Cómo funciona el firewall en la seguridad de Windows

Aunque los firewalls son universales para todos los sistemas operativos, Microsoft Windows es uno de los pocos que los empaqueta previamente sin necesidad de mucha más configuración. Esta guía desentraña ese misterio para revelar cómo funciona el firewall en la seguridad de Windows.

¿Por qué utilizar un cortafuegos?

El firewall de su sistema lo protege de amenazas externas al bloquear el tráfico de red que sigue un patrón particular. En lugar de lidiar con las amenazas a medida que llegan, el firewall se asegura de que nunca las veas.

Los cortafuegos también son útiles para “cercar” áreas de Internet a las que no debería ser accesible en determinados contextos. Por ejemplo, una universidad puede utilizar un firewall en un laboratorio de computación para bloquear todo el tráfico entrante y saliente, excepto el que se utilizó para fines del laboratorio. Esto es útil en escenarios donde es necesario reducir el ruido de la red de otras fuentes y asegurarse de que las computadoras no almacenen en caché ni envíen datos a otros sitios web.

Los firewalls tienen una breve historia en la evolución de Internet, pero han pasado de ser herramientas utilizadas principalmente por corporaciones, a necesidades en el hogar en poco tiempo, debido a los múltiples ataques que los piratas informáticos lanzan a diario a los ordenadores. base.

¿Aún necesito un antivirus?

La inmensa mayoría de los hogares utilizan soluciones antivirus que analizan periódicamente sus ordenadores en busca de infecciones. Desde Windows Vista en 2007, Microsoft incluyó su sistema operativo con un antivirus incluido con Windows Defender, ahora conocido como Windows Security.

Aunque su firewall lo protege de las amenazas en línea, no es completamente blindado. A veces, una excepción en su conjunto de reglas permitirá que algo se escape.

Su firewall es más apto para bloquear ataques provenientes de fuentes web no confiables, intentos de phishing e inyecciones remotas de código, por lo que su antivirus no es necesario en esos casos. Pero incluso conectar la memoria USB incorrecta a su computadora puede evitar ese nivel de protección.

Los ataques web y los virus tienen mucho en común, pero la diferencia clave es que los virus pueden atravesar el firewall de varias maneras diferentes. Un virus es simplemente un código ejecutable que reside en un sistema de archivos que imita un programa. Si recibe un correo electrónico con un archivo EXE, puede eludir su firewall con bastante facilidad e infectar su computadora.

Por este motivo, sigue siendo necesario habilitar la protección antivirus en su computadora. No hacerlo requiere que usted sea un poco más creativo al eliminar los virus que eventualmente terminan en su sistema.

Lo bueno a tener en cuenta es que los virus son programas que detectan el código ejecutable que ya reside en su computadora, mientras que los firewalls son programas que filtran los datos enviados desde Internet.

¿Cómo funciona el firewall de seguridad de Windows?

El Firewall de Windows, al igual que sus homólogos que se encuentran en Linux, funciona filtrando el tráfico de red que entra y sale de su sistema. Opera en un nivel privilegiado para que pueda capturar todos los paquetes de datos que entran y salen.

Si hay un software que desea acceder a Internet y el Firewall de Windows aún no lo reconoce en su conjunto de reglas, pausa la aplicación y luego le pregunta si desea darle acceso a su red. Esto le permite tener más control sobre quién puede llamar a casa en su sistema, lo que actúa como una capa adicional de protección sobre su privacidad personal.

Además de filtrar aplicaciones, el Firewall de Windows también utiliza un concepto conocido como seguridad del Protocolo de Internet (IPsec), que requiere que otros dispositivos pasen ciertos criterios, incluida la autenticación, cuando intentan comunicarse con el suyo.

Para dispositivos portátiles como computadoras portátiles y tabletas que se conectan a redes Wi-Fi, también tiene la capacidad de determinar de manera inteligente si estás en casa o en un entorno público, configurando automáticamente un perfil que ayudará a brindar protección adicional (como requerir acceso cifrado conexiones) cuando estás fuera de casa.

En esencia, puedes pensar en tu dispositivo como un club nocturno y en Windows Firewall como el portero que mantiene alejadas a las personas que no quieres que se unan a tu fiesta.

Cómo comprobar si el Firewall de Windows está habilitado

Para asegurarse de que su firewall esté completamente operativo, haga clic en el menú Inicio y luego haga clic en Configuración . Vaya a Privacidad y seguridad -> Seguridad de Windows .

Al ingresar a Seguridad de Windows, justo debajo de Áreas de protección , puede ver el estado de cada parte de Seguridad de Windows. En Firewall y protección de red , si aparece una etiqueta que dice «No se necesitan acciones» con una marca de verificación verde en el ícono, ya está todo listo.

Si su firewall está parcialmente deshabilitado por algún motivo, simplemente haga clic en el ícono y lo llevará directamente al menú Firewall y protección de red dentro de Seguridad de Windows. Puede activar cualquier protección de red faltante que desee.

En este punto, también puede revisar algunos de los conjuntos de reglas que tiene su firewall haciendo clic en Configuración avanzada cerca de la parte inferior de la ventana. Puede agregar nuevas reglas sobre las que el firewall aún no le ha preguntado o deshabilitar reglas que haya agregado por error para obtener esa seguridad avanzada.

Después de trabajar con ella por un tiempo, descubrirá que esta característica de seguridad es inmensamente fácil de configurar y extremadamente flexible, y representa prácticamente todos los casos de uso imaginables, incluso para los usuarios más avanzados.

Crédito de la imagen: SDXL. Todas las capturas de pantalla son de Miguel Leiva-Gómez.