¿Qué es un cortafuegos? Una guía inicial sobre los diferentes tipos de cortafuegos y si necesita uno

Publicado: 2020-06-26

Todo sitio web necesita protección. Al igual que su computadora personal, los servidores en línea pueden ser atacados. Necesita una forma de mantener alejados a los piratas informáticos u otras fuentes de tráfico ilegítimo. Ahí es donde entran los cortafuegos.

¿Qué es un cortafuegos, en resumen? Es una barrera entre una computadora y el “mundo exterior”.

Los actores maliciosos pueden causar estragos en su servidor si deja su sitio web desprotegido y es por eso que debe hacer todo lo posible para proteger su sitio de WordPress. La configuración de un firewall debe ser una de sus primeras órdenes de trabajo.

Pero hay muchos tipos diferentes de cortafuegos y es posible que no sepa por dónde empezar.

Un firewall es la barrera entre su computadora y el mundo exterior. Entonces, ¿cómo eliges el correcto para mantener tu sitio web a salvo de los piratas informáticos? Siga leyendo para obtener recomendaciones ️ Haga clic para twittear

Repasemos todos los tipos de cortafuegos, cuándo los necesitará y cómo configurar uno en su servidor.

¿Qué es un cortafuegos? ¿Qué hace un cortafuegos?

Cada vez que visita un sitio web, básicamente se está conectando a otra computadora: el servidor web. Pero debido a que un servidor es solo un tipo especializado de computadora, es susceptible al mismo tipo de ataques que su propia PC.

No es seguro conectarse tan directamente a otro dispositivo sin ningún tipo de protección de por medio. Una vez que se establece esa conexión, es mucho más fácil infectar a la otra parte con malware o lanzar un ataque DDoS.

Para eso está el cortafuegos. Es el intermediario entre usted y cualquier otro dispositivo que intente conectarse con usted o, en el caso de un servidor web, entre este y los cientos o miles de conexiones que hace con otros todos los días.

conexión a la computadora
Conexión a un servidor web

Entonces, ¿cómo funciona exactamente un firewall?

Los cortafuegos simplemente monitorean el tráfico entrante y saliente en un dispositivo, buscando signos de actividad maliciosa. Si detecta algo sospechoso, lo bloqueará instantáneamente para que no llegue a su destino.

Es un gran sistema de filtración para su computadora o servidor.

Cuando se desarrollaron por primera vez, los firewalls eran analizadores de paquetes muy simples que permitían o bloqueaban el tráfico entrante en función de un conjunto mínimo de reglas predefinidas. Eran muy fáciles de eludir.

Hoy en día se han convertido en piezas de programación complejas que son mucho mejores para evitar los intentos de intrusión y son una pieza de software esencial para todos los dispositivos.

Cuando necesita un cortafuegos

Quizás se esté preguntando: ¿cuándo es necesario un firewall? ¿Realmente necesito uno?

Se requiere un firewall para cualquier máquina que se conecte a Internet. No solo su computadora, sino también su servidor web, teléfono, dispositivos IoT o cualquier cosa que se le ocurra que tenga la capacidad de usar Internet.

Un dispositivo desprotegido es presa fácil de intrusiones e infecciones.

Esto podría dar a los piratas informáticos la capacidad de controlar su computadora, instalar lo que quieran, monitorear mientras ingresa información confidencial como credenciales bancarias, o incluso mirar a través de su cámara web/cámara y escuchar a través de su micrófono.

En el caso de un servidor web, si un pirata informático logra ingresar, podría desfigurar su sitio web, incrustar malware que infecte a sus visitantes, cambiar sus credenciales de inicio de sesión de administrador de WordPress o eliminar su sitio por completo.

sitio no encontrado
Una página 404

Sin un firewall, su sitio web e incluso sus dispositivos personales son vulnerables a los ataques DDoS, un vector de ataque que envía miles o millones de paquetes falsos para sobrecargar su servidor y hace que su sitio web o Internet se caigan.

