Hay dos tipos de cortafuegos: cortafuegos de hardware y cortafuegos de software. Su enrutador funciona como un firewall de hardware, mientras que Windows incluye un firewall de software. También puede instalar otros firewalls de terceros.
En agosto de 2003, si conectaba un sistema Windows XP sin parchear a Internet sin un firewall, podría infectarse en cuestión de minutos con el gusano Blaster, que explotaba las vulnerabilidades en los servicios de red que Windows XP expuso a Internet.
Además de demostrar la importancia de instalar parches de seguridad, demuestra la importancia de usar un firewall, que evita que el tráfico de red entrante llegue a su computadora. Pero si su computadora está detrás de un enrutador, ¿realmente necesita un software de firewall instalado?
Cómo funcionan los enrutadores como firewalls de hardware
Los enrutadores domésticos utilizan la traducción de direcciones de red (NAT) para compartir una única dirección IP de su proveedor de servicios de Internet entre las diferentes computadoras de su hogar. Cuando el tráfico entrante de Internet llega a su enrutador, su enrutador no sabe a qué computadora reenviarlo, por lo que rechaza el tráfico. Esto se debe a que NAT actúa como un firewall que evita que las solicitudes entrantes lleguen a su computadora. Dependiendo de su enrutador, también puede bloquear tipos específicos de tráfico saliente cambiando la configuración de su enrutador.
Puede hacer que el enrutador reenvíe parte del tráfico configurando el reenvío de puertos o colocando una computadora en una DMZ (zona desmilitarizada), donde se reenvía todo el tráfico entrante. Una DMZ, en efecto, reenvía todo el tráfico a una computadora específica; la computadora ya no se beneficiará de que el enrutador actúe como un firewall.
Credito de imagen: webhamster en Flickr
Cómo funcionan los firewalls de software
Se está ejecutando un firewall de software en su computadora. Actúa como un guardián, permitiendo que pase parte del tráfico y rechazando el tráfico entrante. El propio Windows incluye un firewall de software integrado, que se habilitó por primera vez de forma predeterminada en Windows XP Service Pack 2 (SP2). Debido a que los firewalls de software se ejecutan en su computadora, pueden monitorear aplicaciones que desean usar Internet y bloquear y permitir el tráfico aplicación por aplicación.
Si está conectando su computadora directamente a Internet, es importante utilizar un software de firewall; no debería tener que preocuparse por esto ahora que el firewall viene por defecto con Windows.
Cortafuegos de hardware frente a cortafuegos de software
Los cortafuegos de hardware y software se superponen de varias formas importantes:
- Ambos bloquean el tráfico entrante no solicitado de forma predeterminada, protegiendo los servicios de red potencialmente vulnerables de la Internet salvaje.
- Ambos pueden bloquear ciertos tipos de tráfico saliente. (Aunque es posible que esta función no esté presente en algunos enrutadores).
Beneficios de un firewall de software:
- Un firewall de hardware se encuentra entre su computadora e Internet, mientras que un firewall de software se encuentra entre su computadora y la red. Si otras computadoras de su red están infectadas, el software de firewall puede proteger su computadora de ellas.
- Los firewalls de software le permiten controlar fácilmente el acceso a la red para cada aplicación. Además de controlar el tráfico entrante, un firewall de software puede notificarle cuando una aplicación en su computadora quiera conectarse a Internet y permitirle evitar que la aplicación se conecte a la red. Esta función es fácil de usar con un firewall de terceros, pero también puede evitar que las aplicaciones se conecten a Internet con el Firewall de Windows.
Beneficios de un firewall de hardware:
- Un firewall de hardware está ubicado lejos de su computadora; si su computadora está infectada con un gusano, ese gusano puede desactivar su firewall de software. Sin embargo, este gusano no pudo deshabilitar su firewall de hardware.
- Los cortafuegos de hardware pueden proporcionar una gestión de red centralizada. Si opera una red grande, puede configurar fácilmente la configuración del firewall desde un solo dispositivo. También evita que los usuarios las modifiquen en sus computadoras.
¿Necesitas ambos?
Es importante utilizar al menos un tipo de firewall: un firewall de hardware (como un enrutador) o un firewall de software. Los enrutadores y los firewalls de software se superponen de alguna manera, pero cada uno ofrece ventajas únicas.
Si ya tiene un enrutador, dejar el Firewall de Windows activado le brinda beneficios de seguridad sin costo real para el rendimiento. Por lo tanto, es una buena idea realizar ambos.
No es necesario que instale un firewall de software de terceros que reemplace el firewall de Windows integrado, pero puede hacerlo si desea más funcionalidad.