de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" style=\"display: none;\"><i class=\"ez-toc-glyphicon ez-toc-icon-toggle\"><\/i><\/a><\/span><\/div>\n<nav><ul class=\"ez-toc-list ez-toc-list-level-1\"><li class=\"ez-toc-page-1 ez-toc-heading-level-2\"><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/conceptoabc.com\/firewall\/#%C2%BFComo_funciona_un_firewall\" title=\"\u00bfC\u00f3mo funciona un firewall?\">\u00bfC\u00f3mo funciona un firewall?<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-2\"><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/conceptoabc.com\/firewall\/#%C2%BFPara_que_sirven\" title=\"\u00bfPara qu\u00e9 sirven?\">\u00bfPara qu\u00e9 sirven?<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-2\"><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/conceptoabc.com\/firewall\/#Tipos_de_firewall\" title=\"Tipos de firewall\">Tipos de firewall<\/a><ul class=\"ez-toc-list-level-3\"><li class=\"ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/conceptoabc.com\/firewall\/#Firewall_de_software\" title=\"Firewall de software\">Firewall de software<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/conceptoabc.com\/firewall\/#Firewall_de_hardware\" title=\"Firewall de hardware\">Firewall de hardware<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/conceptoabc.com\/firewall\/#Firewall_de_filtracion_de_paquetes_Packet_filtering\" title=\"Firewall de filtraci\u00f3n de paquetes (Packet filtering)\">Firewall de filtraci\u00f3n de paquetes (Packet filtering)<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/conceptoabc.com\/firewall\/#Puertas_de_salida_al_nivel_de_los_circuitos_Circuit_level_gateways\" title=\"Puertas de salida al nivel de los circuitos (Circuit level gateways)\">Puertas de salida al nivel de los circuitos (Circuit level gateways)<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/conceptoabc.com\/firewall\/#Puertas_de_salida_al_nivel_de_la_aplicacion_Application_level_gateways\" title=\"Puertas de salida al nivel de la aplicaci\u00f3n (Application level gateways)\">Puertas de salida al nivel de la aplicaci\u00f3n (Application level gateways)<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/conceptoabc.com\/firewall\/#Firewall_para_inspeccion_de_estado_Stateful_inspection\" title=\"Firewall para inspecci\u00f3n de estado (Stateful inspection)\">Firewall para inspecci\u00f3n de estado (Stateful inspection)<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-3\"><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/conceptoabc.com\/firewall\/#Firewall_de_inspeccion_en_multicapa_Multilayer_inspection_firewall\" title=\"Firewall de inspecci\u00f3n en multicapa (Multilayer inspection firewall)\">Firewall de inspecci\u00f3n en multicapa (Multilayer inspection firewall)<\/a><\/li><\/ul><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-2\"><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/conceptoabc.com\/firewall\/#Beneficios_del_firewall\" title=\"Beneficios del firewall\">Beneficios del firewall<\/a><\/li><li class=\"ez-toc-page-1 ez-toc-heading-level-2\"><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/conceptoabc.com\/firewall\/#Desventajas_de_usar_un_firewall\" title=\"Desventajas de usar un firewall\">Desventajas de usar un firewall<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFComo_funciona_un_firewall\"><\/span>\u00bfC\u00f3mo funciona un firewall?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img loading=\"lazy\" loading=\"lazy\" class=\"size-medium wp-image-528 aligncenter\" src=\"https:\/\/conceptoabc.com\/wp-content\/uploads\/2021\/05\/tecno-firewall-datos.jpg\" alt=\"\" width=\"480\" height=\"320\" \/><\/p>\n<p>Para que el <strong>cortafuego<\/strong> pueda cumplir con cada una de sus funciones, debe lograr tres acciones importantes dentro de una red. Dichas funciones son: <strong>autorizar y denegar conexiones<\/strong> (\u201c<em>allow and deny<\/em>\u201d en ingl\u00e9s), adem\u00e1s de <strong>redireccionar cualquier solicitud de conexi\u00f3n sin autorizaci\u00f3n del emisor<\/strong> (\u201c<em>drop<\/em>\u201d).