Contar con herramientas de seguridad es algo que debemos tener en cuenta siempre, sin importar qué tipo de sistema operativo o dispositivo estemos utilizando. Por tanto, si usamos alguna opción como Ubuntu o Linux Mint también podemos encontrar programas que nos ayuda a proteger la seguridad de los equipos y redes. En este artículo explicamos cómo usar Gufw, el firewall de Linux.
Hoy en día nadie pone en duda la necesidad de disponer de un firewall en el equipo. Estos nos ayudan a estar un poco más protegidos, y lo cierto es que es más sencillo que nunca tener uno. Desde Windows que lo incorpora de serie, a las múltiples opciones que tenemos para los demás sistemas operativos. Incluso gratuitas. De ahí que expliquemos cuáles son los pasos a seguir para usar el firewall Gufw.
Hay que tener en cuenta que Gufw es un claro ejemplo de este tipo de herramientas de seguridad de las que podemos sacar provecho. Sin embargo, también es vital conocer cuáles son las ventajas y desventajas que presenta como cortafuegos. De esta manera se puede conocer más a fondo la utilidad y su posible implementación en nuestros equipos de cara al futuro.
Gufw, el firewall de Linux
Gufw es una herramienta de seguridad que podemos instalar en nuestro sistema operativo Linux. Es una de las muchas opciones que tenemos de este tipo y muy sencilla de utilizar. Permite configurar todas las conexiones que queremos permitir en nuestro equipo, así como aquellas que queremos bloquear para mejorar la seguridad. Ya sabemos que son muchos los ataques que podemos sufrir a través de la red y conviene saber en todo momento qué estamos permitiendo.
Este programa lo podemos instalar en sistemas operativos como Ubuntu o Linux Mint. Uno de los aspectos que se pueden destacar de esta alternativa es que es muy fácil de agregar desde el sistema de aplicaciones, así como desde la terminal. En este último caso tendremos que ejecutar el siguiente comando:
sudo apt-get install gufw
Nos solicitará la contraseña de administrador y comenzará a descargar los paquetes necesarios. Es un proceso rápido y lo tendremos disponible para utilizar en nuestro sistema operativo. Posteriormente, no tendremos más que ir a la ubicación y abrirlo.
Pasos para usar Gufw
Una vez lo hayamos abierto veremos una primera ventana donde podemos seleccionar el perfil. Por ejemplo podemos poner Home, que sería para los usuarios domésticos. La interfaz es sencilla e intuitiva. Debajo también obtenemos ayuda en caso de que queramos profundizar sobre el funcionamiento de esta herramienta. Uno de sus puntos positivos es que muestra cuáles son los datos que pueden entrar, las descargas, y salir, las subidas. Por lo que es una buena forma de evitar una posible filtración de datos. Además de que podemos indicar el programa o su protocolo.
Al poder agregar diferentes perfiles significa que vamos a poder configurarlo para cada situación. Por ejemplo, crear unas reglas específicas para cuando nuestro equipo se conecta a la red doméstica y otras para cuando se conecta a una red pública o a la red del trabajo. De esta forma garantizaremos siempre la seguridad sin importar qué conexión estamos usando.
Debajo del perfil veremos un botón para activarlo o desactivarlo. Si lo queremos tener activo, simplemente deberemos pulsar y nos mostrará el tick marcado. A partir de ahí podremos agregar nuevas reglas y tenerlo disponible.
En la sección de reglas es donde podremos marcar las que ya vienen predeterminadas o agregar nuevas, según queramos. Primero tenemos que darle a “+”, que aparece abajo, y de esta forma agregar las que queramos. Hay tres opciones: reglas preconfiguradas, simples y avanzadas. Podemos marcar en cada una de las secciones y ver toda la información referente a ellas.
El apartado de reglas avanzadas es donde encontraremos muchas opciones, como la dirección IP, puertos, protocolos… En definitiva, diferentes puntos que podremos modificar para agregar al cortafuegos.
Estas opciones, las reglas predefinidas, básicas y avanzadas requieren de una configuración manual, como hemos visto. Tendremos que poner los parámetros que queramos.
Por otra parte, tenemos también la sección Informe. Si pinchamos allí veremos una lista de todas las aplicaciones que están haciendo uso de la red en ese momento y las conexiones establecidas. Esto también nos ayuda a vigilar que todo vaya correctamente y no tener problemas que puedan poner en riesgo nuestra seguridad.
El tercer apartado que veremos es el de Registro. Allí aparecerá una lista con todas las acciones realizadas por el firewall. Esto significa que nos mostrará si ha pausado alguna conexión, por ejemplo, o cuando ha estado activado o desactivado.
En definitiva, Gufw es un interesante cortafuegos que podemos instalar en nuestros sistemas Linux de una manera relativamente sencilla. Es muy útil para aquellos que quieran tener un control total sobre su red, sobre las diferentes conexiones y el uso de las aplicaciones, al igual que su interfaz al ser simple ayuda. Además, como hemos visto, es muy sencillo de instalar y de utilizar. Y cuenta con las funciones básicas que podemos esperar de este tipo de programas de seguridad con la que aumentar la capa de protección de nuestros dispositivos.
