¿Es necesario instalar un Firewall junto al antivirus para navegar seguros?

Cada vez es más complicado mantenerse seguro cuando nos conectamos a Internet. Hoy en día existen todo tipo de amenazas, desde basadas en la ingeniería social, como el Phishing y las estafas, hasta todo tipo de malware, desde los típicos virus hasta el ransomware más peligroso. Y no podemos olvidarnos de las botnets, redes de ordenadores zombie que pueden atacar cualquier red de manera masiva.

Siempre hemos recalcado la importancia de usar un buen antivirus en el ordenador. Hoy en día, gracias a la nube, casi todos comparten bases de datos y son capaces de detectar, y bloquear, hasta las amenazas más recientes. Pero muchas veces no basta solo con evitar los virus, ya que las amenazas pueden llegarnos por otras muchas vías.

Aquí es donde entra en juego otra herramienta que nos puede ayudar a complementar nuestra protección: el Firewall.

Qué es un Firewall

Un Firewall, o cortafuegos, es un sencillo programa que se encarga de controlar todas las conexiones que se hacen por Internet. Este programa analiza todas las conexiones que hacemos nosotros desde nuestro PC al exterior, y todas las que llegan desde fuera el PC. Gracias a una serie de filtros, es capaz de detectar si una conexión, en función del proceso que la haya generado y el puerto que ha usado, es de fiar, o si se puede tratar de una amenaza.

Funcionamiento Firewall

Este programa se encarga de permitir todas las conexiones fiables (programas conocidos, servicios de Windows, etc), y bloquear por defecto todo lo demás para evitar el tráfico no deseado. Si está claro que el proceso se ha lanzado por un virus o troyano, así como si proviene de una botenet o de un ataque externo, lo bloqueará. Y, cuando haya dudas, nos preguntará a nosotros qué queremos hacer, si permitirlo o bloquearlo, antes de que se realice la conexión.

Por lo general, los cortafuegos suelen analizar la siguiente información de cada conexión que se realiza:

Origen: de dónde viene la conexión, si es local o remota, y el proceso que la ha generado.
Destino: dónde quiere llegar la conexión, igualmente si va desde el exterior a nuestro PC, o desde nuestro PC al exterior.
Contenido: qué es lo que llevan los paquetes que se quieren enviar a través de dicho enlace.
Protocolos de paquete: los protocolos que se están usando, como el TCP/IP.
Protocolos de aplicaciones. Se analiza el protocolo de aplicación que se utiliza, como HTTPS, FTP, SSH, etc. También se analizan los puertos de origen y destino, así como si las conexiones se realizan dentro de una red privada o viajan al exterior.

Tipos de Firewall

Hay muchos tipos de cortafuegos diferentes, y cada uno tiene una finalidad distinta. Los más comunes, y a los que podemos acceder todos, son los cortafuegos basados en software. Es decir, un programa que instalamos en el PC y se encarga de controlar todo el tráfico.

En las empresas, en vez de usar un firewall de software apuestan por uno basado en hardware. Es decir, un dispositivo físico, parecido a un router o hub, por el que pasará todo el tráfico, se analizará, y en función de diferentes reglas se decidirá si puede pasar o no.

Pero, aparte de todos los anteriores, tenemos también otros cortafuegos muy interesantes. Por ejemplo, el gran firewall de China que se encarga de filtrar el tráfico y censurar todo lo que no sea del agrado del dictador, o distintos cortafuegos que pueden tener los operadores de Internet para bloquear las amenazas antes de que lleguen a los PCs.

¿Es necesario instalar uno si ya tengo un antivirus?

Windows tiene su propio firewall que se encarga de analizar y controlar todas las conexiones que tienen lugar dentro del ordenador. A pesar de que no tiene buena fama, se trata de una capa de seguridad básica, suficiente para la mayoría de los usuarios.

No es precisamente el más intuitivo que podemos encontrar, pero cumple con su función. Según unas reglas especificadas, este se encarga de analizar los programas que se conectan a Internet, los protocolos y puertos que usan, y los destinos para decidir si se pueden conectar o no. Cuando hay dudas, nos mostrará un mensaje donde podremos elegir si queremos permitir, o no, la conexión.

Muchos antivirus (Microsoft Defender, Avast, etc) se apoyan directamente en el cortafuegos de Windows y ofrecen a los usuarios una interfaz bonita y fácil para configurarlo y controlarlo. Pero, si queremos tener una herramienta mucho más potente, eficiente, y fácil de usar y configurar, entonces debemos usar el cortafuegos que nos ofrecen la mayoría de las suites de seguridad más completas.

En resumen, no es necesario instalar un cortafuegos junto al antivirus en Windows, ya que si nuestro antivirus no tiene un Firewall dedicado usará el del propio sistema operativo, mientras que si sí lo tiene se activará automáticamente para encargarse él de la protección.

Fuente: adslzone