[Última actualización: sábado, 07 de febrero de 2004 ]

En los tiempos actuales y en la situación que se encuentra el uso de Internet ha quedado demostrado que resulta indispensable el empleo de dos tipos de programas: un anti-virus y un "firewall".

Del primero casi todo el mundo ha oído hablar alguna vez y su empleo es más o menos mayoritario, pero el término "firewall" provoca desconcierto y desconocimiento en el que lo escucha.

La traducción literal de "firewall" sería muro de fuego, que no es precisamente ni una buena traducción ni un indicativo claro de lo que realizan este tipo de utilidades. Un "firewall" no es un elemento de hardware, nada físico que se conecte a nuestro ordenador, ni por supuesto se trata de un muro de fuego.

Un "firewall" es un programa de software que mediante unos códigos creados por el programador permite aislar completamente nuestro ordenador de una red, tanto local como exterior. Estos programas inspeccionan cada uno de los paquetes individuales de datos que llegan o salen del equipo y determinan, en función del código programado, si deben permitir el paso o la salida de esa información o por el contrario bloquearla.

Como vemos la idea es muy sencilla y extraordinariamente útil e importante; tan importante que la presencia de un "firewall" pasará a ser un estándar de cualquier equipo en el futuro; baste como prueba que Microsoft incluye de serie uno en su Windows XP.

Importante es también comprender el concepto de que no solamente es necesario controlar la información que llega a nuestro ordenador, sino también la que sale. Muchos 'troyanos' actúan libremente transmitiendo información de nuestro equipo a su creador, por no hablar aquí de la enorme cantidad de programas gratuitos cuyo precio a pagar es la comunicación de datos, sin nuestro conocimiento, sobre nuestra navegación en Internet a los creadores de ese programa , en lo que se denomina "spyware".

Aunque no es el objetivo exacto de esta guía visual explicar los entresijos de un "firewall" en general, dada la extrema importancia que tiene voy a realizar una pequeña exposición de cómo actúa y de cómo es su funcionamiento.

1.- ¿Qué es un Firewall?
	Es un elemento, que interponemos entre nuestra máquina y la red y que sirve para filtrar a voluntad el tráfico de datos que pueden circular, tanto de la red hacia nuestra maquina, como de esta hacia la red.
2.- ¿De que se compone un firewall?
	Un firewall, puede estar compuesto de: Un programa (software), Un equipo (hardware), Una combinación de ambos (software + hardware)
3.-¿Como funciona?
	El funcionamiento elemental, es que cualquier paquete de datos, que circule entre nuestra maquina y el exterior (red), es filtrado por el firewall, de acuerdo a unas normas con el cual le hemos configurado, y de acuerdo a esas normas, permitirá o no, la entrada/salida de esos mismos datos. Básicamente, y depende de los firewall (vamos a centrarnos en los de software) la configuración del mismo viene dada por permisos adjudicados a programas (con los puertos que usen), o bien a servicios usados por estos, por lo que si damos paso libre a un programa, generalmente, estaremos dando paso a todos los datos que circulen de y hacia ese programa, independientemente del puerto que tenga abierto y de que los datos sean "maliciosos" o no (una especial atención a esto), el firewall, permite o no el trafico de datos, pero NO chequea el contenido de los mismos, de ahí la importancia del tandem firewall-antivirus. Normalmente, cuando instalamos un firewall, este nos rechaza cualquier tipo de trafico, al cerrarnos todos los puertos de la maquina, progresivamente, segun vayamos usando los programas o servicios del sistema que necesitemos, el firewall nos dará un mensaje de alerta, indicándonos que tal servicio o programa esta intentando acceder a la red, o de la red a nuestra maquina, y nos preguntara las pautas a seguir en ese y en los siguientes intentos de conexión.

Eso es todo, animaros a instalar vuestro firewall (hoy día es prácticamente indispensable), el nivel de seguridad de vuestra maquina subirá muchos enteros, eliminando o minimizando el riesgo que conlleva pasearse por la red

Volver a la Página Principal