¿No convencido? Esto es contra lo que un firewall puede protegerlo a usted o a su sitio web:

  • Intrusiones : los cortafuegos evitan que los usuarios no autorizados accedan a su computadora o servidor de forma remota y hagan lo que quieran.
  • Malware : los atacantes que logran infiltrarse pueden enviar malware para infectarte a ti o a tu servidor. El malware puede robar información personal, propagarse a otros usuarios o dañar su computadora.
  • Ataques de fuerza bruta : los piratas informáticos intentan probar cientos de combinaciones de nombre de usuario y contraseña para descubrir las credenciales de inicio de sesión de su administrador (o las de otros usuarios).
  • Ataques DDoS : los firewalls (especialmente los firewalls de aplicaciones web) pueden intentar detectar la afluencia de tráfico falso que se produce durante un ataque DDoS.

Tipos de cortafuegos

Hay muchos tipos diferentes de cortafuegos, cada uno diseñado para una situación diferente. Algunos son mejores para computadoras individuales, mientras que otros están hechos para el filtrado de toda la red.

Todos funcionan de manera diferente y son mejores para bloquear ciertos tipos de tráfico. Si se pregunta cuál debería estar buscando, desglosaremos los principales tipos de firewalls.

Aquí hay un resumen rápido: a menos que esté ejecutando su propia pila de servidor (proporcionando un sitio web con su propio Internet), el tipo de firewall del que debe preocuparse principalmente son los firewalls personales, los firewalls de software y los firewalls de aplicaciones web.

Estos tres son los más importantes. Sin embargo, lea más sobre el resto si desea comprender mejor cómo funciona un firewall y cómo ha evolucionado a lo largo de los años.

Cortafuegos personales

Los cortafuegos funcionan de manera muy diferente dependiendo de si los usan computadoras individuales, redes completas (como dentro de una oficina comercial) o servidores web. Un firewall personal está diseñado para usarse en una sola computadora. Este es el firewall que viene preinstalado en las máquinas Windows y Mac o con su software antivirus.

Si bien funciona de manera similar a un servidor de seguridad (permitiendo o rechazando conexiones de otros dispositivos, aplicaciones e IP en función de un conjunto de reglas predefinidas), su función es un poco diferente.

Los cortafuegos personales pueden proteger los puertos que utiliza para conectarse a sitios web y aplicaciones en línea (ocultándolos para que los atacantes no puedan ver que están abiertos), defenderse de los ataques que se deslizan a través de la red, evitar que las personas accedan y se apoderen de su computadora, y analizar todo el tráfico entrante y saliente.

También actúan como firewalls de aplicaciones, monitorean la actividad de las aplicaciones en su dispositivo y se niegan a permitir que se establezca una conexión con software no seguro o desconocido.

En estos días, obtener un firewall personal es bastante fácil. Si usa cualquier versión moderna de Windows, ya debería haber una ejecutándose de manera predeterminada.

cortafuegos personales
Cortafuegos de Windows Defender

Las computadoras Mac también vienen con uno, aunque debes encenderlo tú mismo. Para hacerlo, vaya a Preferencias del sistema, haga clic en Seguridad y privacidad, luego haga clic en Firewall:

Aplicación de cortafuegos en macOS
Aplicación de cortafuegos en macOS

El software antivirus a menudo también viene con el suyo propio. Un ejemplo es el antivirus Avast: su software de firewall es compatible con Windows y sirve como una segunda capa de defensa.

También existen firewalls personales de terceros pagados, pero estos pueden entrar en conflicto con su configuración predeterminada.

Cortafuegos de hardware frente a software

Los cortafuegos vienen en dos formas distintas: cortafuegos de hardware y software. Los firewalls de software son programas descargables para su computadora, monitoreándolo todo desde un panel de control central. Los firewalls de hardware brindan una funcionalidad similar, pero están instalados físicamente en el edificio.

Puede que no lo sepas, pero probablemente tengas una forma de firewall de hardware en tu casa: tu enrutador, el dispositivo que te permite conectarte a Internet. Si bien no es exactamente lo mismo que un dispositivo de firewall de hardware dedicado, proporciona funciones similares de monitoreo y autorización o denegación de conexiones.

Tanto los firewalls de software como los de hardware se ubican entre su computadora y el mundo exterior, analizando cuidadosamente cualquier conexión que intente colarse. Puede tener uno o ambos ejecutándose en su red.

Sin embargo, hay algunas desventajas en los firewalls de hardware. Son difíciles de configurar y requieren un mantenimiento continuo, por lo que generalmente no son adecuados para computadoras individuales o empresas muy pequeñas sin un departamento de TI. Pueden causar problemas de rendimiento, especialmente cuando se combinan con un firewall de software. Y no son adecuados para bloquear aplicaciones en un dispositivo o restricciones basadas en el usuario.

