Blog

Reparación de ordenadores a domicilio - Data System > Blog > Uncategorized > Cómo configurar un Firewall básico con pfSense: guía paso a paso
Uncategorized

Cómo configurar un Firewall básico con pfSense: guía paso a paso

by 3 de June de 2026

La ciberseguridad se ha convertido en un requisito para individuos, organizaciones y organizaciones por igual. La importancia de un firewall configurado correctamente como una de las medidas más importantes para proteger nuestra infraestructura tecnológica se ve destacada por los miles de intentos de acceso no autorizados a redes y sistemas conectados a Internet que ocurren cada día. Esta guía explicará qué es un firewall, cómo funciona y un tutorial de pfSense, la solución de protección de red más popular orientada a la privacidad y la ciberseguridad para 2026.

configurar un firewall básico

¿Qué es un Firewall y para qué sirve?

Un firewall es una medida de seguridad para monitorear los datos del sistema que fluyen hacia adentro y hacia afuera de tu red. Esencialmente, el trabajo más grande es permitir las comunicaciones válidas y bloquear aquellas que amenazan.
Los firewalls pueden implementarse como:

  • Software.
  • Hardware dedicado.
  • Soluciones híbridas (hardware + software).

Gracias a ellos, se pueden:
✅ Bloquear accesos no autorizados.
✅ Proteger el equipo contra intrusos externos.
✅ Gestionar el acceso a internet.
✅ Monitorear las conexiones de red.
✅ Brindar soluciones de red seguras para empresas y hogar

Firewall protegiendo una red informática empresarial

¿Qué es pfSense?

pfSense es una distribución basada en FreeBSD diseñada específicamente para funcionar como firewall y router avanzado. Se ha convertido en una de las soluciones más utilizadas debido a que ofrece funciones profesionales sin necesidad de invertir grandes cantidades de dinero en equipos especializados.
Entre sus principales características destacan:

  • Firewall avanzado.
  • VPN integrada.
  • Balanceo de carga.
  • Detección de intrusiones.
  • Gestión de ancho de banda.
  • Monitorización en tiempo real.
  • Alta disponibilidad.

Por ello es una excelente opción tanto para entornos domésticos como empresariales.

Interfaz de administración de pfSense

1. Instalación de pfSense

El primer paso consiste en descargar la imagen ISO oficial de pfSense e instalarla en el equipo que actuará como firewall. Durante la instalación, el asistente solicitará la configuración inicial de las interfaces de red.
Antes de comenzar es importante comprender que normalmente trabajaremos con tres redes principales:

  • LAN
  • WAN
  • DMZ

Estas zonas permiten segmentar correctamente la infraestructura y mejorar la seguridad.

2. Entendiendo las zonas del Firewall

LAN (Local Area Network)
La LAN es la red interna donde se encuentran los dispositivos de confianza:

  • Ordenadores
  • Impresoras
  • Servidores internos
  • Dispositivos de oficina

Esta red suele tener acceso controlado a los recursos corporativos.

DMZ (Zona Desmilitarizada)

La DMZ es una red intermedia utilizada para alojar servicios públicos.
Por ejemplo:

  • Servidores web
  • Servidores FTP
  • Servidores de correo

Su objetivo es impedir que un ataque a un servidor público comprometa directamente la red interna.

WAN (Wide Area Network)

La WAN representa la conexión hacia Internet. Es la interfaz que conecta el firewall con el proveedor de acceso a Internet y controla todo el tráfico entrante y saliente.

Esquema de red LAN WAN y DMZ en firewall pfSense

Configuración de las redes

Una vez instaladas las interfaces debemos asignar direcciones IP adecuadas.

Ejemplo de red LAN

10.10.0.0/16

Utilizada habitualmente en organizaciones o centros educativos.

Ejemplo de red WAN

192.168.1.0/24

Conectada directamente al router de salida a Internet.

Ejemplo de red DMZ

192.168.3.0/24

Separada de la LAN para evitar accesos directos.

Consejo importante

Nunca deben existir conflictos entre las redes LAN, WAN y DMZ. Cada segmento debe utilizar un rango diferente para garantizar una correcta comunicación y seguridad.

4. Acceso a la interfaz gráfica de pfSense

Una de las ventajas de pfSense es su sencilla administración mediante navegador web.

Una vez configurada la interfaz LAN:

  1. Conecta un equipo a la red interna.
  2. Abre cualquier navegador.
  3. Introduce la dirección IP del firewall.

Por ejemplo:

https://10.10.0.1

Las credenciales por defecto suelen ser:
Usuario:

admin

Contraseña:

pfsense

Recomendación de seguridad

Nada más acceder:
✔ Cambia la contraseña de administrador.
✔ Actualiza el sistema.
✔ Revisa la configuración de red.
✔ Configura copias de seguridad.

Panel de administración web de pfSense

5. Crear una regla para permitir acceso a Internet

Una vez configuradas las interfaces debemos permitir que los equipos de la LAN o la DMZ puedan acceder a Internet.
Para ello crearemos una nueva regla:
Configuración recomendada

  • Estado: Activada.
  • Acción: Pass.
  • Interfaz: LAN o DMZ.
  • Protocolo: TCP/UDP.
  • Origen: Red completa o IP específica.
  • Destino: Internet.
  • Logging: Activado.

La activación de los registros es muy recomendable para detectar posibles problemas o accesos sospechosos.

Configuración de reglas de firewall en pfSense
configurar un firewall básico

Buenas prácticas de seguridad para 2026

Además de la configuración básica, se recomienda:

Mantener pfSense actualizado

Las actualizaciones corrigen vulnerabilidades y mejoran el rendimiento.

Utilizar VPN

Permite acceder de forma segura a la red corporativa desde cualquier lugar.

Revisar registros periódicamente

Los logs ayudan a identificar intentos de acceso no autorizados.

Aplicar el principio de mínimo privilegio

Permitir únicamente el tráfico estrictamente necesario.

Utilizar autenticación multifactor

Especialmente para accesos administrativos.

Ventajas de utilizar pfSense

✔ Gratuito y de código abierto.
✔ Fácil de administrar.
✔ Escalable para empresas.
✔ Gran comunidad de soporte.
✔ Compatible con hardware variado.
✔ Amplias opciones de personalización.
✔ Excelente rendimiento.

¿Cómo configurar un Firewall con pfSense paso a paso?

Conclusión

Mientras se configure una protección adecuada mediante firewall, sería una de esas grandes inversiones en ciberseguridad que podríamos tener. pfSense está especialmente diseñado para ofrecer herramientas avanzadas de protección, supervisión y gestión de redes, sin la costosa inversión que requieren otras soluciones.

Si quieres asegurar una red doméstica o una infraestructura empresarial, aprender a configurar un firewall básico con pfSense te permitirá mejorar considerablemente la seguridad y el control del tráfico de red.
Una LAN, una WAN y una DMZ correctamente configuradas, con reglas establecidas y un mantenimiento regular, deberían mantener tu infraestructura a salvo de una amenaza actual o emergente.

Contactar ahora

© Copyright 2026. Todos los derechos reservados, hecho por Data System

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *