¿Qué es un Firewall?

¿Qué es un firewall?

Un firewall (cortafuegos) es un sistema de seguridad que monitoriza y controla el tráfico de red según un conjunto de reglas predefinidas. Actúa como un guardián entre tu red interna y el mundo exterior, decidiendo qué tráfico puede pasar y cuál se bloquea.

El concepto es directo: igual que un muro físico impide que el fuego se extienda entre secciones de un edificio, un firewall de red impide que el tráfico no autorizado o malicioso llegue a tus sistemas. Los firewalls han sido una parte fundamental de la seguridad de red desde los inicios de internet y siguen siendo una de las defensas más importantes que puede desplegar cualquier empresa.

Cómo funcionan los firewalls

En esencia, los firewalls examinan los paquetes de red —los pequeños fragmentos de datos que circulan por las redes— y los comparan con un conjunto de reglas. Esas reglas definen qué tipos de tráfico se permiten y cuál se bloquea. Por ejemplo, una regla puede permitir tráfico web en el puerto 443 pero bloquear todo el tráfico en el puerto 23 (que utiliza el inseguro protocolo Telnet).

Los firewalls modernos van mucho más allá del simple filtrado por puertos. Pueden inspeccionar el contenido del tráfico de red, identificar aplicaciones concretas, detectar patrones sospechosos e incluso descifrar tráfico cifrado para inspeccionarlo antes de volver a cifrarlo.

Tipos de firewalls

• Los firewalls de filtrado de paquetes son el tipo más simple. Examinan cada paquete de forma aislada y lo permiten o bloquean en función de la dirección de origen, la de destino, el puerto y el protocolo. Son rápidos pero tienen capacidad limitada para detectar ataques sofisticados
• Los firewalls de inspección con estado hacen seguimiento del estado de las conexiones activas y toman decisiones basadas en el contexto del tráfico, no solo en los paquetes individuales. Eso los hace significativamente mejores para detectar actividad no autorizada
• Los firewalls de nueva generación (NGFW) combinan las capacidades tradicionales con funciones avanzadas como conciencia de aplicación, prevención de intrusiones, inspección profunda de paquetes y feeds de inteligencia de amenazas
• Los web application firewalls (WAF) están diseñados específicamente para proteger aplicaciones web filtrando y monitorizando el tráfico HTTP/HTTPS. Defienden frente a ataques como inyección SQL, cross-site scripting y otras amenazas específicas de la web
• Los firewalls en la nube operan en entornos cloud y proporcionan las mismas protecciones que los firewalls de hardware, pero entregados como servicio, escalando automáticamente con tu infraestructura

Firewalls y PCI DSS

Los firewalls son tan importantes para la seguridad de pagos que constituyen el primer requisito de PCI DSS. El Requisito 1 obliga a las organizaciones a instalar y mantener controles de seguridad de red —principalmente firewalls— para proteger los datos del titular de la tarjeta. Esto incluye:

• Establecer reglas de firewall que restrinjan el tráfico hacia y desde el entorno de datos del titular de la tarjeta
• Bloquear todo tráfico que no sea explícitamente necesario para fines de negocio
• Revisar las reglas del firewall al menos cada seis meses
• Documentar la justificación de negocio de cada conexión permitida

El estándar también exige que se cambien las contraseñas por defecto de los dispositivos de firewall, que se hagan copias de seguridad de las configuraciones y que cualquier cambio en las reglas siga un proceso formal de gestión del cambio.

Por qué importan los firewalls para las empresas

Para cualquier empresa que maneje datos de pago, los firewalls no son negociables. Son la primera línea de defensa frente a amenazas externas, y un firewall bien configurado puede evitar la inmensa mayoría de los ataques automatizados que escanean internet en busca de sistemas vulnerables.

Pero los firewalls son tan eficaces como sus reglas. Un firewall con reglas demasiado permisivas —o uno que no se ha actualizado para reflejar cambios en la red— da una falsa sensación de seguridad. Es esencial revisarlo y probarlo con regularidad para asegurarse de que está haciendo realmente su trabajo.

Firewalls en entornos de pago telefónico

En los centros de contacto y las empresas que aceptan pagos telefónicos, los firewalls juegan un papel crítico al separar la infraestructura de telefonía del entorno de procesamiento de pagos y de la red corporativa más amplia. Si tus sistemas telefónicos son VoIP, son en esencia sistemas informáticos en tu red y necesitan las mismas protecciones de firewall que cualquier otro servidor.

Las reglas del firewall en estos entornos deben tener especial cuidado con qué sistemas pueden comunicarse con la pasarela de pago, qué puertos están abiertos para el tráfico VoIP y cómo se aíslan las estaciones de trabajo de los agentes de los sistemas de pago sensibles. Cuando los datos de tarjeta se sacan del canal de voz mediante enmascaramiento DTMF, la configuración del firewall se simplifica porque hay menos flujos de datos que gestionar y proteger.

Consideraciones prácticas

• Documenta cada regla del firewall y el motivo de negocio detrás de ella
• Revisa las reglas con regularidad, al menos cada seis meses como exige PCI DSS
• Elimina las reglas que ya no sean necesarias. Con el tiempo, los firewalls acumulan reglas que se añadieron con fines temporales y nunca se retiraron
• Prueba la configuración de tu firewall desde fuera, no solo desde dentro. Un escaneo de vulnerabilidades externo puede revelar huecos que podrías no notar desde el interior
• Mantén el firmware y el software del firewall actualizados para protegerte frente a vulnerabilidades conocidas en el propio firewall

Firewalls en el panorama moderno

A medida que las empresas se trasladan a infraestructuras cloud y al trabajo remoto, el papel del firewall está evolucionando. Los firewalls perimetrales tradicionales asumían que todo lo de dentro de la red era de confianza y todo lo de fuera no. Los enfoques modernos, en particular la arquitectura zero trust, cuestionan esta hipótesis tratando cada conexión como potencialmente hostil independientemente de su origen. Los firewalls cloud-native, los security groups y las listas de control de acceso a red proporcionan funcionalidad de firewall dentro de los entornos cloud, mientras que los firewalls de endpoint protegen dispositivos individuales independientemente de dónde estén conectados. El principio sigue siendo el mismo —controlar y monitorizar el tráfico de red— pero la implementación se ha adaptado a un mundo en el que el perímetro de red ya no es una línea clara.