SafetyDetectives
US$ Dólar de EEUU
US$ Dólar de EEUU Euro£ Libra esterlinaAED Dirham de EAUAR$ Peso argentinoAU$ Dólar australianoBGN Lev búlgaroR$ Real brasileñoCA$ Dólar canadienseCHF Franco suizoCLP Peso chilenoCN¥ Yuan chinoCOP Peso colombianoCZK Corona checaDKK Corona danesaEGP Libra egipciaHK$ Dólar de Hong KongHUF Florín húngaroIDR Rupia indonesia Nuevo shéquel israelíINR Rupia indiaJP¥ Yen japonés Won surcoreanoMX$ Peso mexicanoMYR Ringgit malayoNOK Corona noruegaNZ$ Dólar neozelandésPLN Zloty polacoRON Nuevo leu rumanoRUB Rublo rusoSAR Rial sauditaSEK Corona suecaSGD Dólar de Singapur฿ Baht tailandésTRY Lira turcaNT$ Dólar de TaiwanUAH Hryvnia de Ucrania Dong VietnamitaZAR Rand sudafricano
Español
EnglishViệt NamDeutschSrpskiNederlands中文БългарскиItalianoSuomiРусскийDanskHrvatskiFrançais日本語ΕλληνικάNorskČeskyPortuguêsMagyarالعربيةעבריתEspañol한국어TürkçeBahasa IndonesiaRomânăPolskiSvenskaไทย

¿Qué es un firewall? ¿Protege tus dispositivos? Guía 2026

Eric Goldstein
Eric Goldstein Editor en jefe
Publicado el: 27 de diciembre de 2019
Verificado por Hazel Shaw
Actualizado 2 veces desde su publicación
Eric Goldstein Eric Goldstein Editor en jefe
Publicado el: 27 de diciembre de 2019 Actualizado 2 veces desde su publicación
Verificado por Hazel Shaw

Los hackers se infiltran en los PC de los usuarios sin que estos lo sepan aproximadamente cada 39 segundos. Además, no sorprende que la mayoría de los ataques provengan de Internet. Por otro lado, el malware se puede propagar rapidísimo; si se infecta un dispositivo, todos los que estén conectados a la red quedan en peligro. Por suerte, hay medidas de protección que mantienen la seguridad de los usuarios y de sus dispositivos ante los ciberdelincuentes.

Un firewall o cortafuegos es una herramienta de seguridad diseñada para proteger tus dispositivos ante las amenazas externas, es decir, las que provienen de Internet. Su función es controlar todo los datos de entrada y de salida y finalizar las conexiones sospechosas para evitar que los hackers utilicen tu equipo para propagar el malware. Así pues, un firewall o cortafuegos puede impedir que las aplicaciones usen Internet, evitar los accesos no autorizados a tus datos y frenar los ataques de filtración de datos.

Puesto que los delitos y los ataques en Internet no dejan de aumentar, usar un firewall es más importante que nunca. De hecho, utilizar un cortafuegos o firewall es una de las mejores medidas para proteger tus datos confidenciales, como la información personal o bancaria, y garantizar la integridad de tus dispositivos. Aun así, un firewall por sí solo no es suficiente para protegerte ante la mayoría de las amenazas.

Prueba el firewall inteligente de Norton

¿Qué es un firewall y cómo funciona?

Un firewall o cortafuegos regula las conexiones entre los dispositivos de tu red de área local (LAN en inglés) y el mundo exterior. Al navegar por Internet o utilizar un programa de protocolo de voz sobre IP (VoIP) para hacer llamadas, como Skype, tu equipo se comunica con la red de área extensa (WAN en inglés) intercambiando paquetes de información a través de los puertos designados. Estos paquetes viajan tanto desde la red externa hasta los equipos de la red LAN en la fase de recepción (por ejemplo, al descargar un archivo de Internet) como en la dirección contraria en la fase de carga (por ejemplo, al subir un vídeo a YouTube).

En resumen, un firewall puede ser tanto un hardware como un software utilizado para evitar el acceso no autorizado a tu red.

Lo pueden usar tanto usuarios individuales como grandes empresas para filtrar todos los datos entrantes y salientes. Si el firewall o cortafuegos detecta algo sospechoso, le impide el acceso a tu equipo y a tu red privada. De igual forma, también evitará el envío de datos sospechosos desde tu equipo si lo detecta.

Se puede configurar un firewall para impedir que programas concretos accedan a Internet. Esta opción es útil a la hora de probar una aplicación que pudiera ser peligrosa o al usar un programa que contenga información altamente confidencial.

