La definición básica de firewall (también conocido en muchos países de habla hispana como cortafuegos) es:
Dispositivo de hardware, software o ambos diseñado para controlar el tráfico de una red en base a políticas predefinidas.
Ya han pasado 25 años desde su creación, así que hemos decidido preparar una serie de posts para celebrar este cuarto de siglo de un concepto que revolucionó la seguridad de la información. Si bien es utilizado en prácticamente todas las computadoras personales, y también en entornos corporativos, aun así mucha gente desconoce su propósito, su historia y sus funciones.
Antes de arrancar con las preguntas sobre el firewall propiamente dicho, necesitamos conocer algunos conceptos básicos relacionados a este control de seguridad.
- Paquete de datos
Es una unidad fundamental de transporte de información en todas las redes de computadoras modernas. Está generalmente compuesto por tres elementos: una cabecera (header en inglés), que contiene generalmente la información necesaria para trasladar el paquete desde el emisor hacia el receptor; el área de datos (payload), que contiene los datos que se desean trasladar; y la cola (trailer), que comúnmente incluye código de detección de errores.
- Puerto
Es una forma genérica de denominar a una interfaz por la cual diferentes tipos de datos pueden ser enviados y recibidos. Dicha interfaz puede ser física, o puede ser a nivel software. Por ejemplo, los puertos que permiten la transmisión de datos entre diferentes computadoras.
Ahora bien, con estos dos conceptos bien fundamentados, podemos arrancar con las preguntas frecuentes sobre firewall para entender en profundidad su importancia y su utilidad.
¿Qué hace el firewall?
La comunicación entre una computadora y otros dispositivos se da a través del intercambio de paquetes de datos. Estos entran y salen de la computadora a través de sus puertos -¡existen más de 60.000!
El firewall nos permite elegir cuáles puertos están habilitados para enviar o recibir datos, y si estos pueden ingresar, salir, o ambos.
¿Por qué necesito un firewall?
Los puertos de cualquier computadora son identificados por números –por ejemplo, la mayoría de las comunicaciones en Internet utilizan el puerto 80.
El usuario que administra una computadora, sabiendo que determinados servicios que utilizan un determinado puerto son innecesarios o posiblemente peligrosos para su máquina, puede elegir qué datos pueden solamente salir a través de dicho puerto, bloqueando la entrada de datos a través del mismo.
¿Cómo sé cuáles servicios son utilizados por cada puerto?
Existe una entidad llamada IANA que supervisa la asignación global de puertos (además de otros recursos relativos a la Internet).
Los puertos de 0 a 1024 están reservados para servicios privilegiados y suelen ser los mismos en todos los equipos modernos. El listado completo puede ser visualizado aquí.
¿El firewall reemplaza un software de seguridad o antivirus?
No. Más allá de su capacidad de prevenir ataques permitiendo el ingreso solamente de archivos de un determinado tipo (o bloqueando determinados archivos), sabemos que existen muchos tipos de malware que pueden ser archivos adjuntos de correos electrónicos y no serán bloqueados por el firewall.
Además, los atacantes suelen conocer la utilización de los puertos por defecto y pueden evadir la detección. El firewall no puede detectar amenazas según su comportamiento, algo único en soluciones de seguridad que cuentan con un sistema de heurística avanzada.
Por eso, lo ideal es contar con ambos servicios.
Pero, después de 25 años, ¿el firewall sigue siendo efectivo?
Sí. En estos 25 años, ha pasado por una evolución natural que acompaña la propia evolución del uso de redes informáticas, de modo que la funcionalidad del firewall moderno difiere completamente de aquel en su primera generación.
Un cuarto de siglo después de su creación, sigue estando presente en la mayoría de las computadoras que se conectan a otras computadoras, redes o Internet. Sus funcionalidades han evolucionado en un ritmo que le permite seguir siendo un activo imprescindible -especialmente en ambientes corporativos, que poseen muchos vectores de ataque.
Con el aumento en la velocidad de procesamiento de los dispositivos modernos, incremento en el número y complejidad de amenazas informáticas y los límites en los firewalls modernos, ya existen los NGFW (Next Generation Firewall – Próxima Generación de Firewalls), que han sido desarrollados para sumar funcionalidades.
En resumen, tras 25 años de firewall (ya sea común o de próxima generación), utilizarlo en conjunto con un software de seguridad confiable ofrece la clase de seguridad que el mundo digital moderno requiere.