Cortafuegos: proteger las redes de ordenadores

Los cortafuegos son una medida preventiva esencial para mejorar la seguridad en la Red, aunque también se pueden utilizar para la censura y el control
Por Antonio Delgado 15 de enero de 2008

Actualmente los ordenadores personales están permanentemente conectados a Internet, lo que supone que están expuestos a miles de programas nocivos e intrusivos. Estos programas pueden sobrecargar el sistema operativo hasta hacerlo inoperativo, o incluso estropear el ordenador. Además, sin unas protecciones básicas, los usuarios pueden poner en riesgo la seguridad de sus datos y redes domésticas. El cortafuegos (‘firewall’ en inglés) es la medida mínima imprescindible para aislar los equipos informáticos de las ‘plagas’ de la Red.

El cortafuegos sirve para filtrar las comunicaciones y contenidos, y dependiendo de las preconfiguraciones que tenga, deja pasar o bloquea cada tipo de comunicación

Un cortafuegos, o ‘firewall’, es un dispositivo que sirve para filtrar las comunicaciones y, dependiendo de las preconfiguraciones que tenga, deja pasar o bloquea cada tipo de comunicación. Los cortafuegos pueden ser usados a través de una solución de hardware, es decir un dispositivo físico, o a través de un programa informático instalado en el sistema operativo del ordenador que se desea proteger.

En entornos empresariales suele ser común la utilización de cortafuegos basados en hardware, que protegen y separan la red interna del exterior. Sin embargo en ambientes domésticos la utilización más extendida son las soluciones por software, bien mediante programas informáticos existentes para tal fin o configurando los que incorporan los sistemas operativos.

El cortafuegos se sitúa en un punto determinado de la conexión entre la red interna y la red exterior, en el caso de redes domésticas de más de un ordenador o redes empresariales. En los cortafuegos personales que funcionan por software, éstos se sitúan entre el ordenador del usuario y el resto de la red a la que pertenece. Éste se encarga de comprobar los intentos de conexión entrantes y salientes del ordenador o red de ordenadores, controlando el puerto, protocolo, IP, etc.

En entornos empresariales suele ser común la utilización de cortafuegos basados en hardware, que protegen la red interna del exterior

Los actuales sistemas operativos de venta comercial, como Windows Vista yMac Os X Leopard, contienen sus propios sistemas de ‘firewall’. Normalmente estas aplicaciones vienen activadas por defecto para dejar pasar todo el tráfico entrante, y en algunos casos preguntando o advirtiendo al usuario sobre las comunicaciones que realizan las aplicaciones informáticas instaladas.

Estos cortafuegos pueden ser configurados manualmente, estableciendo una serie de reglas o valores de actuación según se desee mayor o menor filtrado. Si el usuario no sabe realmente cómo hacerlo, puede optar por la configuración automática, para que sea el propio cortafuegos el que aplique unos parámetros básicos predefinidos para ordenadores domésticos.

En ambientes empresariales o profesionales, los administradores de sistemas tienen establecidas unas políticas de red junto con la empresa, que determina qué conexiones entrantes y salientes están permitidas y bajo qué condiciones. De esta manera se puede bloquear el acceso a determinados chats, messengers o la utilización del correo electrónico.

A pesar de las ventajas preventivas de un cortafuegos, éstos no protegen de los virus informáticos o de los posibles fallos de seguridad del sistema operativo

Por ejemplo el puerto de destino para una conexión web, es decir para HTTP, es el puerto 80. Si se bloquea este puerto, no se puede navegar por casi ninguna página web de Internet. La mayoría de las configuraciones de ‘firewall’ más utilizadas tienen bloqueado el acceso de todo el tráfico entrante a las direcciones IP internas de una red de ordenadores.

Sin embargo, a pesar de las ventajas preventivas de un cortafuegos, éstos no protegen de los virus informáticos o de los posibles fallos de seguridad del sistema operativo.

Un instrumento de la censura

Hay determinados países que han construido sistemas de cortafuegos para bloquear o permitir las comunicaciones con determinadas páginas y servicios web, según las políticas internas de cada uno de ellos.

En algunos países europeos, como España, se han propuesto cortafuegos para neutralizar las descargas de redes P2P, generadas por programas como Emule y otros

La mayoría de estos países son regímenes totalitarios que controlan la actividad de sus ciudadanos en Internet, pero en muchos otros casos, países como Estados Unidos o algunos estados europeos han visto nacer iniciativas dirigidas a regular mediante cortafuegos el uso de Internet. Uno de los objetivos de estas polémicas iniciativas es neutralizar las descargas de redes P2P, generadas por programas como Emule y otros.

De esta manera, países como China o Cuba, mantienen un férreo control sobre los usos que hacen sus ciudadanos de Internet, censurando los contenidos que no son del agrado de estos gobiernos. Así, China ha construido un gran cortafuegos entre la red de Internet del país y el resto del mundo, bloqueando o permitiendo el acceso a determinadas páginas y servicios webs extranjeros según los dictámenes del gobierno Chino.

China ha construido un gran cortafuegos entre la red de Internet del país y el resto del mundo

Para este proyecto dicho gobierno ha invertido miles de millones de dólares, y empresas como Google, Microsoft o Yahoo! han admitido en el pasado haber ayudado a China a bloquear determinados sitios webs disponibles desde sus motores de búsquedas.

Actualmente muchos disidentes chinos utilizan diversas técnicas, como la utilización de ‘proxys‘ anónimos o redes privadas para saltarse las protecciones del gobierno y publicar libremente sus contenidos en Internet.