Hoy en día, todos los equipos necesitan un cortafuegos para proteger los datos más importantes. Aunque no es la única herramienta necesaria para evitar las amenazas en Internet, es una parte fundamental de cualquier paquete de seguridad. Por suerte, los mejores antivirus incluyen un firewall avanzado. De hecho, me gusta mucho el que incluye Norton por su interfaz gráfica de usuario y las herramientas de configuración de puertos.

Norton

¿Contra qué ataques protegen los cortafuegos?

Los cortafuegos o firewalls evitan que los ciberdelincuentes accedan a tu sistema. Algunos de los posibles ataques son:

  • Acceso de puerta trasera (backdoor): Un backdoor o puerta trasera hace referencia a los agujeros de seguridad o fallos (bugs) que, de aprovecharse, permiten accesos no autorizados a un programa. De hecho, los sistemas operativos, como Windows, pueden tener puertas traseras que cualquier hacker experto podría aprovechar.
  • Tráfico peligroso: La categoría de tráfico peligroso o malicioso cubre cualquier tipo de dato que llegue a tu red conteniendo malware. Si usas un buen firewall, este detectará los datos entrantes sospechosos y los bloqueará. Además, los cortafuegos también pueden bloquear los datos provenientes de direcciones IP específicas, conocidas por pertenecer a usuarios con malas intenciones.
  • Ataque por denegación de servicio: Los ataques por denegación de servicio y por denegación de servicio distribuidos (DoS y DDoS por sus siglas en inglés) los llevan a cabo usuarios malintencionados que envían una cantidad de datos enorme a una red concreta. Si el ataque prospera, la red se puede ralentizar y los servicios pueden interrumpirse. Los cortafuegos o firewalls pueden evitar los datos entrantes de ciertas fuentes y reducir así el impacto.
  • Ataque de tipo «Man in the middle» o intermediario: Este tipo de amenaza (abreviada como ataques MITM en inglés) implica que los hackers interceptan y alteran los datos cuando estos pasan de la fuente al destinatario. Los hackers pueden alterar los datos para provocar confusión o directamente reemplazarlos por malware. Algunos firewalls logran detectar el tráfico raro o poco habitual y bloquearlo.
  • Secuestro de datos de acceso en remoto (hijacking): Los escritorios en remoto permiten a los usuarios conectarse a un equipo y controlarlo desde otra ubicación. Hay multitud de casos legítimos para usar este tipo de software, pero los hackers pueden aprovecharlos para robar tus datos o infectar el equipo con malware.
  • Enrutamiento de origen: Cuando los paquetes de datos viajan a través de una red en línea, suelen pasar por varios routers antes de llegar al destino. Algunos hackers se aprovechan del sistema al crear paquetes de datos dañinos que parecen provenir de una fuente de confianza. Por eso, muchos cortafuegos desactivan el enrutamiento de origen.

¿Para qué más sirve un cortafuegos?

Los firewalls o cortafuegos se pueden utilizar como servidores proxy. En estos casos, cuando accedes a un sitio web, el servidor proxy recibe los datos antes de enviarlos a tu equipo. Esta configuración tiene algunos beneficios:

  • El servidor que aloja el sitio web no interactúa directamente con tu equipo, por lo que se reducen las posibilidades de que una web peligrosa infecte el sistema.
  • La dirección de tu equipo en Internet queda oculta.
  • En la memoria caché del servidor proxy se almacena una versión de la web, lo cual permite que la web cargue de manera más rápida si vuelves a visitarla.

Los cortafuegos no solo pueden actuar como un servidor proxy, sino que, en ocasiones, ofrecen una zona desmilitarizada (DMZ en inglés) o una red perimetral que aloja archivos de bajo riesgo y clientes que no están cubiertos por el cortafuegos principal. Puesto que las compañías suelen usar esta función, es muy probable que los usuarios individuales no tengan que preocuparse por ello.

Ventajas y desventajas de los cortafuegos

Utilizar un firewall o cortafuegos en tu equipo tiene muchas ventajas. De hecho, la seguridad adicional que ofrece compensa las pocas notificaciones y alertas que envía el servicio.

Ventajas

  • Se reducen las posibilidades de infectarse con malware, ya que los cortafuegos pueden bloquear ciertos tipos de ataque.
  • Los cortafuegos garantizan que cualquier programa que acceda a Internet esté supervisado y verificado. Por otro lado, el cortafuegos controla todo el tráfico de red que pudiera indicar una transferencia poco segura de datos confidenciales.
  • Algunos cortafuegos envían notificaciones cuando filtran cualquier conexión.
  • Hay cortafuegos que incluyen funciones extra que mejoran la ciberseguridad. Más adelante profundizaremos en ello.
  • Los cortafuegos permiten controlar si una aplicación tiene acceso a Internet o no.
  • Se pueden filtrar datos innecesarios para obtener la máxima velocidad posible.

