Tras 25 años de cortafuegos, ¿siguen siendo efectivos?

firewall-623x427

La definición básica de cortafuegos (también conocido como firewall) es:

Dispositivo de hardware, software o ambos diseñado para controlar el tráfico de una red basándose en políticas predefinidas.

Ya han pasado 25 años desde su creación, así que hemos preparado este post para celebrar este cuarto de siglo de un concepto que revolucionó la seguridad de la información. Si bien es algo utilizado actualmente en prácticamente todos los ordenadores personales y también en entornos corporativos, aun hay mucha gente que desconoce su propósito, su historia y sus funciones.

Antes de conocer lo que es un cortafuegos propiamente dicho, necesitamos aprender algunos conceptos básicos relacionados a este control de seguridad.

Paquete de datos

Es una unidad fundamental de transporte de información en todas las redes de ordenadores modernas. Está generalmente compuesto por tres elementos: una cabecera (header en inglés), que contiene generalmente la información necesaria para trasladar el paquete desde el emisor hacia el receptor; el área de datos (payload), que contiene los datos que se desean trasladar; y la cola (trailer), que comúnmente incluye código de detección de errores.

Puerto

Es una forma genérica de denominar a una interfaz por la cual se envían y reciben diferentes tipos de datos. Dicha interfaz puede ser física, o puede ser a nivel de software. Por ejemplo, los puertos que permiten la transmisión de datos entre diferentes ordenadores.

Una vez tenemos estos dos conceptos bien fundamentados, podemos comenzar con las preguntas frecuentes sobre el cortafuegos para entender en profundidad su importancia y su utilidad.

¿Qué hace el cortafuegos?

La comunicación entre un ordenador y otros dispositivos se produce a través del intercambio de paquetes de datos. Estos entran y salen del ordenador a través de sus puertos, existiendo un total de 65536 puertos.

El cortafuegos nos permite elegir que puertos están habilitados para enviar o recibir datos, y si estos pueden entrar, salir, o ambas cosas.

¿Por qué necesito un cortafuegos?

Los puertos de cualquier ordenador son identificados por números. Por ejemplo, muchas de las comunicaciones que se producen cuando usamos Internet utilizan el puerto 80.

El usuario que administra un ordenador, sabiendo que determinados servicios utilizan puertos innecesarios o potencialmente peligrosos para su máquina, puede elegir qué datos pueden solamente salir a través de dichos puertos, bloqueando la entrada de datos a través de los mismos.

¿Cómo sé qué servicios son utilizados por cada puerto?

Existe una entidad llamada IANA que supervisa la asignación global de puertos (además de otros recursos relativos a Internet).

Los puertos desde el 0 al 1024 están reservados para determinados servicios y suelen ser los mismos en todos los equipos modernos. El listado completo puede verse aquí.

¿El cortafuegos reemplaza a un software de seguridad o antivirus?

No, más allá de su capacidad para prevenir ataques permitiendo el acceso solamente de archivos de un determinado tipo (o bloqueando determinados archivos). Sabemos que existen muchos tipos de malware que pueden ocultarse en archivos adjuntados a correos electrónicos y no serán bloqueados por el cortafuegos. Además, los atacantes suelen conocer la utilización de los puertos por defecto y pueden evadir la detección.

El cortafuegos no puede detectar amenazas según su comportamiento, algo solo presente en soluciones de seguridad que cuentan con un sistema de heurística avanzada. Por eso, lo ideal es contar con ambos servicios.

Pero, después de 25 años, ¿el cortafuegos sigue siendo efectivo?

Sí. En estos 25 años, ha pasado por una evolución natural que acompaña a la propia evolución del uso de las redes informáticas, de modo que la funcionalidad del cortafuegos moderno difiere completamente de la que tenía en su primera generación.

Un cuarto de siglo después de su creación el cortafuegos sigue estando presente en la mayoría de los ordenadores que se conectan a otras ordenadores, redes o Internet. Sus funcionalidades han evolucionado de forma que le permite seguir siendo un activo imprescindible, especialmente en ambientes corporativos que poseen muchos vectores de ataque.

Con el aumento en la velocidad de procesamiento de los dispositivos modernos, incremento en el número y complejidad de las amenazas informáticas y los límites de los cortafuegos modernos, ya existen los NGFW (Next Generation Firewall – Próxima Generación de cortafuegos), que han sido desarrollados para añadir nuevas funcionalidades.

En resumen, tras 25 años de cortafuegos (ya sea común o de próxima generación), utilizarlo en conjunto con un software de seguridad de confianza ofrece la clase de seguridad que se necesita en el moderno mundo digital.

Josep Albors

Artículo adaptado a partir del original publicado en WeLiveSecurity en español.

Créditos imagen: ©Adikos/Flickr

¿Amancio Ortega dona parte de su fortuna? No caigas en este nuevo caso de scam