Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías > Internet y telecomunicaciones

Cortafuegos: proteger las redes de ordenadores

Los cortafuegos son una medida preventiva esencial para mejorar la seguridad en la Red, aunque también se pueden utilizar para la censura y el control

Actualmente
los ordenadores personales están permanentemente conectados a
Internet, lo que supone que están expuestos a miles de
programas nocivos e intrusivos. Estos programas pueden sobrecargar el
sistema operativo hasta hacerlo inoperativo, o incluso estropear el
ordenador. Además, sin unas protecciones básicas, los
usuarios pueden poner en riesgo la seguridad de sus datos y redes
domésticas. El cortafuegos (‘firewall’ en inglés) es la
medida mínima imprescindible para aislar los equipos
informáticos de las ‘plagas’ de la Red.

El cortafuegos sirve para filtrar las comunicaciones y contenidos, y dependiendo de las preconfiguraciones que tenga, deja pasar o bloquea cada tipo de comunicación

Un cortafuegos, o 'firewall', es un dispositivo que sirve para filtrar las comunicaciones y, dependiendo de las preconfiguraciones que tenga, deja pasar o bloquea cada tipo de comunicación. Los cortafuegos pueden ser usados a través de una solución de hardware, es decir un dispositivo físico, o a través de un programa informático instalado en el sistema operativo del ordenador que se desea proteger.

En entornos empresariales suele ser común la utilización de cortafuegos basados en hardware, que protegen y separan la red interna del exterior. Sin embargo en ambientes domésticos la utilización más extendida son las soluciones por software, bien mediante programas informáticos existentes para tal fin o configurando los que incorporan los sistemas operativos.

El cortafuegos se sitúa en un punto determinado de la conexión entre la red interna y la red exterior, en el caso de redes domésticas de más de un ordenador o redes empresariales. En los cortafuegos personales que funcionan por software, éstos se sitúan entre el ordenador del usuario y el resto de la red a la que pertenece. Éste se encarga de comprobar los intentos de conexión entrantes y salientes del ordenador o red de ordenadores, controlando el puerto, protocolo, IP, etc.

En entornos empresariales suele ser común la utilización de cortafuegos basados en hardware, que protegen la red interna del exterior

Los actuales sistemas operativos de venta comercial, como Windows Vista y Mac Os X Leopard, contienen sus propios sistemas de 'firewall'. Normalmente estas aplicaciones vienen activadas por defecto para dejar pasar todo el tráfico entrante, y en algunos casos preguntando o advirtiendo al usuario sobre las comunicaciones que realizan las aplicaciones informáticas instaladas.

Estos cortafuegos pueden ser configurados manualmente, estableciendo una serie de reglas o valores de actuación según se desee mayor o menor filtrado. Si el usuario no sabe realmente cómo hacerlo, puede optar por la configuración automática, para que sea el propio cortafuegos el que aplique unos parámetros básicos predefinidos para ordenadores domésticos.

En ambientes empresariales o profesionales, los administradores de sistemas tienen establecidas unas políticas de red junto con la empresa, que determina qué conexiones entrantes y salientes están permitidas y bajo qué condiciones. De esta manera se puede bloquear el acceso a determinados chats, messengers o la utilización del correo electrónico.

A pesar de las ventajas preventivas de un cortafuegos, éstos no protegen de los virus informáticos o de los posibles fallos de seguridad del sistema operativo

Por ejemplo el puerto de destino para una conexión web, es decir para HTTP, es el puerto 80. Si se bloquea este puerto, no se puede navegar por casi ninguna página web de Internet. La mayoría de las configuraciones de 'firewall' más utilizadas tienen bloqueado el acceso de todo el tráfico entrante a las direcciones IP internas de una red de ordenadores.

Sin embargo, a pesar de las ventajas preventivas de un cortafuegos, éstos no protegen de los virus informáticos o de los posibles fallos de seguridad del sistema operativo.

Un instrumento de la censura

Hay
determinados países que han construido sistemas de cortafuegos
para bloquear o permitir las comunicaciones con determinadas páginas
y servicios web, según las políticas internas de cada
uno de ellos.


En algunos países europeos, como España, se han propuesto cortafuegos para neutralizar las descargas de redes P2P, generadas por programas como Emule y otros

La
mayoría de estos países son regímenes
totalitarios que controlan la actividad de sus ciudadanos en
Internet, pero en muchos otros casos, países como Estados
Unidos o algunos estados europeos han visto nacer iniciativas dirigidas a
regular mediante cortafuegos el uso de Internet.
Uno de los objetivos de estas polémicas iniciativas es
neutralizar las descargas de redes P2P, generadas por programas como
Emule y otros.

De
esta manera, países como China o Cuba, mantienen un férreo
control
sobre los usos que hacen sus ciudadanos de Internet,
censurando los contenidos que no son del agrado de estos gobiernos.
Así, China ha construido un gran cortafuegos entre la red de
Internet del país y el resto del mundo, bloqueando o
permitiendo el acceso a determinadas páginas y servicios webs
extranjeros según los dictámenes del gobierno Chino.


China ha construido un gran cortafuegos entre la red de Internet del país y el resto del mundo

Para
este proyecto dicho gobierno ha invertido miles de millones de
dólares, y empresas como Google, Microsoft o Yahoo! han
admitido en el pasado haber ayudado a China a bloquear determinados
sitios webs disponibles desde sus motores de búsquedas.

Actualmente
muchos disidentes chinos utilizan diversas técnicas, como la
utilización de ‘proxys
anónimos o redes privadas para saltarse las protecciones del
gobierno y publicar libremente sus contenidos en Internet.

Te puede interesar:

Infografías | Fotografías | Investigaciones