Firewalls explicados - Del filtrado de paquetes al NGFW
Lectura de 2 min aprox.
Un firewall (cortafuegos) es un mecanismo de seguridad situado en el límite de una red para bloquear accesos y comunicaciones no autorizados. Supervisa el tráfico entre las redes externa e interna y decide si permitirlo o denegarlo según reglas predefinidas. Los firewalls están integrados no solo en las redes corporativas, sino también en los PC personales y los routers domésticos.
Tipos de firewalls
Los firewalls de filtrado de paquetes son el tipo más básico y controlan el tráfico según las direcciones IP y los números de puerto. Los firewalls de inspección de estado rastrean el estado de las conexiones y toman decisiones más avanzadas, como permitir solo los paquetes que pertenecen a conexiones ya establecidas. Los firewalls de próxima generación (NGFW) inspeccionan hasta la capa de aplicación y pueden detectar malware y contenido malicioso. Desde 2024, los NGFW equipados con funciones de detección de amenazas basadas en IA/ML se están convirtiendo en la norma, mejorando la precisión en la detección de patrones de ataque desconocidos. Los firewalls de aplicaciones web (WAF) se especializan en el tráfico HTTP/HTTPS y defienden contra ataques web como la inyección SQL y el XSS.libros de introducción a los firewalls (Amazon) te ayudarán a aprender los fundamentos.
Casos de uso reales
«Mediante el análisis de registros de nuestro firewall de próxima generación, detectamos una comunicación externa sospechosa que se originaba dentro de la empresa. La investigación reveló que se trataba de tráfico C2 de malware, y aislamos de inmediato el dispositivo infectado.»
Diagrama conceptual del filtrado
Permitir / denegar según las reglas
Escenarios de uso concretos
En un entorno doméstico, el firewall integrado del router bloquea el acceso no autorizado desde el exterior y protege los dispositivos IoT de los ataques. En un entorno corporativo, los firewalls separan las redes entre departamentos, evitando la propagación del daño en caso de una intrusión. En un entorno de nube, los grupos de seguridad y las ACL de red cumplen la función de firewalls, controlando el acceso a las instancias. En un entorno de teletrabajo, combinar una VPN con un firewall permite un acceso seguro a los recursos internos.
Consideraciones prácticas
Un firewall ofrece defensa en la capa de red, pero la fortaleza de la contraseña también es esencial para proteger las cuentas. Incluso si el firewall es vulnerado, una contraseña aleatoria robusta sirve como última línea de defensa. Un error común es configurar las reglas del firewall para «permitirlo todo de momento». Según el principio de mínimo privilegio, es importante configurar reglas que permitan solo la comunicación necesaria. Conforme al concepto de defensa en profundidad, sé riguroso tanto con la defensa de la red como con la gestión de contraseñas.libros sobre arquitectura de seguridad (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?