¿Qué es el cortafuegos o firewall?
Un cortafuegos o firewall es un sistema de seguridad diseñado para vigilar y controlar el tráfico de red entrante y saliente según reglas de seguridad predefinidas. Su principal función es proteger una red privada o uno o varios dispositivos (ordenadores, impresoras, tablets, Smartphone, etc.) contra accesos no autorizados y posibles ataques cibernéticos (malware, virus), permitiendo el tráfico legítimo y bloqueando el tráfico malicioso o no deseado.
Existen dos tipos principales de cortafuegos:
Cortafuegos de software: Es una aplicación que se instala en un dispositivo o servidor, y regula el tráfico de red basado en las políticas configuradas. Los cortafuegos de software se utilizan comúnmente en dispositivos individuales, como ordenadores o servidores.
Cortafuegos de hardware: Es un dispositivo físico independiente que protege toda una red al filtrar el tráfico entre la red interna (privada) y externa (pública, como Internet). Los cortafuegos de hardware suelen usarse en empresas o redes más grandes para brindar una capa adicional de protección.
Funciones principales de un cortafuegos o firewall
-Filtrado de paquetes: Evalúa los datos que entran y salen de la red, bloqueando o permitiendo el tráfico según criterios como direcciones IP, puertos o protocolos.
-Inspección de estado: Monitorea las conexiones activas y decide qué tráfico permitir basándose en el estado de la conexión.
-Prevención de intrusiones (IDS/IPS): Detecta y bloquea intentos de intrusión o ataques antes de que lleguen al sistema objetivo.
-VPN: Algunos cortafuegos ofrecen servicios de Red Privada Virtual (VPN) para encriptar y proteger las comunicaciones entre dispositivos y redes.
El firewall es una herramienta esencial en la ciberseguridad y se utiliza tanto a nivel personal como empresarial.
Cortafuegos restrictivo y cortafuegos permisivo
Los términos cortafuegos restrictivo y cortafuegos permisivo hacen referencia a la forma en que se configuran las reglas de seguridad para controlar el tráfico de red. Estas configuraciones determinan qué tipo de tráfico se permite o se bloquea entre la red interna y externa.
Cortafuegos restrictivo
En un cortafuegos restrictivo, la política predeterminada es bloquear todo el tráfico a menos que se permita explícitamente. Es decir, el cortafuegos solo permite el tráfico que ha sido configurado como seguro o necesario, y bloquea todo lo demás por defecto. Este tipo de configuración es más segura, ya que minimiza las posibilidades de que el tráfico no deseado o malicioso acceda a la red.
Más seguro. pero puede causar problemas con aplicaciones o servicios que no han sido previamente configurados, ya que se bloquean por defecto.
Cortafuegos permisivo
En un cortafuegos permisivo, la política predeterminada es permitir todo el tráfico a menos que se bloquee explícitamente. Este enfoque es más flexible y conveniente para entornos donde el tráfico es variado o se necesitan múltiples servicios en la red. Sin embargo, es menos seguro, ya que el tráfico potencialmente malicioso puede atravesar el cortafuegos si no se ha especificado una regla para bloquearlo.
La impresora frente a los cortafuegos
El uso de un cortafuegos (firewall) puede afectar el funcionamiento de una impresora en red si no está configurado correctamente, ya que el cortafuegos puede bloquear la comunicación entre la impresora y los dispositivos que intentan enviarle documentos para imprimir. Esto ocurre porque el firewall controla y filtra el tráfico de red y, si la impresora utiliza ciertos puertos o protocolos que no están permitidos por las reglas del cortafuegos, la comunicación se interrumpe.
Problemas relacionados:
Imposibilidad de imprimir: Si el cortafuegos bloquea el puerto que utiliza la impresora para recibir trabajos de impresión, los dispositivos no podrán comunicarse con la impresora.
Impresora no detectada: Si la impresora es de red y el cortafuegos bloquea las solicitudes de descubrimiento de red (por ejemplo, a través del protocolo Bonjour o similar), los dispositivos no podrán detectar la impresora.
Interrupciones en las impresiones: Algunas veces, si las reglas del firewall permiten parcialmente la comunicación, puede haber interrupciones o demoras al enviar documentos a la impresora.
Soluciones:
-Abrir los puertos necesarios: Asegúrate de que el firewall permita el tráfico en los puertos que utiliza la impresora. Estos puertos pueden variar según el modelo, pero los más comunes son:
.Puerto 9100: Usado por muchas impresoras para el protocolo RAW o impresión directa.
.Puerto 631: Usado por impresoras que utilizan el protocolo IPP (Internet Printing Protocol).
