Un firewall, cuya traducción sería "cortafuegos", es un
dispositivo o programa que se encarga de proteger la mayoría de los
ataques provenientes de la red. Estos elementos, tienen como tarea principal, la
revisión del tráfico de entrada y salida a fin de detectar posibles amenazas,
siendo una de las herramientas más importantes para cualquiera que necesite algo
de seguridad. Puede ser un dispositivo físico como también software, como el que
viene instalado en los hogares en los sistemas operativos más nuevos o en la
mayoría de los antivirus.
Desde los comienzos de Internet, los usos malintencionados de
los recursos informáticos se han ido incrementando exponencialmente. Aunque al
comienzo, cuando Internet aún se llamaba ARPANET, la comunidad de usuarios era
muy pequeña y muchos se conocían entre si, por lo tanto, la seguridad no era un
tema muy relevante. Pero no fue hasta el año 1988, cuando ocurrió algo que
cambiaría la historia de Internet para siempre, se trató del primer ataque
registrado, conocido como “The Morris Worm” (el gusano Morris). Desde entonces,
con sólo conectar un sistema a la red, éste enfrenta la posibilidad de
incursiones malintencionadas. Sabiendo que las amenazas, tales como los quiebres
de passwords, denegación de servicios y el aprovechamiento de vulnerabilidades
en la seguridad, son pan de cada día.
Debido a la situación antes descrita, se crearon los
firewalls, que tal como lo sugiere su traducción, frenan los intentos de
intrusión como lo haría una barrera física para detener el fuego. Ellos se
encargan de proteger la mayoría de los ataques provenientes de la red. Pero ¿qué
hacer si es que alguien traspasa el firewall? ¿O si el ataque sucede desde
adentro? Se pensaría, que una vez dentro el atacante hará y deshará a su antojo.
Para eso existen los IDS (sistemas de detección de intrusiones), ellos se
encargan del tráfico de la red para detectar cualquier anomalía que este
ocurriendo. Sabiendo que los firewalls no son inviolables, es bueno tener a la
mano una herramienta que ayude a proteger aun más los sistemas, ya que, sin
ellos los equipos estarían a total disposición para un uso indebido.
Por último, es importante señalar que la sola presencia de un
firewall en una red corporativa o en el hogar, no es señal de protección
mientras no esté configurado. El firewall permite diferentes tipos de ajustes
por razones obvias: un 100% de seguridad implicaría prácticamente impedir todo
traspaso de información, por lo que se ajustan los niveles de seguridad de
acuerdo a la actividad que vamos a tener en la red, y de acuerdo al tipo de
información que vamos a querer recibir, por lo tanto un ajuste medio o poco más
que medio es suficiente, y además deja espacio para navegar sin falsas alarmas
de seguridad que pueden resultar engorrosas. Por otra parte, un ajuste demasiado
"flojo" del firewall puede resultar en intrusiones no deseadas.