Blog

SPInformatica > Blog > Ciberseguridad > Firewall, qué es? (y como configurarlo en casa)
firewall
Ciberseguridad Consejos rapidos Consejos sobre software

Firewall, qué es? (y como configurarlo en casa)

by 12 de febrero de 2026

Un firewall (cortafuegos) es una barrera de control que decide qué tráfico de red se permite y cuál se bloquea. No “mata virus”, no acelera Internet y no es magia: simplemente aplica reglas para reducir riesgos y evitar accesos no deseados. En casa, lo normal es que tengas dos capas: el firewall del router (tu puerta de entrada) y el firewall del propio dispositivo (PC, portátil, móvil).

Cómo funciona un firewall (explicado fácil)

Piensa en tu red como un edificio. El router está en la entrada y tu PC es una habitación. El firewall del router decide qué puede entrar desde la calle al edificio; el firewall del PC decide qué puede entrar a tu habitación incluso si ya está dentro del edificio. La idea general de seguridad es simple: bloquear conexiones entrantes que no necesitas y permitir las que sí, manteniendo controlados los “agujeros” típicos como puertos abiertos o reenvíos mal hechos.

firewall, dónde deberías configurarlo en casa

  1. En el router: aquí controlas lo que puede llegar desde Internet a tu red. En la mayoría de hogares, no necesitas permitir nada “hacia dentro” salvo casos concretos (por ejemplo, si alojas un servidor o necesitas acceder por VPN).
  2. En cada equipo: incluso con un router bien configurado, el firewall del sistema operativo te protege si te conectas a una Wi‑Fi pública, si un dispositivo en tu LAN se infecta o si tienes servicios escuchando sin darte cuenta.

Reglas básicas que funcionan en el 90% de casos

  • Mantén el comportamiento por defecto: permitir tráfico saliente y bloquear el entrante no solicitado. Esto encaja con el uso doméstico típico (navegar, jugar, streaming) sin romper nada.
  • Abre puertos solo si sabes exactamente por qué. Si una app te dice “abre el puerto X”, primero confirma que realmente lo necesitas y si hay una alternativa más segura (VPN o acceso a través de un servicio intermedio).
  • Si tienes que abrir, hazlo lo más específico posible: un puerto concreto, hacia un dispositivo concreto, y si tu router lo permite, restringe por IP de origen. Menos superficie, menos sustos.

Port forwarding, DMZ y UPnP: lo que más problemas da

El “port forwarding” (reenvío de puertos) es una regla del router que manda el tráfico entrante de un puerto a un dispositivo interno. Úsalo solo cuando sea imprescindible (por ejemplo, un servidor web casero o un servicio de acceso remoto).
Evita DMZ para equipos personales: básicamente expone un dispositivo casi entero a Internet, y es muy fácil convertirlo en el objetivo perfecto.
Sobre UPnP: es cómodo para juegos y apps que abren puertos automáticamente, pero también es un riesgo si algo malicioso en tu red lo aprovecha. Si no lo necesitas, desactívalo; si lo necesitas, compénsalo con buenas prácticas (actualizaciones, contraseñas robustas, segmentación).

Configuración recomendada (checklist rápido)

  • Cambia la contraseña del panel del router y desactiva el acceso remoto a la administración si no lo usas.
  • Actualiza el firmware del router cuando haya actualizaciones estables.
  • Crea una red de invitados para visitas y dispositivos IoT (bombillas, enchufes, TVs). Si tu router permite aislamiento de clientes, actívalo en la red de invitados.
  • Revisa la lista de reenvíos de puertos: elimina lo que ya no uses.
  • En Windows: asegúrate de que el firewall está activo en perfiles Público/Privado y revisa excepciones (aplicaciones permitidas).
  • En Linux: si usas UFW o firewall similar, define reglas claras (por ejemplo, permitir SSH solo en red local, bloquear lo demás).
  • Activa logs si el router lo permite y revísalos cuando tengas un problema real (no hace falta vivir mirando logs cada día).
Firewall network

Cómo saber si “vas bien” sin ser experto

Una señal buena: no tienes puertos abiertos innecesarios, no dependes de DMZ, UPnP está controlado y tu Wi‑Fi de invitados separa dispositivos.
Una señal mala: “abrí un montón de puertos porque lo pedía un tutorial”, no recuerdas por qué están abiertos o has expuesto servicios sin autenticación fuerte.

Errores comunes

  • Confundir “NAT” con “firewall”: NAT ayuda, pero no sustituye reglas bien pensadas.
  • Abrir puertos “por si acaso”.
  • Desactivar el firewall del sistema porque “molesta”: normalmente molesta porque una app está mal configurada o porque estás en el perfil de red equivocado.
Visítanos!

Otros artículos interesantes

PC lento: guía práctica 2026 para acelerar tu ordenador (SSD + RAM)
Qué es DNS y cómo funciona (explicado fácil)
SSD NVMe vs SATA: cómo elegir en 2026

Tiktok
Instagram
Twitter

Tags:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *