Firewall de aplicaciones web (WAF)

Un firewall de aplicaciones web (WAF por sus siglas en inglés) se refiere a los cortafuegos que protegen los sitios web de los incidentes cibernéticos. A veces también se les denomina escudo web.

¿Qué significa exactamente WAF?

En resumen, un firewall de aplicaciones web (WAF) supervisa el intercambio de datos entre un sitio web y el resto de Internet, en concreto, entre el servidor en el que se almacena el sitio web en cuestión y todas las solicitudes entrantes. En Internet, los datos se intercambian a través del protocolo HTTP. Por tanto, un firewall de aplicaciones web supervisa todos los datos HTTP, los filtra y los bloquea si es necesario.

Un cortafuegos de este tipo sigue las reglas que definen las solicitudes peligrosas y permitidas. Además, muchos son capaces de aprender, es decir, de reconocer patrones, lo que les permite identificar como sospechosos los ataques desconocidos en función de las solicitudes inusuales que reciben.

Los firewalls de aplicaciones web funcionan en tiempo real y analizan todas las solicitudes entrantes antes de que lleguen al servidor.

¿En el trabajo diario, dónde puedo encontrarme con este tema?

En principio, te lo encontrarás con frecuencia, ya que muchos sitios web tienen un firewall de aplicaciones web. Sin embargo, no lo notarás en el día a día, ya que solo permiten el acceso a las páginas deseadas.

¿Qué puedo hacer para mejorar mi seguridad?

Si no sabes si el sitio web de tu empresa tiene un firewall de aplicaciones web, haz que alguien compruebe. Para ello, ponte en contacto con tu departamento informático o con un proveedor externo de servicios de seguridad informática. A partir de los resultados de la prueba, puedes configurar un firewall de aplicaciones web u optimizar el actual.