<\/p>\n<p>La aplicaci\u00f3n de estas acciones da la posibilidad de crear m\u00e9todos de filtraci\u00f3n regulados por las pol\u00edticas de seguridad y conexi\u00f3n de los ordenadores o las redes. De igual manera, <strong>los firewall pueden aplicar dichas pol\u00edticas de seguridad bajo dos m\u00e9todos<\/strong>:<\/p>\n<ul>\n<li>El primero consiste en <strong>prohibir cualquier tipo de conexi\u00f3n que no est\u00e9 expl\u00edcitamente permitida<\/strong>. Esta forma de aplicar las pol\u00edticas de seguridad de un firewall <strong>aseguran mayor seguridad, sin embargo, requiere de una correcta programaci\u00f3n<\/strong> de las definiciones de conexi\u00f3n (qu\u00e9 est\u00e1 permitido y qu\u00e9 no).<\/li>\n<li>El segundo m\u00e9todo es m\u00e1s flexible y consiste simplemente en impedir <strong>cualquier conexi\u00f3n que haya sido expl\u00edcitamente prohibida<\/strong>.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFPara_que_sirven\"><\/span>\u00bfPara qu\u00e9 sirven?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img loading=\"lazy\" loading=\"lazy\" class=\"size-medium wp-image-529 aligncenter\" src=\"https:\/\/conceptoabc.com\/wp-content\/uploads\/2021\/05\/tecno-firewall-ilustrator.jpg\" alt=\"\" width=\"480\" height=\"320\" \/><\/p>\n<p>Seg\u00fan el tipo de firewall y la manera en la cual \u00e9ste se configure, estos permiten aplicar ciertas medidas de seguridad a un ordenador o redes de ordenadores. A continuaci\u00f3n se muestran algunas de las <strong>utilidades del firewall<\/strong>:<\/p>\n<ul>\n<li><strong>Registrar las entradas y salidas de un ordenador a cualquier tipo de red, <\/strong>incluyendo los intentos de conexi\u00f3n desde un host lejano (ordenador de tercero conectado por medio de una red de internet).<\/li>\n<li><strong>Administrar los usuarios conectados a una red privada<\/strong>, as\u00ed como los accesos y permisos que tienen al servidor.<\/li>\n<li><strong>Filtrar todos los paquetes de datos seg\u00fan su origen<\/strong>, destino, funci\u00f3n, tama\u00f1o, emisor y otras caracter\u00edsticas que se pueden regular.<\/li>\n<li><strong>Controlar todas las conexiones que se hagan<\/strong> desde un mismo punto de acceso. As\u00ed, por ejemplo, permite bloquear la cantidad de usuarios que se quieran conectados a una red de Wi Fi.<\/li>\n<li><strong>Detecci\u00f3n y bloqueo de intentos maliciosos de conexi\u00f3n<\/strong>. Ya sea que est\u00e9n llevados a cabo por hackers, malware, entre otros (esto se ve limitado por ciertas cuestiones m\u00e1s adelante analizadas).<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Tipos_de_firewall\"><\/span>Tipos de firewall<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Todos<strong> los cortafuegos pueden clasificarse en tipos<\/strong> dependiendo de muchos elementos. As\u00ed, pueden ir desde si son un elemento de software, de hardware, el nivel de aplicaci\u00f3n o la manera en la que filtran los paquetes de datos. <strong>A continuaci\u00f3n se resumen cada uno<\/strong>:<\/p>\n<p><img loading=\"lazy\" loading=\"lazy\" class=\"size-medium wp-image-530 aligncenter\" src=\"https:\/\/conceptoabc.com\/wp-content\/uploads\/2021\/05\/tecno-firewall-hardware.jpg\" alt=\"\" width=\"480\" height=\"320\" \/><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_de_software\"><\/span>Firewall de software<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Conocidos tambi\u00e9n como <strong>desktop firewall<\/strong>, son programas de distribuci\u00f3n libre o bajo licencia. Estos <strong>normalmente vienen incluidos por defecto en de los paquetes b\u00e1sicos de los sistemas operativos<\/strong> m\u00e1s usados. En este sentido, ofrecen opciones de seguridad b\u00e1sicas que permiten el monitoreo del tr\u00e1fico de las redes y la posibilidad de realizar bloqueos selectivos.<\/p>\n<p>Sus principales caracter\u00edsticas son:<\/p>\n<ul>\n<li>R\u00e1pida y f\u00e1cil integraci\u00f3n con el sistema operativo del ordenador.<\/li>\n<li>Muy econ\u00f3micos o de distribuci\u00f3n libre y gratuita.<\/li>\n<li>No necesita de alguna pieza de hardware especial para cumplir con sus labores.