Skip to content

¿Qué es un firewall y cuál es la diferencia entre uno sin estado y uno con estado?

Respuesta breve

Un firewall controla el tráfico entre zonas de red permitiéndolo o denegándolo según reglas. Un firewall sin estado evalúa cada paquete de forma aislada frente a las reglas; un firewall con estado rastrea el estado de las conexiones para permitir el tráfico de retorno de las sesiones que autorizó. Los firewalls de nueva generación añaden conocimiento de la capa de aplicación.

Un firewall es el control de red más conocido, pero los entrevistadores quieren más que «bloquea el tráfico malo». La respuesta real trata sobre cómo decide y qué estado mantiene.

Qué hace un firewall

Un firewall se sitúa entre zonas de red — por ejemplo entre internet y tu red interna, o entre una DMZ y servidores internos — y aplica un conjunto de reglas que permite o deniega el tráfico. Las reglas suelen basarse en la IP de origen/destino, el puerto y el protocolo. La postura más fuerte es la denegación por defecto: bloquear todo y luego permitir explícitamente solo lo necesario.

Sin estado frente a con estado

Un firewall sin estado (filtrado de paquetes) evalúa cada paquete por su cuenta frente a las reglas, sin memoria de paquetes anteriores. Es rápido pero tosco — para permitir una respuesta tendrías que abrir explícitamente una regla para el tráfico de retorno, lo cual es propenso a errores.

Un firewall con estado mantiene una tabla de conexiones. Cuando permite una conexión saliente, recuerda esa sesión y permite automáticamente el tráfico de retorno correspondiente, mientras sigue bloqueando los paquetes entrantes no solicitados. Esto es a la vez más seguro y más fácil de gestionar, y es la norma hoy en día.

Firewalls de nueva generación

Un firewall de nueva generación (NGFW) añade conocimiento de la capa de aplicación: puede identificar la aplicación real (no solo el puerto), inspeccionar el contenido, integrar inteligencia de amenazas y a menudo incluye IPS e inspección TLS. Esto importa porque los atacantes hacen túneles a través de puertos permitidos como el 443.

Lo que un firewall no es

Un firewall controla la conectividad; no es un antivirus, y uno básico no inspecciona en profundidad las cargas útiles. Es una capa más dentro de la defensa en profundidad.

Por qué esto importa

Los entrevistadores valoran si comprendes el mecanismo, no solo la palabra de moda. Explicar la inspección con estado, la denegación por defecto y dónde aportan valor los NGFW demuestra que sabes razonar sobre los controles de red en lugar de recitar una definición.

Posibles preguntas de seguimiento

  • ¿Qué significa una política de denegación por defecto y por qué es preferible?
  • ¿Qué puede hacer un firewall de nueva generación que uno tradicional no puede?
  • ¿En qué se diferencia un firewall de un IPS?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.