¿Qué es un firewall de aplicaciones web (WAF)?

by Cody Johnson, Senior Strategic Programs Manager, Rackspace Technology

Web Application Firewall

Es difícil pensar que tiene un conocimiento completo de la ciberseguridad, en especial, porque las amenazas evolucionan siempre. Sin embargo, familiarizarse más con las soluciones de ciberseguridad le permite desarrollar una comprensión sólida de cómo funcionan los ciberataques.

Hablé con Adam Brown, arquitecto de Seguridad de la Información de Rackspace Technology®, para que explique con un lenguaje simple y sin detalles innecesarios cómo funciona exactamente un firewall de aplicaciones web (WAF), y qué papel desempeña en el cambiante mundo de la ciberseguridad.

¿Qué es un firewall?

Comencemos por definir el firewall. Los firewalls utilizan lo que se conoce como listas de control de acceso (ACL) para limitar la entrada y controlar el acceso a su servidor de aplicaciones web. Y, en este escenario, su servidor de aplicaciones web representa su negocio en línea.

Si imagina una instalación, los firewalls deben actuar como el control de seguridad de la puerta y garantizar que no ingresen productos ni visitantes no deseados. Los firewalls heredados son como tener un guardia de seguridad sentado en una cabina haciendo controles visuales de las personas que intentan acceder a sus instalaciones. El control es tan complejo como un guardia que mira los coches y pasajeros desde la cabina.

Esta primera capa de seguridad es el filtrado de paquetes, en donde el automóvil representa los paquetes de datos, o la información, que viajan para llegar a la aplicación.

Explicación de un WAF

Un WAF provee protección en tiempo real al bloquear los bots, raspadores y rastreadores para que no lleguen a su aplicación. Con un WAF, tiene menos tráfico no deseado, lo que se traduce en una operación en línea más fluida.

Si pensamos en la metáfora mencionada antes, el WAF funciona de la misma manera que un inspector de seguridad, pero esta vez el inspector se acerca al vehículo para realizar una inspección de cerca. Y esto no es una inspección exterior superficial: el interior del automóvil (o, en realidad, el paquete de datos) se inspecciona como si fuera la escena de un crimen. Estos controles son similares a la validación del protocolo de la capa de aplicaciones.

Un WAF proporciona una mejor protección web que un sistema de prevención de intrusiones (IPS), ya que tiene un mayor alcance en lo que respecta a las opciones de inspección. Usando la analogía anterior, puede imaginar un IPS como un perro rastreador. Si hay una sustancia en el automóvil y el perro ha sido adiestrado para encontrar esa misma sustancia, se convertirá en sospechoso si se encuentran rastros de esa sustancia. El WAF es más complejo que eso. Analiza todo y puede detectar la presencia de todo, independientemente de que esté oculto a la vista o de que sea imperceptible. Un WAF es más eficaz como un componente de un enfoque de defensa total, lo que se traduce en el uso de varias capas de tecnología como parte de su programa de administración de seguridad en la nube.

Casos de uso del mundo real para WAF

Un WAF puede proteger las aplicaciones contra amenazas de seguridad conocidas, como ataques por inyección de SQL, en los que los atacantes insertan un código malicioso para manipular los datos existentes en su sistema. Un ataque exitoso de esta naturaleza puede generar la anulación de transacciones, la eliminación de datos y la exposición de datos confidenciales. Pero si implementa un WAF, utiliza la validación de entrada y protecciones a nivel de la base de datos para evitar los ataques por inyección de SQL.

Un WAF también puede bloquear el ataque de relleno de credenciales. Esto es cuando las credenciales robadas se utilizan para iniciar sesión y lanzar un ataque. Es posible que la aplicación no esté codificada para reconocer y prevenir este tipo de ataque, pero con la implementación de WAF, está segura y protegida.

Un WAF también puede evitarle ataques distribuidos de denegación de servicio (DDoS). En un ataque DDoS, los hackers abruman la aplicación con solicitudes. Esto provoca la ralentización de su aplicación o que se apague por completo. Y una aplicación que no está disponible, o que funciona mal, generalmente se traduce en pérdidas de ingresos.

Como las amenazas evolucionan de forma constante, la ventaja de un WAF es que puede ofrecer protección contra amenazas desconocidas. Reconoce amenazas que utilizan protocolos autorizados como HTTP, mientras que los firewalls heredados no pueden hacer esto. Con el tiempo las aplicaciones cambian, por lo que es necesario mantener un WAF con reglas y opciones de configuración para garantizar que proporcione el mejor nivel de defensa.

Tome las próximas medidas

Dé el próximo paso para la protección de sus aplicaciones con nuestra autoevaluación de seguridad de 15 preguntas. Tendrá una consulta profesional en la que uno de los expertos en la nube revisará sus resultados y le recomendará cómo abordar sus deficiencias en la seguridad.

Realice nuestra autoevaluación de seguridad de 15 preguntas