<\/li>\n<li>Se integran con otros programas de seguridad como softwares antivirus.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_de_hardware\"><\/span>Firewall de hardware<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Los <strong>hardware cortafuegos<\/strong> vienen en distintas formas, pero las m\u00e1s comunes se ven en forma de un <strong>aditamento de los routers de internet<\/strong>. Estos dispositivos resguardan el mismo router y a todos los ordenadores conectados a \u00e9l. Para configurarlo se utilizan plataformas en l\u00ednea en donde es posible habilitar y deshabilitar sus funciones.<\/p>\n<p>Las caracter\u00edsticas m\u00e1s relevantes del firewall de hardware son:<\/p>\n<ul>\n<li>La configuraci\u00f3n resulta m\u00e1s compleja y requiere de conocimientos del \u00e1rea para su correcta aplicaci\u00f3n.<\/li>\n<li>Pueden significar un aumento considerable en los costes de un router (por esto se venden routers con y sin firewall).<\/li>\n<li>Se puede usar de manera simult\u00e1nea con otro firewall de software y con otros programas que evitan la realizaci\u00f3n de acciones maliciosas en el ordenador (antimalware).<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_de_filtracion_de_paquetes_Packet_filtering\"><\/span>Firewall de filtraci\u00f3n de paquetes (Packet filtering)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Estos cortafuegos <strong>limitan el libre flujo de los paquetes transmitidos dentro de una red<\/strong>. En este sentido, se encargan de filtrar datos seg\u00fan se cumplan o no ciertos criterios preestablecidos. Algunos de estos criterios son: direcci\u00f3n de IP, tipos de paquetes, puertos, entre otros.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Puertas_de_salida_al_nivel_de_los_circuitos_Circuit_level_gateways\"><\/span>Puertas de salida al nivel de los circuitos (Circuit level gateways)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><strong>Este firewall regula el intercambio de datos de una red entre los distintos hosts conectados<\/strong> (ya sea locales o remotos). De esta manera, comprueban los paquetes tanto en su salida como en su llegada.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Puertas_de_salida_al_nivel_de_la_aplicacion_Application_level_gateways\"><\/span>Puertas de salida al nivel de la aplicaci\u00f3n (Application level gateways)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Estos verifican los datos de una forma parecida a los \u201c<em>circuit level gateways<\/em>\u201d. Pero adem\u00e1s de comprobar los paquetes en su origen\/destino, tambi\u00e9n <strong>filtran de acuerdo a los servicios que ofrezcan<\/strong> <strong>los paquetes<\/strong>.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_para_inspeccion_de_estado_Stateful_inspection\"><\/span>Firewall para inspecci\u00f3n de estado (Stateful inspection)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>El firewall de este tipo representa una clase especial, pues no solo se encargan de la inspecci\u00f3n de todos los paquetes que llegan o salen del ordenador hacia la red. Tambi\u00e9n <strong>se encargan de mantener un monitoreo continuo<\/strong> de los mismos, lo que suma a\u00fan m\u00e1s seguridad al ordenador.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Firewall_de_inspeccion_en_multicapa_Multilayer_inspection_firewall\"><\/span>Firewall de inspecci\u00f3n en multicapa (Multilayer inspection firewall)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><strong>Esta clase de firewall resulta de una combinaci\u00f3n de los otros tipos<\/strong>. Se encargan de vigilar la entrada y salida de paquetes mientras los monitorea. Adem\u00e1s de lo anterior, filtran los paquetes a nivel del circuito y son capaces de rechazar intentos de conexi\u00f3n directa que traten de realizar el host.