Efectividad de Gufw
Una vez que ya conocemos más acerca de qué es exactamente esta herramienta y de los diferentes pasos a seguir para usar Gufw, hay otra serie de detalles que se deben conocer, como es el caso de sus ventajas y desventajas. Ya que esta herramienta de seguridad también presenta puntos a favor y en contra. Y son los siguientes:
Las ventajas de Gufw
Lo primero que debemos destacar de esta herramienta, es su simplicidad. Es conocido por ser sencillo de utilizar, sobre todo para los usuarios que no están tan familiarizados con los detalles técnicos de los firewalls. O incluso para aquellos que prefieren disponer siempre de una interfaz gráfica, en lugar de las líneas de comandos. El hecho de tener una simple interfaz lo cierto es que ayuda a reducir los errores de configuración en un buen porcentaje.
Por otro lado, están sus funcionalidades. Gufw ofrece una buena gama de funcionalidades, las cuales están al alcance del usuario promedio. Pero también es posible configurar reglas para aplicaciones de forma predefinida, o incluso especificar reglas más personalizadas que estén basadas en puertos, protocolos o direcciones IP. Por lo que los usos que se pueden aprovechar de esta herramienta de seguridad son variados, lo que supone un punto a su favor.
Al tratarse de una herramienta basada en «ufw», hereda gran parte de la confiabilidad y efectividad de este firewall. Siempre resultó una herramienta muy robusta, la cual es adecuada para la gran mayoría de las aplicaciones domésticas e incluso empresariales. Y es que su efectividad contra amenazas, siempre es muy efectiva si está correctamente configurado. Se pueden bloquear conexiones no deseadas, filtrar el tráfico, y protegerse contra escaneos y otros tipos de ataques de red más comunes.
Qué desventajas presenta
A pesar de las distintas ventajas que hemos expuesto anteriormente, tampoco estamos ante una solución completa para la seguridad. Esto no nos mantendrá protegidos contra malware, phishing u otros ataques que tratan de aprovechar las vulnerabilidades en programas desactualizados. Por lo cual tan solo debería ser una de las capas de seguridad de nuestros equipos y sistemas. Es decir, una aplicación añadida que se sume a otras herramientas de seguridad con la que proteger nuestros equipos frente a este tipo de peligros.
Otra de sus desventajas, es el mantenimiento. A pesar de que es muy sencillo de configurar, cualquier cortafuegos va a necesitar un mantenimiento y revisiones periódicas para poder estar más seguros. Sobre todo, para verificar que las reglas siguen funcionando de la forma adecuada y siguen siendo efectivas.
Incluso, a esto le tenemos que sumar las limitaciones que tiene en cuanto a las funcionalidades más complejas. Por más que se puedan dar diferentes usos, lo cierto es que estas no son tan claras en esta herramienta, incluso siendo más recomendable en algunos casos, dar uso de las iptables o para considerar soluciones más avanzadas.
Aunque Gufw es fácil de usar, su documentación puede ser limitada para usuarios que necesiten información detallada sobre cómo implementar configuraciones complejas o solucionar problemas específicos. Esto puede generar dificultades a la hora de diagnosticar problemas o entender completamente cómo se implementan las reglas del cortafuegos.
Desde RedesZone recomendamos contar siempre con programas de seguridad. Esto es algo que debemos aplicar en todo tipo de sistemas operativos que estemos utilizando. No importa si se trata de Windows, Linux o cualquier otro para dispositivos móviles. Todos ellos pueden ser vulnerables y dejar expuestas nuestras redes. De ahí la importancia de un buen firewall y otras herramientas de seguridad.
Alternativas a Gufw en Linux
Pese a que Gufw es una gran herramienta para gestionar y configurar cortafuegos en Linux, sobre todo debido a su interfaz gráfica, lo que hace todo más sencillo a usuarios con poca experiencia, no es la única que podemos usar par esto, por lo que vamos a ver alguna alternativa, que si bien tienen diferencias, buscan un objetivo de gestión y configuración similar.
- Firewalld: gestión de cortafuegos que soporta la configuración de zonas de red para definir el nivel de confianza de las conexiones de red o interfaz. Soporta la gestión de reglas permanentes y temporales, permite la administración de zonas de red y se integra con NetworkManager, entre otras características.
- Shorewall: es una herramienta avanzada para configurar iptables. Aunque es más compleja que ufw, ofrece una gran flexibilidad y potencia. Configuración detallada y flexible, soporta sistemas avanzados como VPN, NAT, y routing y permite la gestión de múltiples interfaces y zonas.
- Ipfire: es una distribución de Linux que actúa como cortafuegos y router. Está diseñado para ofrecer un control de red robusto con una interfaz web para la configuración. Es una alternativa a Gufw con más características.
Existen otras alternativas como la configuración directa de iptables o nftables, así como otras herramientas. Sin embargo, estas serían las más populares, completas y sencillas de usar.
Esperemos que te haya quedado claro el funcionamiento de Gufw, así como las ventajas, desventajas y alternativas. Si tienes cualquier duda puedes dejarnos un comentario e intentaremos responderte.