Este documento contiene respuestas a algunas preguntas habituales acerca de los firewalls.

Mostrar todo

¿Qué es un firewall?

Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso de ésta al equipo, en función de la configuración del firewall.

¿Por qué necesito un firewall?

Un firewall puede ayudar a impedir que piratas informáticos o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.

Aunque crea que en el equipo no hay nada que pueda interesar a otras personas, un gusano puede deshabilitar por completo el equipo, o alguien puede usar el equipo para diseminar gusanos o virus a otros equipos sin su conocimiento.

¿Qué significa "permitir que los programas pasen a través del firewall"?

Permitir que un programa pase a través del firewall, lo que a veces se denomina desbloquear, es crear una excepción para permitir que un programa específico envíe información hacia fuera o dentro del equipo, a través del firewall. También puede permitir que un programa atraviese el firewall abriendo uno o más puertos. Para obtener más información, consulte Permitir que un programa se comunique a través del Firewall de Windows.

¿Cuál es la configuración recomendada para el Firewall de Windows?

Recomendamos la siguiente configuración predeterminada del firewall:

  • El firewall está activado.

  • El firewall está activado para todas las ubicaciones de red (hogar o trabajo, lugar público o dominio).

  • El firewall está activado para todas las conexiones de red.

  • El firewall bloquea las conexiones entrantes que no correspondan a una excepción.

¿Cómo puedo estar seguro de que el Firewall de Windows está activado?

El Firewall de Windows se encuentra activado de forma predeterminada en esta versión de Windows. Para asegurarse de que no se haya desactivado, siga estos pasos:

  1. Para abrir Firewall de Windows, haga clic en el botón InicioImagen del botón Inicio, en Panel de control, en Seguridad y, a continuación, en Firewall de Windows.

  2. Haga clic en Activar o desactivar Firewall de Windows. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

  3. Haga clic en Activado (recomendado) y, a continuación, en Aceptar.

¿Contra qué tipo de cosas no ofrece protección un firewall?

  • Virus del correo electrónico

    Los virus del correo electrónico se adjuntan a los mensajes de correo electrónico. Un firewall no puede detectar el contenido del correo electrónico, de manera que no puede protegerlo contra los virus de ese tipo. Debe usar un programa antivirus para examinar y eliminar los archivos adjuntos sospechosos de un mensaje de correo electrónico antes de abrirlos. Aunque tenga un programa antivirus, no debe abrir un archivo adjunto de un mensaje de correo electrónico si no tiene absoluta certeza de que es seguro. Para obtener más información, consulte Evitar los virus propagados por correo electrónico.

  • Estafas mediante suplantación de identidad (phishing)

    La suplantación de identidad (phishing) es una técnica que se utiliza para inducir a los usuarios de equipos, mediante engaños, para que revelen información personal o financiera, como una contraseña de una cuenta bancaria. Un engaño de suplantación de identidad (phishing) habitual comienza con un mensaje de correo electrónico que parece proceder de un origen de confianza pero que realmente ordena a los destinatarios que proporcionen información a un sitio web fraudulento. Un firewall no puede detectar el contenido del correo electrónico, de manera que no puede protegerlo contra este tipo de ataque. Para obtener más información, consulte Filtro de suplantación de identidad (phishing): preguntas más frecuentes.

¿Por qué no puedo cambiar algunos valores de configuración del Firewall de Windows?

Si el equipo está conectado a un dominio, el administrador del sistema puede ocuparse de controlar esta configuración mediante una directiva de grupo.

¿Dónde puedo ver detalles avanzados sobre excepciones?

Para poder seguir estos pasos debe haber iniciado la sesión como Administrador.

El nuevo Firewall de Windows con seguridad avanzada es un complemento de Microsoft Management Console (MMC) que proporciona opciones más avanzadas para los profesionales de tecnologías de la información. Con este firewall puede configurar y ver reglas detalladas de entrada y salida que se integran con el Protocolo de seguridad de Internet (IPsec).

Siga estos pasos para abrir el Firewall de Windows con seguridad avanzada:

  1. Para abrir Herramientas administrativas, haga clic en el botón InicioImagen del botón Inicio, en Panel de control, en Sistema y mantenimiento y, a continuación, en Herramientas administrativas.

