Para comprender cómo funciona esta herramienta de seguridad tan importante, le mostraremos en esta guía cómo activar, controlar y gestionar el Firewall de Windows de forma sencilla; si ya somos usuarios más experimentados, también te mostraremos cómo acceder al panel de control del cortafuegos avanzado y cómo volver a habilitar el Firewall de Windows en caso de bloqueos o problemas. Todos los pasos descritos se han llevado a cabo. para el cortafuegos de Windows 10 y Windows 11 (nada cambia), que es el sistema operativo más popular: sin embargo, muchos comandos y pantallas también se pueden encontrar en sistemas operativos antiguos, es decir Windows 8.1 y Windows 7.
Cómo activar y comprobar el Firewall de Windows
Si somos usuarios novatos y/o no sabemos nada acerca de cómo funciona un firewall, hacemos clic en la parte inferior izquierda del menú Inicio y hacemos clic en el botón de engranaje, para abrir la configuración de Windows 10 en la ruta Actualización y seguridad -> Seguridad de Windows -> Firewall y protección de red. Nos encontraremos en la pantalla simplificada de gestión del cortafuegos integrado de Windows.
Para verificar que el firewall está activo, haga clic en la red actualmente activa (indicada como activa entre los tres elementos disponibles), luego asegúrese de que la marca de verificación esté presente En en el apartado Firewall de Windows Defender. Para mayor seguridad, asegúrese de que la misma voz también esté activa en los tipos de redes que no usa actualmente (generalmente red de dominio e Red pública).
Si queremos verificar si una aplicación tiene permiso para acceder a Internet o si queremos bloquear alguna conexión, simplemente haga clic en el elemento Permitir aplicaciones a través del firewall.
En la nueva ventana hacemos clic en Cambiar ajustes en la parte superior derecha, luego desplácese por la lista hasta que encontremos la aplicación adecuada para nosotros. Para autorizar el acceso a la computadora, necesitaremos verificar las columnas Privado e Público (o incluso solo uno de estos, para evitar que algunas aplicaciones funcionen en puntos de acceso), o elimine todas las marcas de verificación, para bloquear la aplicación (que ya no podrá acceder a Internet).
Si la aplicación o el programa no está en la lista, simplemente busque su ejecutable haciendo clic en Permitir otra aplicación, para agregarlo a esta lista.
Nota: muchas apps firmadas y reconocidas por Microsoft se configuran automáticamente, sin intervención del usuario (aplican por sí solas los permisos necesarios para navegar correctamente). Si por el contrario ejecutamos una app desconocida o no firmada, se nos mostrará una ventana de advertencia de Windows Firewall, donde podemos elegir si autorizar el acceso en redes privadas y/o redes públicas (según nuestras necesidades), colocando una marca de verificación en los elementos Redes privadas o Redes públicas y haciendo clic en Permitir el acceso.
Para bloquear el acceso a Internet desde esta pantalla, simplemente elimine ambas marcas de verificación de la ventana de advertencia y haga clic en cancelar.
Si un ataque repentino o una infección amenaza la PC, podemos bloquear inmediatamente todas las conexiones llevándonos al menú Configuración y la ruta Actualización y seguridad -> Seguridad de Windows -> Firewall y protección de red, haciendo clic en el tipo de red marcada como activa y marcando la casilla Bloquear todas las conexiones entrantes, incluidas las de la lista de aplicaciones permitidas.
Se bajará un "obturador" en nuestro ordenador y ningún programa podrá acceder a Internet, ni siquiera los autorizados.
Cómo configurar el Firewall de Windows en modo avanzado
Si ya somos usuarios experimentados de Windows pero no sabemos cómo configurar el firewall como un administrador de red real, aquí te mostraremos cómo hacerlo.Primero abrimos el menú Inicio en la parte inferior izquierda y buscamos Firewall de Windows, cuidando de seleccionar Firewall de Windows Defender con seguridad avanzada.
Desde esta pantalla podemos consultar las conexiones entrantes y salientes autorizadas haciendo click en los respectivos ítems Reglas de conexión entrante e Reglas de conexión saliente, así como comprobar las reglas de seguridad para conexiones individuales, haciendo clic en Reglas de seguridad de conexión.
Para obtener una imagen resumida de lo que está autorizado o no para el tipo de conexión en uso, haga clic en monitoreo, luego en el artículo Ver reglas de cortafuegos activas.
Una vez que hayamos identificado un proceso o programa sospechoso para bloquear, haga clic derecho en su regla (presente en Reglas de conexión entrante e Reglas de conexión saliente), seleccionamos Propiedad y, en la sección operación, elegimos cómo comportarnos entre Permitir la conexión, Permitir la conexión solo si es segura e Bloquear la conexión.
Hagamos clic Aplicar e OK para confirmar el cambio. Recuerde que cada tipo de red tiene sus propias reglas: para hacer el cambio específico para un solo tipo de red (o para todas), haga clic con el botón derecho en la regla modificada, vaya a la pestaña Avanzado y elimine (o elimine) la marca de verificación a uno de los entornos disponibles entre Dominio, privado e Público.
Para agregar una nueva regla para un programa, haga clic derecho en Reglas de conexión entrante o Reglas de conexión saliente, luego haga clic en Nueva regla. En la ventana que se abre, elegimos el tipo de regla a insertar, ingresamos la ruta del programa, el tipo de operación a configurar (permitir o no el acceso), en qué tipo de red aplicarla y finalmente el nombre de la regla. Cuando haya terminado, haga clic en final para agregar nuestra propia regla.
Cómo volver a habilitar el Firewall de Windows
Cuando la computadora o algun programa no se puede conectar a internet puede haber un problema de configuración del Firewall.Para resolver rápidamente todos los problemas (cancelando los cambios y adiciones de reglas realizadas hasta ese momento), podemos restablecer el Firewall de Windows haciendo clic en el menú Inicio en la parte inferior izquierda, buscando Firewall de Windows y seleccionando el elemento Firewall de Windows Defender con seguridad avanzada. Desde la ventana que se abre, asegúrese de que el elemento esté seleccionado Firewall de Windows Defender con seguridad avanzada en la parte superior izquierda, luego haga clic en el elemento Restaurar política predeterminadaEsta vez en el lado derecho, aparecerá una ventana de advertencia, la cual puede confirmar el cambio haciendo clic en Sí.
En unos segundos, el Firewall de Windows se restaurará a su configuración original, como recién instalado.
Si por algún motivo (tal vez un virus) la ventana de administración del firewall no se abre y no puede reactivarlo o restaurarlo, haga clic en el menú Inicio en la parte inferior izquierda, busque el símbolo del sistema, haga clic derecho sobre él, nosotros Seleccione Ejecutar como administrador y, en la ventana oscura que aparecerá, ingresamos el siguiente comando.
reinicio advfirewall netsh
Conclusiones
Configurar correctamente el firewall te permitirá proteger nuestro sistema operativo y nuestros datos de ataques externos y virus, especialmente si otorgamos los permisos de acceso con la debida atención.
Si buscamos buenas alternativas al cortafuegos integrado en Windows, te recomendamos que leas nuestra guía de Los mejores cortafuegos gratuitos para PC con Windows, donde podemos encontrar el cortafuegos de terceros adecuado para aumentar nuestra seguridad.
¿Usamos una Mac? Incluso si hay menos virus, es mejor proteger su Mac o MacBook de los piratas informáticos levantando un "muro de fuego" infranqueable, como se describe en nuestra guía sobre Cómo activar el cortafuegos en Mac.