Desventajas

  • Ocasionalmente se producen falsos positivos, como con cualquier otra herramienta de seguridad. Puede que tu cortafuegos te impida por error acceder a una web segura.
  • Algunas funciones pueden consumir mucha potencia de procesamiento.
  • Recibir muchas notificaciones puede resultar un poco molesto.

Qué hacer ante un falso positivo

Si tu firewall te impide trabajar o actuar con normalidad porque bloquea demasiados paquetes, deberías revisar la configuración y ajustar la intensidad de los filtros del firewall. Encontrar el equilibrio perfecto entre seguridad y facilidad de uso puede ser complicado al principio.

Si desactivaras muchas funciones, serías vulnerable a los ataques. En cambio, si los filtros fueran muy estrictos, el contenido seguro podría quedar bloqueado.

A continuación, te explico cómo encontrar y configurar las opciones para permitir programas y conexiones. Si utilizas Windows 11 y el cortafuegos de Windows Defender, haz lo siguiente:

  1. Escribe «firewall» en la barra de búsqueda de Windows y pulsa en «Firewall y protección de red».
  2. Si quieres cambiar la configuración de una aplicación o programa, pulsa en «Permitir aplicación a través de firewall».
  3. Aparecerá una ventana con una lista de programas y las conexiones permitidas a través de una red pública o privada.
  4. Haz clic en «Cambiar la configuración» y acepta el mensaje que aparezca. Después, desplázate por la lista hasta encontrar la aplicación a la que quieras permitir o bloquear el acceso a Internet.

Si marcas las casillas «Privada» y «Pública», la aplicación siempre podrá acceder a Internet. Si solo marcas «Privada», únicamente podrá acceder a Internet a través de tu red doméstica.

El proceso de permitir conexiones es similar en la mayoría de los mejores firewalls independientes. Por ejemplo, en el caso de Norton, tendrías que ir a la ventana del firewall, luego entrar en la configuración, pulsar en «Control de programas», elegir el programa que quieras permitir y asegurarte de que la opción «Permitir» esté marcada en la lista desplegable.

Por su parte, la pestaña del firewall en la ventana de Seguridad de Windows también permite personalizar la configuración de las notificaciones y establecer reglas personalizadas para el tráfico entrante y saliente.

¿Es suficiente la protección de un firewall?

No porque los firewalls solo son eficaces contra ciertas amenazas. Aunque son esenciales, no son la única herramienta necesaria para mantener la seguridad. Por eso, además de usar un cortafuegos, deberías utilizar un antivirus. Muchos antivirus (incluso Windows Defender) incluyen un cortafuegos, así que, si eliges bien, obtendrás la máxima protección con un solo producto. Los mejores firewalls vienen acompañados de antivirus externos. En mi caso, Norton es mi favorito en el caso de Windows. Si utilizas Mac, te recomiendo Intego.

Un firewall actúa mayormente de forma preventiva frente a los ataques en Internet. Sin embargo, si una amenaza supera las defensas, un firewall no puede hacer mucho por evitar que dañe el sistema o robe tus datos. Por eso, necesitas un buen antivirus que neutralice cualquier amenaza activa.

Si descargas un archivo peligroso por error, es muy poco probable que el firewall lo frene. De hecho, los firewalls están diseñados para evitar que los hackers utilicen Internet para inyectar virus directamente en tu equipo. Por su parte, un antivirus analiza el contenido de los archivos descargados y bloquea cualquiera que sea dañino o peligroso, siempre y cuando el antivirus sea eficaz.

Cabe recordar que no todos los firewalls son iguales. Por ejemplo, aunque el firewall de Windows Defender es útil, no incluye muchas funciones. Así pues, pregúntate lo siguiente:

  • ¿Quieres un firewall con más protección avanzada o bien funciones especiales como la protección antivirus de doble capa?
  • ¿Te interesa ver un informe detallado de los programas que intentan acceder a tu dispositivo?
  • ¿Te conformas con una seguridad básica o quieres disponer de una capacidad de detección de más nivel?

Si tu respuesta es afirmativa a cualquiera de estas preguntas, te sugiero elegir un firewall externo e independiente. Existen muchos firewalls buenos y eficaces en el mercado, pero debes saber cuál se adapta mejor a tus necesidades.

Nota del editor: Intego ONE y este sitio pertenecen al mismo grupo de propietarios.

¿Qué firewalls son buenos?

Un buen firewall es eficaz, ofrece funciones y opciones de personalización adicionales y funciona sin afecta al rendimiento del sistema de forma negativa.

