Un cortafuego, o firewall, es un elemento dentro de una infraestructura dedicado a la seguridad concediendo, o no, el acceso a la red por parte de los programas y las aplicaciones que se definan en su configuración. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Funcionan mediante la definición de políticas, las cuales establecen lo que se va a permitir y lo que será restringido.
El cortafuegos es un sistema de seguridad para bloquear accesos no autorizados a un ordenador mientras sigue permitiendo la comunicación de tu ordenador con otros servicios autorizados. Se utilizan tanto en equipos personales como en redes de ordenadores, especialmente en intranets o redes locales. Se trata de una de las primeras medidas de seguridad que empezó a implementarse en los ordenadores tras el nacimiento de Internet.
Los cortafuegos pueden ser de dos tipos: pueden ser software, hardware o una combinación de ambos. Esto quiere decir que pueden ser aplicaciones que instales en tu ordenador (software) o dispositivos físicos conectados a la red para controlar el tráfico (hardware).
Su origen se remonta a finales de la década de los 80, cuando Internet daba sus primeros pasos y los expertos descubrieron que con esta nueva red podían infiltrarse y hacer travesuras en los ordenadores de otras personas, lo que llevó a una serie de importantes violaciones de seguridad y ataques sobre los sistemas conectados. Internet necesitaba ser más segura para extenderse, por lo que varios investigadores empezaron a desarrollar las primeras versiones de cortafuegos informáticos en 1988 como método para el filtrado de los paquetes digitales que llegaban a un ordenador.
Con el tiempo fueron evolucionando para conseguir analizar mejor la información entrante y filtrar las posibles amenazas. La finalidad siempre ha sido la misma que siguen teniendo hoy, la de establecer unos criterios de seguridad, y filtrar todas las comunicaciones que entran o salen del ordenador para interceptar las que no cumplan con ellos y dejar pasar al resto. Estos criterios van variando y evolucionando con el tiempo para mantenerse actualizados frente a unos ataques también en constante evolución. Es importante saber que los cortafuegos no eliminan el malware que intenta entrar, sólo trata de bloquear su acceso. Por tanto, estos deben considerar como una capa de protección adicional al resto de medidas y herramientas de seguridad, como un antivirus.
Los más populares en los usuarios cotidianos son los cortafuegos en forma de software, aplicaciones que pueden instalarse en los ordenadores. Además de interceptar los intentos de acceso desde el exterior también suelen incluir protecciones adicionales contra los troyanos y virus de correo más comunes.
