¿Necesario activar el firewall del router o basta con el del sistema operativo?

Escrito por Adrián Crespo

La mayoría de sistemas operativos poseen un firewall preinstalado. Los dispositivos de red también están equipados con un módulo similar para evitar intrusiones. Sin embargo, ¿pueden convivir los dos? ¿Es mejor activar el del router y desactivar el del sistema operativo? Estas preguntas y otras relacionadas con el firewall del router las vamos a resolver en este artículo.

El fin que los usuarios persiguen no es otro que evitar que los ciberdelincuentes accedan a los equipos y puedan controlarlos de forma remota. Por este motivo los firewalls juegan un papel fundamental, bloqueando los puertos y rechazando aquellos intentos de acceso no autorizado.

Como ya es sabido, los puertos TCP más bajos están asignados a determinados servicios. Muchos usuarios desconocen para qué pueden servir estos. A grandes rasgos, además del robo de archivos, por ejemplo, en el caso de SSH permitiría la ejecución de comandos de forma remota en el sistema, de ahí la necesidad de utilizar un software que cierre los puertos y rechace los intentos de acceso no autorizados.

Activar el del sistema operativo y desactivar el del router.

Hoy en día, casi la totalidad de sistema operativos poseen un firewall que permite controlar el acceso a los puertos tanto TCP como UDP. Siempre se ha dicho que el router es el primer punto de defensa del usuario contra los ataques informáticos. Pero, ¿qué sucedería si desactivamos el de este último y solo dejamos activado el del PC? Obviamente el equipo con el firewall activado sí estaría protegido pero el resto de equipos conectados a la LAN podrían estar expuestos a ataques.

Aunque pueda parecer absurdo, el mejor ejemplo para entender de qué estamos hablando es una casa. Tenemos una puerta de acceso al jardín y después la de acceso a la vivienda. Estaríamos dejando abierta la puerta del jardín y cerrada la de la vivienda. Todo lo que está en la vivienda se encuentra protegido. Sin embargo, lo ubicado en el jardín podría verse afectado por un robo. En nuestro caso, el jardín sería la red LAN de nuestro router.

Activar el firewall del router y deshabilitar el de nuestro sistema operativo

Ahora optamos por lo contrario al primer punto. Se trata de una estrategia de defensa mucho más eficaz. Pero hay que tener en cuenta que no todos los routers funcionan de forma correcta y de forma puntual aparecen vulnerabilidades. Por este motivo, dejar solo activado el del equipo considerado como “puerta de entrada” a la LAN no es del todo recomendado, y siempre conviene disfrutar de una segunda defensa en el caso de que la primera falle.

Aprende a configurar el firewall de Linux

Por lo tanto, ¿Es mejor disponer de ambos activados?

Obviamente, no es mejor cuanto mayor sea el número de firewalls existentes. Es necesario encontrar un equilibrio entre rendimiento y seguridad. La mejor opción es que el del propio router siempre esté activado y complementar su funcionamiento con el propio de cada equipo. Hay que tener en cuenta que el instalado en el sistema operativo bloqueará el acceso a Internet de aquellas aplicaciones no autorizadas, por lo que podría decirse que cada uno tiene unas funciones muy concretas que se deben respetar.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8