Articles

Necesito un Firewall si tengo un Router?

  • Chris Hoffman

    @chrisbhoffman

  • Actualizado el 14 de julio de 2017, a las 10:59pm EDT

Hay dos tipos de cortafuegos: cortafuegos de hardware y cortafuegos de software. Su enrutador funciona como un firewall de hardware, mientras que Windows incluye un firewall de software. También puede instalar otros cortafuegos de terceros.

En agosto de 2003, si conectaba un sistema Windows XP sin parches a Internet sin un firewall, podría infectarse en cuestión de minutos por el gusano Blaster, que explotaba las vulnerabilidades en los servicios de red que Windows XP exponía a Internet.

Además de demostrar la importancia de instalar parches de seguridad, esto demuestra la importancia de usar un firewall, que evita que el tráfico de red entrante llegue a su computadora. Pero si su computadora está detrás de un enrutador, ¿realmente necesita un firewall de software instalado?

Cómo funcionan los enrutadores como Firewalls de hardware

Los enrutadores domésticos utilizan la traducción de direcciones de red (NAT) para compartir una sola dirección IP de su servicio de Internet entre los múltiples ordenadores de su hogar. Cuando el tráfico entrante de Internet llega a su enrutador, su enrutador no sabe a qué computadora redirigirlo, por lo que descarta el tráfico. En efecto, el NAT actúa como un firewall que evita que las solicitudes entrantes lleguen a su computadora. Dependiendo de su enrutador, también puede bloquear tipos específicos de tráfico saliente cambiando la configuración de su enrutador.

Advertisement

Puede hacer que el enrutador reenvíe algo de tráfico configurando el reenvío de puertos o colocando una computadora en una zona desmilitarizada (DMZ), donde se reenvía todo el tráfico entrante. Una zona desmilitarizada, en efecto, reenvía todo el tráfico a un equipo específico: el equipo ya no se beneficiará de que el enrutador actúe como un firewall.

wrt54g-router inalámbrico

Crédito de la imagen: webhamster en Flickr

Cómo funcionan los cortafuegos de software

Un cortafuegos de software se ejecuta en su computadora. Actúa como un guardián, permitiendo que pase algo de tráfico y descartando el tráfico entrante. Windows en sí incluye un firewall de software integrado, que se habilitó por primera vez de forma predeterminada en Windows XP Service Pack 2 (SP2). Debido a que los cortafuegos de software se ejecutan en su computadora, pueden monitorear qué aplicaciones desean usar Internet y bloquear y permitir el tráfico en función de cada aplicación.

Si está conectando su computadora directamente a Internet, es importante usar un firewall de software, no debería tener que preocuparse por esto ahora que un firewall viene con Windows de forma predeterminada.

panel de control del firewall de windows

Firewall de hardware vs. Firewall de software

Los firewalls de hardware y software se superponen de algunas maneras importantes:

  • Ambos bloquean el tráfico entrante no solicitado de forma predeterminada, protegiendo los servicios de red potencialmente vulnerables de Internet salvaje.
  • Ambos pueden bloquear ciertos tipos de tráfico saliente. (Aunque esta característica puede no estar presente en algunos enrutadores.)

Ventajas de un firewall de software:

  • Un firewall de hardware se encuentra entre su computadora e Internet, mientras que un firewall de software se encuentra entre su computadora y la red. Si otros equipos de la red se infectan, el firewall de software puede protegerlos de ellos.
  • Los cortafuegos de software le permiten controlar fácilmente el acceso a la red en función de cada aplicación. Además de controlar el tráfico entrante, un firewall de software puede avisarle cuando una aplicación en su computadora desea conectarse a Internet y permitirle evitar que la aplicación se conecte a la red. Esta función es fácil de usar con un firewall de terceros, pero también puede evitar que las aplicaciones se conecten a Internet con el firewall de Windows.

windows-firewall-prompt

Ventajas de un firewall de hardware:

  • Un firewall de hardware se encuentra separado de su computadora – si su computadora se infecta con un gusano, ese gusano podría deshabilitar su firewall de software. Sin embargo, ese gusano no pudo desactivar su firewall de hardware.
  • Los firewalls de hardware pueden proporcionar una administración de red centralizada. Si ejecuta una red grande, puede configurar fácilmente la configuración del firewall desde un solo dispositivo. Esto también evita que los usuarios los cambien en sus equipos.

¿Necesita Ambos?

Es importante utilizar al menos un tipo de firewall: un firewall de hardware (como un enrutador) o un firewall de software. Los enrutadores y los firewalls de software se superponen de alguna manera, pero cada uno proporciona beneficios únicos.

Advertisement

Si ya tiene un enrutador, dejar el firewall de Windows habilitado le proporciona beneficios de seguridad sin costo de rendimiento real. Por lo tanto, es una buena idea ejecutar ambos.

No necesariamente tiene que instalar un firewall de software de terceros que sustituya al firewall de Windows integrado, pero puede hacerlo si desea más funciones.Chris Hoffman es Editor Jefe de How-To Geek. Ha escrito sobre tecnología durante más de una década y fue columnista de PCWorld durante dos años. Chris ha escrito para el New York Times, ha sido entrevistado como experto en tecnología en estaciones de televisión como la NBC 6 de Miami y ha tenido su trabajo cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2,000 artículos que se han leído casi mil millones de veces, y eso es solo aquí en How-To Geek.Lea la Biografía completa »