Algunos antivirus incluyen un firewall para cubrir todas tus necesidades de seguridad con un solo programa. Asimismo, hay algunos firewalls gratis decentes que superan a los integrados en todos los PC y Mac. Los firewalls premium suelen ser mejores que los gratuitos, ya que ofrecen más flexibilidad y una protección para tu red más eficaz ante las amenazas.

En mi caso, valoro los firewalls que incluyen opciones de configuración avanzadas como la posibilidad de crear reglas personalizadas. Norton y Bitdefender encajan en este perfil. A decir verdad, me gusta que Norton permita gestionar los puertos con facilidad.

¿Qué firewalls son buenos?

El firewall de McAfee es más sencillo, pero no tan personalizable. Si utilizas Mac, entonces Intego es la mejor opción. Debes saber que cualquiera de estas opciones requiere la suscripción a un plan antivirus, lo cual recomiendo.

Pero si en tu presupuesto no encaja un antivirus premium, te alegrará saber que Tinywall es una opción estupenda. Se trata de un programa muy personalizable, aunque no bloqueó tantas amenazas como Norton durante las pruebas. Por su parte, ZoneAlarm es otro programa muy bueno, pero su versión gratuita no permite usar el modo sigiloso.

Preguntas frecuentes

¿Qué hace un firewall?

Los firewalls bloquean distintos ataques basados en Internet. Así pues, los cortafuegos o firewalls son fundamentales para proteger todos tus dispositivos, puesto que las amenazas pueden propagarse fácilmente de un dispositivo a otro si tu red no está protegida. Si analizamos los firewalls desde un punto de vista básico, son programas que pueden bloquear las conexiones entrantes si las consideran peligrosas, así como los datos salientes que pudieran utilizarse para propagar el malware.

¿Cómo funciona un firewall?

Los firewalls analizan la actividad de tu red y bloquean todo lo que sea sospechoso. Esto incluye tanto los datos que entren a tu red de fuentes externas como los datos que envíes. Este último aspecto es muy importante porque evita que tus dispositivos se utilicen para propagar el malware. Los firewalls comprueban la fuente de los datos y el contenido durante los análisis que realizan.

Puesto que los cortafuegos se centran en proteger tu red, no son tan eficaces contra todas las amenazas de Internet. Por ejemplo, no suelen impedir que descargues malware por error.

¿Necesito usar un firewall?

Por supuesto. Los firewalls son esenciales para mantener la seguridad de tu red. Lo bueno es que tu sistema ya dispone de uno. Todos los dispositivos que usan Mac y Windows incluyen un firewall, aunque no son los mejores firewalls del mercado. Los firewalls externos suelen ser más eficaces a la hora de bloquear el tráfico peligroso y tienen mejores funciones personalizadas.

¿Cómo evito que el cortafuegos bloquee las conexiones?

Si crees que el firewall o cortafuegos bloquea algo que, en realidad, es seguro, entonces te encuentras ante un falso positivo. Por lo general, se puede solucionar en la configuración del firewall. Si una aplicación está siendo bloqueada, no deberías de tener problemas para encontrar una lista de aplicaciones en el dispositivo. Si pulsas en la aplicación en cuestión, debería aparecer una opción para permitir las conexiones de dicha aplicación.

Lo importante es tener claro que se trata de un falso positivo antes de permitirle el acceso a través del firewall. Si es una aplicación que acabas de descargar, puede que el firewall la bloquee con motivo. Los mejores firewalls apenas producen falsos positivos.

Los listados que figuran en este sitio web son de compañías de las cuales este sitio recibe compensación. Asimismo, algunas de estas compañías son propiedad de nuestra compañía matriz. Esto puede influir en las clasificaciones y en la forma en que se presentan los listados. Saber más. 
Más información
Sobre el Autor
Eric Goldstein
Eric Goldstein
Editor en jefe
Publicado el: 27 de diciembre de 2019

Sobre el Autor

Eric Goldsteiin es editor jefe en SafetyDetectives. En cuanto a su experiencia como investigador sobre seguridad en Internet y como periodista de tecnología, lleva más de 3 años redactando y editando artículos y publicaciones de blog sobre VPN, control parental y otros productos y herramientas de ciberseguridad. Asimismo, Eric redacta y edita noticias sobre problemas de ciberseguridad para SafetyDetectives. Durante más de 20 años también fue redactor deportivo en varios medios de comunicación y desempeñó un puesto en el área de comunicación para una empresa nacional. Cuando no está trabajando, pasa tiempo con su familia, hace deporte y mira partidos de sus equipos preferidos.