Por otro lado, un firewall de hardware protegerá fácilmente toda su red de computadoras, mientras que configurar el software para eso es una tarea más difícil. Y si bien un atacante puede deshabilitar el software si logra ingresar, no puede manipular un dispositivo físico.

Los firewalls de software son, como su nombre lo indica, mejores para trabajar con programas en una computadora. Bloquear aplicaciones, administrar usuarios, generar registros y monitorear usuarios en su red son su especialidad. No son tan fáciles de configurar en toda la red, pero cuando se instalan en varios dispositivos, permiten un control más preciso.

Cortafuegos de filtrado de paquetes

El tipo más simple de cortafuegos, y uno de los primeros jamás desarrollados, son los cortafuegos de filtrado de paquetes. Un paquete es el intercambio de datos entre su computadora y un servidor. Cuando hace clic en un enlace, carga un archivo o envía un correo electrónico, envía un paquete al servidor. Y cuando carga una página web, le envía paquetes.

Un cortafuegos de filtrado de paquetes analiza estos paquetes y los bloquea en función de un conjunto de reglas predefinidas. Por ejemplo, puede bloquear los paquetes que se originan en un determinado servidor o dirección IP, o aquellos que intentan llegar a un determinado destino en su servidor.

La desventaja: estos tipos de firewalls son simples y fáciles de engañar. No hay forma de aplicar reglas avanzadas. Si permite que el tráfico fluya a través de un determinado puerto, el firewall de filtrado de paquetes dejará pasar cualquier cosa, incluso el tráfico que, para los firewalls modernos, obviamente no es legítimo.

La única ventaja de estos es que son tan simples que casi no tienen impacto en el rendimiento. No inspeccionan el tráfico, guardan registros ni ejecutan funciones avanzadas. En estos días, los firewalls de filtrado de paquetes deben evitarse o al menos usarse junto con algo más avanzado, ya que existen soluciones mucho mejores.

Cortafuegos con estado

Después de los filtros de paquetes simples "sin estado", llegó la tecnología de firewall con estado. Esto fue revolucionario porque en lugar de simplemente analizar los paquetes a medida que llegan y rechazarlos en función de parámetros simples, los firewalls con estado manejan la información dinámica y continúan monitoreando los paquetes a medida que pasan a través de la red.

¿Necesita un alojamiento ultrarrápido, confiable y totalmente seguro para su sitio web? Kinsta proporciona todo esto y soporte de clase mundial las 24 horas, los 7 días de la semana por parte de expertos en WordPress. Consulta nuestros planes

Un firewall de filtrado de paquetes simple solo puede bloquear en función de información estática como la dirección IP o el puerto. Los cortafuegos con estado son mejores para detectar y bloquear el tráfico ilegítimo porque reconocen patrones y otros conceptos avanzados.

En comparación con los firewalls sin estado, las desventajas son que son más intensivos debido al almacenamiento de datos de paquetes en la memoria y su análisis más riguroso, además de mantener registros de lo que se bloquea y lo que pasa. Pero son una solución mucho mejor.

Cortafuegos de aplicaciones web

cortafuegos de aplicaciones web
Cómo funcionan los WAF

Si bien la tecnología con estado todavía se usa hoy en día, por sí sola ya no es suficiente para mantener una red segura de manera efectiva. Los cortafuegos de aplicaciones y aplicaciones web fueron el siguiente gran paso.

Los firewalls tradicionales solo monitorean el tráfico general en una red. Se esfuerzan por detectar el tráfico que entra o sale de una aplicación, servicio u otro software, o fallan por completo. Los firewalls de aplicaciones se diseñaron para funcionar con estos programas, detectando los intentos de intrusión que aprovechan las vulnerabilidades del software para burlar los firewalls más antiguos.

También podrían funcionar como un sistema de control parental para una empresa, bloqueando por completo el acceso a ciertas aplicaciones y sitios web.

Los firewalls de aplicaciones web funcionan de manera similar, pero monitorean las aplicaciones web en lugar de los programas en una computadora. Ejemplos de aplicaciones web son formularios de terceros o complementos de carritos de compras, que a veces pueden ser secuestrados para enviar malware a su servidor. Sin un WAF, eres vulnerable a estos ataques.