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Beneficios_del_firewall\"><\/span>Beneficios del firewall<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img loading=\"lazy\" loading=\"lazy\" class=\"size-medium wp-image-531 aligncenter\" src=\"https:\/\/conceptoabc.com\/wp-content\/uploads\/2021\/05\/tecno-firewall.jpg\" alt=\"\" width=\"480\" height=\"320\" \/><\/p>\n<p><strong>Los cortafuegos act\u00faan como embudos de la informaci\u00f3n que entra y sale de una computadora<\/strong> o de una red de ordenadores, permitiendo as\u00ed un mayor control de las amenazas que puede correr un equipo. Esto trae importantes beneficios a los usuarios tales como:<\/p>\n<ul>\n<li><strong>Act\u00faa como un muro de defensa entre los ordenadores y redes<\/strong> y cualquier usuario no deseado.<\/li>\n<li><strong>Controla el uso del internet<\/strong>, incluyendo la capacidad de los usuarios de los ordenadores para acceder a p\u00e1ginas (ejemplo de esto es la aplicaci\u00f3n del control parental).<\/li>\n<li><strong>Previene ataques de limitaci\u00f3n de servicio<\/strong> tanto de redes p\u00fablicas como privadas de empresas y hogares.<\/li>\n<li><strong>Mantiene segura informaci\u00f3n almacenada en un ordenador<\/strong> conectado a internet.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Desventajas_de_usar_un_firewall\"><\/span>Desventajas de usar un firewall<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img loading=\"lazy\" loading=\"lazy\" class=\"size-medium wp-image-534 aligncenter\" src=\"https:\/\/conceptoabc.com\/wp-content\/uploads\/2021\/05\/tecno-firewall-desventajas.jpg\" alt=\"\" width=\"480\" height=\"320\" \/><\/p>\n<p>A pesar de que el firewall representa una importante medida de seguridad para cualquier ordenador, red de internet o electrodom\u00e9stico con acceso a internet, tambi\u00e9n t<strong>raen consigo ciertas desventajas que deben ser consideradas<\/strong> al momento de activar, comprar o instalar un cortafuego. Algunas de esas desventajas son:<\/p>\n<ul>\n<li><strong>Disminuci\u00f3n del rendimiento general del ordenador<\/strong>, ya que puede causar enlentecimiento del ordenador, o tambi\u00e9n, una disminuci\u00f3n en la velocidad de carga y descarga del internet. Esto puede darse en mayor o menor medida dependiendo de c\u00f3mo este configurado el firewall.<\/li>\n<li><strong>Bloqueo de sitios de internet poco confiables<\/strong> o que no cumplen con todas las pol\u00edticas de seguridad establecidas por el firewall. Esto puede ocurrir <strong>sin que necesariamente dichos sitios de internet sean<\/strong> <strong>inseguros<\/strong> o un verdadero riesgo para los ordenadores que soliciten conexi\u00f3n.<\/li>\n<li><strong>No protege de ataques o amenaza por parte de conexiones establecidas fuera del cortafuego<\/strong>, ya que no limita de ataques realizados por los usuarios de un ordenador o por el uso indebido del mismo. Un ejemplo de esto es la conexi\u00f3n de dispositivos de almacenamiento masivo infectados con malware.<\/li>\n<li><strong>No protege propiamente contra la acci\u00f3n de virus y otros tipos de malware circulantes en una red,<\/strong> ya que solo es capaz de limitar sus acciones mediante la limitaci\u00f3n del env\u00edo y recepci\u00f3n de paquetes de origen maliciosos.<\/li>\n<li><strong>No asegura la protecci\u00f3n de redes mal configuradas<\/strong> o que no posean una correcta configuraci\u00f3n de los protocolos y dem\u00e1s servicios de la red.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>En inform\u00e1tica, un firewall (cortafuegos en su traducci\u00f3n al castellano) es un&hellip;<\/p>\n","protected":false},"author":4,"featured_media":3466,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[33],"tags":[],"_links":{"self":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts\/3465"}],"collection":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/comments?post=3465"}],"version-history":[{"count":0,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/posts\/3465\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/media\/3466"}],"wp:attachment":[{"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/media?parent=3465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/categories?post=3465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/conceptoabc.com\/wp-json\/wp\/v2\/tags?post=3465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}