  2. Haga doble clic en Firewall de Windows con seguridad avanzada. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

Nota

  • Debe pertenecer al grupo Administradores u Operadores de red para usar Firewall de Windows con seguridad avanzada.

Para obtener más información acerca del Firewall de Windows con seguridad avanzada, consulte la guía básica de documentación de Firewall de Windows con seguridad avanzada y la introducción al Firewall de Windows con seguridad avanzada en el sitio web de Microsoft (puede estar en inglés).

¿Dónde está la configuración de ICMP y de registro en el Firewall de Windows?

Para poder seguir estos pasos debe haber iniciado la sesión como Administrador.

Para encontrar la configuración de ICMP y de registro, abra el Firewall de Windows con seguridad avanzada.

  1. Para abrir Herramientas administrativas, haga clic en el botón InicioImagen del botón Inicio, en Panel de control, en Sistema y mantenimiento y, a continuación, en Herramientas administrativas. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

  2. Haga doble clic en Firewall de Windows con seguridad avanzada.

Para cambiar la configuración de registro:

  1. En Perfil público, haga clic en Propiedades de Firewall de Windows.

  2. Haga clic en la ficha correspondiente al perfil que desee cambiar.

  3. En Registro, haga clic en Personalizar.

  4. En el cuadro de diálogo que aparece, cambie la configuración que desee modificar y haga clic en Aceptar.

Puede especificar la configuración de ICMP mediante la creación de reglas de entrada y salida con el protocolo ICMPv4 o ICMPv6.

¿Puedo usar más de un firewall en el equipo?

Sí, pero si ejecuta más de un programa de firewall al mismo tiempo, esto puede causar conflictos. Lo mejor es usar un solo programa de firewall.

Si tengo un enrutador que tiene un firewall incorporado, ¿puedo activar también el Firewall de Windows?

Sí, porque los firewalls basados en enrutadores únicamente proporcionan protección frente a los equipos de Internet, no frente a los equipos de su red doméstica. Por ejemplo, si un equipo móvil o invitado se conecta a otra red, se infecta con un gusano informático y luego se conecta a su red local, el firewall del enrutador no podrá evitar la diseminación del gusano. Por otro lado, un firewall que se ejecute en cada equipo de la red puede ayudar a controlar la diseminación de gusanos.

Cuando intento restaurar los valores originales de configuración del Firewall de Windows, aparece un mensaje de advertencia. ¿Qué significa esto?

Si ha permitido que ciertos programas atraviesen el firewall, esta configuración se perderá para todas las ubicaciones de red, no sólo para la ubicación a la que está actualmente conectado, y los programas que usted había permitido serán bloqueados por el firewall.

¿Qué más necesito para proteger mi equipo, aparte de un firewall?

Debe hacer tres cosas:

  • Activar las Actualizaciones automáticas de Windows y comprobar que las actualizaciones se instalen automáticamente en el equipo. Para obtener más información, consulte Cambiar el modo en que Windows instala o notifica actualizaciones.

  • Conseguir un buen programa antivirus y mantenerlo actualizado mediante la descarga periódica de actualizaciones del sitio web del fabricante del programa. Muchos programas antivirus se actualizan automáticamente. Para obtener más información, consulte ¿Cómo se puede proteger el equipo de los virus?

  • Usar Microsoft Windows Defender u otro programa anti spyware. Estos programas pueden ayudarle a proteger el equipo contra spyware y otro software malintencionado. Para obtener más información acerca de Windows Defender, consulte Uso de Windows Defender.

¿Por qué el mismo programa aparece varias veces en la ficha Excepciones?

Si instala, desinstala o vuelve a instalar un programa mientras se encuentra conectado a redes diferentes, ese mismo programa puede aparecer varias veces en la ficha Excepciones. Esto se debe a que si cada red a la que se conecta tiene una ubicación de red diferente, debe crear una excepción para cada categoría. Por ejemplo, puede crear una excepción mientras está conectado a una red en un "lugar público" y más adelante puede conectarse a una red de "hogar o trabajo" y volver a crear esa excepción.

Esto también puede ocurrir cuando se aplica una directiva de grupo.