¿Qué es un firewall, cómo funciona y cuál es su importancia?
¿Alguna vez has viajado en avión? Se trata de una experiencia increíble, pero seguro que te acuerdas de uno de los momentos más típicos de todo el proceso: la inspección de seguridad. Antes de ingresar a la tan esperada sala de embarque, todos los pasajeros deben someterse a una revisión. Se utilizan escáneres para garantizar que nadie esté portando ningún artículo peligroso y los propios empleados del aeropuerto examinan los equipajes para identificar productos que estén prohibidos a bordo de la aeronave. Sí, este procedimiento puede en verdad ser un poco molesto, ¡pero es crucial para garantizar la seguridad de todos!
Y no creas que esta inspección se realiza de forma aleatoria. En realidad, atiende a una serie de reglas establecidas por los órganos internacionales de aviación. En Brasil, por ejemplo, quien define qué “se puede o no se puede” es la Agencia Nacional de Aviación Civil (ANAC). De la misma forma, cuando vuelves del viaje, se realiza una segunda inspección.
A esta altura del campeonato, ya debes de estar preguntándote qué tiene que ver todo esto con seguridad de la información. Pues bien, nosotros acabamos de explicar, usando una analogía muy sencilla, qué es un firewall, cómo funciona y cuál es su utilidad. Básicamente, esta herramienta de seguridad analiza todo el tráfico que entra y sale de la computadora, permitiendo o impidiendo el intercambio de información basándose en una serie de reglas predefinidas.
Se trata de un viejo mecanismo de defensa, pero que sigue evolucionando y siendo sumamente importante para la protección de la computadora del usuario final (que, en la terminología de redes, podemos llamar terminal o endpoint) contra las amenazas externas de internet.
Quienes están afuera quieren entrar, pero quienes están adentro...
Un firewall (término, que, en traducción literal al español, significa “pared de fuego”) es un software o un appliance (un conjunto de hardware con un software propio fabricado específicamente para determinada finalidad) que impide que paquetes maliciosos entren o salgan de tu red o computadora. La comparación con un inspector o guardia, por ejemplo, no es exagerada, ya que el firewall define qué puede pasar o no por él por medio de una serie de reglas definidas previamente por el administrador.
Recuerda que navegar en internet no es otra cosa que conectarse a otras computadoras esparcidas por la world wide web. Al establecer esa conexión, estarás bajando y enviando datos. Algunos datos recibidos pueden ser maliciosos y algunos datos enviados (por malwares espías, por ejemplo) nunca deberían salir de tu máquina. Un buen firewall garantiza un control rígido sobre ese tráfico que impide que recibas archivos peligrosos o que salga de tu computadora información sensible y que alguien la robe.
Solo para que te hagas una idea, los primeros firewalls nacieron en la década de 1980, cuando el concepto de internet aun era bastante abstracto y las redes de computadoras todavía se destinaban, sobre todo, al uso militar o académico. Desde aquella época hasta ahora, muchas cosas han cambiado, pues ese tipo de solución viene acompañando las tendencias del crimen cibernético y evolucionando para seguir cumpliendo su papel con la misma eficiencia.
¡Viejo, pero siempre actualizado!
Existen diversos tipos de firewall y varias formas por medio de las cuales pueden realizar ese filtrado de tráfico. La más tradicional es el popular filtrado de paquetes (packet filtering), en el cual la solución analiza el contenido del encabezado de paquetes recibidos y enviados por internet, incluyendo dirección IP, tipo de servicio, tamaño, entre otros datos. De acuerdo con la política de reglas establecida, permite o niega el paso de aquel paquete. Los firewalls también se usan mucho para impedir, por ejemplo, que los colaboradores entren a sitios inadecuados en el ambiente de trabajo; basta con configurarlos para esa finalidad.
Hoy en día, ya existen los llamados next-generation firewalls (NGFW), o firewalls de la próxima generación. Como el propio nombre lo sugiere, estamos hablando de soluciones que adoptan recursos avanzados e inspeccionan también la capa de aplicaciones, siendo capaces, por ejemplo, de inspeccionar tráfico cifrado (SSL/TLS), filtrar URL, detectar amenazas gracias a un antivirus incorporado, crear informes (logs) automáticos de navegación y detección de riesgos y así sucesivamente.
Para el usuario final, vale la pena recordar que la mayoría de los sistemas operativos de la actualidad ya salen de fábrica con un firewall simple y competente para cumplir su función. Cuando hablamos de aplicaciones para el medio corporativo, el responsable por la configuración y manutención del firewall es el equipo de seguridad cibernética o de tecnología de la información (TI), que aplicará las reglas de acuerdo con la necesidad prevista en la Política de Seguridad de la Información (PSI).