Entendiendo los firewalls o cortafuegos

Cuando algo o alguien pueden tener acceso a tu computadora en cualquier momento, tu computadora es mas susceptible de ser atacada. Puedes restringir el acceso externo a tu computadora y a la información contenida en ella con un firewall.

¿Qué hacen los firewalls?

Los firewalls proporcionan protección contra ataques externos protegiendo su computadora o red de tráfico malicioso o innecesario de Internet. Los firewalls pueden configurarse para bloquear datos de ciertos sitios, permitiendo el paso a los datos necesarios y apropiados. Son especialmente importantes para usuarios que confían en conexiones \"siempre arriba\" tales como módems de cable o DSL.

¿Qué tipo de firewall es mejor?

Los firewalls se ofrecen en dos formas: hardware (externo) y software (interno). Ambos tienen sus ventajas y desventajas, la decisión de usar un firewall es mucho más importante que la decisión de cuál tipo usar.

• Firewalls por Hardware
  Típicamente llamados firewalls de red, estos dispositivos externos se colocan entre la computadora o red y el modem de cable o DSL. Muchos fabricantes y algunos Proveedores de Servicio de Internet (Internet Service Providers, ISP) ofrecen dispositivos llamados \"ruteadores\" que también incluyen características de firewall.
  Los firewalls basados en hardware son particularmente útiles para proteger varias computadoras pero también ofrecen un alto grado de protección para una sola computadora. Si sólo tienes una computadora detrás del firewall, o si estás seguro que todas las otras computadoras en la red están actualizadas en parches, están libres de virus, gusanos u otro código malicioso, podrías no necesitar la protección extra de un firewall de software.
  Los firewalls basados en hardware tienen la ventaja de ser dispositivos separados que controlan sus propios sistemas operativos, así que proporcionan una línea adicional de defensa contra ataques.
  Su mayor inconveniente es su precio, pero muchos productos están disponibles por menos de 100€ y hay algunos iguales que por menos de 50€.
• Firewalls por Software
  Algunos sistemas operativos incluyen un firewall incorporado; si lo tiene el tuyo, considera habilitarlo para agregar otra capa de protección aún si tienes un firewall externo.
  Si no tienes un firewall incorporado, puedes obtener un firewall de software por un costo relativamente pequeño o ningún costo en alguna tienda de computadoras, vendedores de software o ISP.
  Debido a los riesgos asociados con la descarga de software de Internet en una computadora sin protección, lo mejor es instalar el firewall de un CD, DVD o disco flexible.
  Aunque confiar sólo en un firewall de software proporciona un poco de protección, hay que reconocer que tener el firewall en la misma computadora que la información que tratas de proteger puede impedir la habilidad de los firewalls de atrapar tráfico malicioso antes de que éste entre al sistema.

¿Cómo saber qué configuración aplicar?

La mayoría de los firewalls comercialmente disponibles, basados tanto en hardware y software, vienen configurados de una manera aceptablemente segura para la mayoría de los usuarios. Como cada firewall es diferente, necesitas leer y entender la documentación que viene con éste a fin de determinar si la configuración original de tu firewall es suficiente para tus necesidades. La asistencia adicional puede ser proporcionada por parte del proveedor del firewall o tu ISP (de soporte técnico o de un sitio Web).

Además, las alertas sobre virus y gusanos actuales (como las alertas de seguridad informática del CERT) en ocasiones incluyen información sobre las restricciones que se pueden implementar a través de su firewall.

Desafortunadamente, aunque los firewalls correctamente configurados pueden ser eficaces en el bloqueo de algunos ataques, no debe caerse en una falsa sensación de seguridad. Aunque ofrezcan realmente una cierta cantidad de protección, los firewalls no garantizan que su computadora no será atacada.

En particular, un firewall ofrece poca o ninguna protección contra virus que trabajan haciendo que el usuario ejecute el programa infectado en su computadora, como muchos virus de correo lo hacen. Sin embargo, usando un firewall junto con otras medidas de protección (como software antivirus y prácticas seguras de cómputo) reforzarán su resistencia a ataques.
 

FUENTE: US-CERT
TRADUCIDO POR: Yesenia Carrera Fournier