Muchos WAF están basados ​​en la nube, lo que significa que no necesita realizar cambios radicales en su servidor para configurarlos. Pero también pueden existir en hardware o software de servidor.

Si necesita un servicio de firewall para proteger su sitio web, busque un WAF basado en la nube como Cloudflare o Sucuri. Estos se pueden instalar sin tener que jugar con configuraciones confidenciales de host web o configurar hardware costoso.

Cortafuegos de próxima generación

El último es el cortafuegos de próxima generación (NGFW), uno de los inventos más recientes de esta generación de tecnología de seguridad. Estas herramientas de nivel empresarial son como todas las anteriores combinadas en una sola. El filtrado profundo de paquetes, la prevención de intrusiones y la supervisión de aplicaciones son solo algunas de su amplia gama de funciones de red.

Los firewalls en la nube de próxima generación existen como un servicio en línea, pero los WAF son mucho más comunes y brindan una funcionalidad similar. Pero si desea la tecnología de firewall más avanzada disponible, con un conjunto completo de protección de seguridad en un solo programa, busque un NGFW.

Cómo obtener un cortafuegos

Para protegerse a sí mismo y a su sitio web, necesita un firewall de alta calidad que mantenga alejados a los intrusos.

En lo que respecta a los cortafuegos personales, por lo general no es necesario esforzarse por conseguir uno. El cortafuegos integrado de Windows funciona muy bien sin ninguna configuración. Y entre el firewall de la aplicación que a menudo viene con su software antivirus y el filtro de paquetes en su enrutador, su computadora generalmente está más que protegida.

Solo asegúrese de que su firewall esté activado, tenga un buen antivirus instalado y su enrutador esté configurado correctamente. Lo mismo puede decirse de los usuarios de macOS.

Pero, ¿qué pasa si tienes un sitio web que necesita protección?

Entonces es muy diferente. No hay tantas herramientas integradas para protegerlo y, a menudo, depende de usted proteger su sitio web. Por ejemplo, si está ejecutando WordPress, no hay firewall ni nada para proteger su servidor y los complementos de seguridad son una de las opciones más comunes.

Los desarrolladores de WordPress hacen todo lo posible para mantener el código optimizado, pero cuando surgen vulnerabilidades, no tienes nada para evitar las intrusiones.

Todos los sitios pueden beneficiarse de un WAF. Los servicios en línea como Sucuri, Wordfence, Cloudflare pueden configurar uno en su servidor en minutos.

Alojamiento seguro de Kinsta
Kinsta proporciona medidas activas y pasivas para mejorar la seguridad

Además de instalar un firewall usted mismo, debe elegir un servidor web que cuide sus servidores adecuadamente. Demasiados hosts baratos no se preocupan por la seguridad y pueden causar grandes problemas si su sitio es criticado.

Integración con Cloudflare de Kinsta

Si su sitio está alojado en Kinsta, no tiene que preocuparse por configurar un WAF manualmente. Todos los sitios en nuestra infraestructura están protegidos automáticamente por nuestra integración gratuita de Cloudflare, que incluye un firewall seguro con conjuntos de reglas personalizados y protección DDoS gratuita. Además de nuestra integración con Cloudflare, también implementamos otras medidas de seguridad como detección de fuerza bruta, acceso a archivos solo mediante SFTP, máquinas virtuales de Google Cloud Platform, una garantía de seguridad integral y más.

Resumen

En una computadora personal moderna, generalmente no tiene que hacer mucho ya que un firewall viene preinstalado con la mayoría de los sistemas operativos. En cuanto a su sitio web, muchos hosts simplemente no se preocupan por proteger sus servidores, por lo que protegerse se convierte en su trabajo.

Si está buscando un servidor web con una infraestructura de seguridad confiable que pueda admitir un sitio de cualquier tamaño, considere Kinsta. Con nuestra integración gratuita de Cloudflare y garantía de seguridad, sabe que no será víctima de piratería informática. Y en el caso poco probable de que se produzca un avance, tomaremos medidas para deshacernos del malware de forma gratuita.

Incluso si elige un host confiable que le da mucha importancia a la seguridad, es una buena idea instalar un firewall de aplicaciones web como una segunda línea de defensa. Encuentre un buen servicio como Sucuri, o descargue un complemento de seguridad de WordPress, y estará listo para comenzar.