Cortafuegos sin estado
¿Qué es Cortafuegos sin estado?
Cortafuegos sin estadoCortafuegos que evalúa cada paquete de forma independiente contra reglas estáticas, sin llevar registro del estado de las conexiones.
Un cortafuegos sin estado inspecciona cada paquete por separado, aplicando reglas basadas en campos de cabecera como IP origen/destino, puerto y protocolo, sin mantener registro de flujos previos ni del estado de la conexión. Esto lo hace muy rápido y eficiente en memoria —ideal para entornos de alto rendimiento como el borde de un ISP, ACL en routers y switches o Network ACL de AWS—, pero obliga a definir reglas explícitas para ambos sentidos de cada flujo. Los filtros sin estado son más vulnerables a spoofing, trucos de fragmentación y ataques que abusan de la falta de contexto. En diseños modernos se combinan ACL sin estado en el borde con cortafuegos con estado más adentro.
● Ejemplos
- 01
Una Network ACL de AWS que bloquea tráfico entrante al puerto 22 desde 0.0.0.0/0.
- 02
Una ACL en un router que solo permite TCP/443 entre dos subredes y debe definirse en ambos sentidos.
● Preguntas frecuentes
¿Qué es Cortafuegos sin estado?
Cortafuegos que evalúa cada paquete de forma independiente contra reglas estáticas, sin llevar registro del estado de las conexiones. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Cortafuegos sin estado?
Cortafuegos que evalúa cada paquete de forma independiente contra reglas estáticas, sin llevar registro del estado de las conexiones.
¿Cómo defenderse de Cortafuegos sin estado?
Las defensas contra Cortafuegos sin estado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cortafuegos sin estado?
Nombres alternativos comunes: Filtro de paquetes sin estado.