.Puerto 515: Para impresoras que utilizan el protocolo LPR/LPD (Line Printer Daemon).
.Puertos para descubrimiento: Algunas impresoras usan protocolos como Bonjour, que pueden requerir que ciertos puertos estén abiertos.
-Agregar excepciones en el cortafuegos: Configura una regla de excepción en el cortafuegos que permita el tráfico entre el dispositivo y la impresora, basándose en la dirección IP o el nombre de host de la impresora.
-Desactivar temporalmente el cortafuegos: Para verificar si el firewall es la causa del problema, puedes desactivarlo temporalmente. Si la impresora funciona sin problemas, es probable que el firewall esté bloqueando la comunicación, y deberías ajustarlo adecuadamente.
Como configurar la impresora para que no la afecte el cortafuegos
Para configurar la impresora y que funcione correctamente sin verse afectada por el cortafuegos (firewall), lo esencial es permitir la comunicación entre el equipo y la impresora abriendo los puertos necesarios o creando excepciones en las reglas del firewall.
Pasos para configurar la impresora y el cortafuegos
1. Identificar los detalles de la impresora
-Dirección IP de la impresora: Encontrar la dirección IP de la impresora en la configuración del panel de control de la impresora o desde las opciones de red en la configuración del PC. Si es una impresora conectada a la red local, puede tener una dirección IP estática o asignada automáticamente por DHCP.
-Puertos que utiliza la impresora: Averiguar qué puertos utiliza la impresora, según el modelo y el protocolo de impresión:
.Puerto 9100 para impresión RAW
.Puerto 631 para el protocolo IPP (Internet Printing Protocol)
.Puerto 515 para LPR/LPD
Puertos adicionales si usas Bonjour, WSD o cualquier otro servicio de descubrimiento de impresoras.
2. Acceder a la configuración del firewall (cortafuegos)
En sistemas Windows
-Ir a Panel de Control > Sistema y Seguridad > Firewall de Windows Defender.
-Clicar en Permitir una aplicación o una característica a través del Firewall de Windows.
-Seleccionar la impresora si aparece en la lista, o hacer clic en Cambiar configuración y luego en Permitir otra aplicación para agregar la impresora manualmente.
En sistemas macOS
-Ir a Preferencias del Sistema > Seguridad y Privacidad > Firewall.
-Clicar en el candado para desbloquear la configuración y luego selecciona Opciones del Firewall.
-Agregar la impresora como una excepción en la lista de aplicaciones permitidas.
3. Abrir los puertos necesarios en el firewall
En sistemas Windows
-Ir a Firewall de Windows Defender y selecciona Configuración avanzada.
-En el panel de la izquierda, selecciona Reglas de entrada y luego haz clic en Nueva regla.
-Seleccionar Puerto y configura las reglas para permitir los puertos que utiliza la impresora (9100, 631, 515, etc.).
-Repetir el proceso en Reglas de salida para garantizar la comunicación bidireccional.
En sistemas macOS
Abrir Terminal y utiliza el comando sudo ipfw add allow para permitir el tráfico en los puertos utilizados por la impresora, o ajusta el cortafuegos desde las Preferencias del Sistema.
4. Agregar una excepción para la dirección IP de la impresora
Si la impresora está conectada a través de la red local, se puede agregar su dirección IP como una excepción.
En Windows:
En la configuración avanzada del Firewall de Windows Defender, seleccionar Nueva regla.
Seleccionar Personalizada > Dirección IP y agregar la dirección IP de la impresora como una excepción.
En macOS:
Agregar la IP de la impresora en las Opciones del Firewall bajo excepciones.
5. Comprobar las configuraciones del router
Si la impresora está conectada a través de Wi-Fi, cerciorarse de que el cortafuegos del router no esté bloqueando los puertos necesarios. Consultar la interfaz del router para abrir los mismos puertos o permitir la dirección IP de la impresora en la red local.
6. Probar la impresora
Una vez configurado el firewall, intentar imprimir un documento desde el dispositivo. Si la configuración es correcta, la impresora debería funcionar sin problemas y el firewall no debería bloquear la conexión.
Consejos adicionales:
-Impresora con IP estática: Si asignas una IP estática a la impresora, te asegurarás de que siempre tenga la misma dirección, lo que facilita la creación de excepciones en el firewall.
-Usar impresora en modo local: Si sigues teniendo problemas, puedes conectar temporalmente la impresora por USB para eliminar posibles problemas de red, y luego volver a configurarla en la red con los puertos correctos.
Estas configuraciones permiten que el firewall siga brindando seguridad sin interferir con la operación de la impresora.