Con una gran cantidad de malware en Internet, proteger su red es más crucial que nunca. Configurar un firewall es una excelente manera de proteger todos sus dispositivos informáticos de los ciberataques basados ​​en la red. Para los no iniciados, un firewall se refiere a una herramienta de seguridad que utiliza reglas y políticas para filtrar el tráfico y evitar que las amenazas externas comprometan su sistema.

Si tienes una Raspberry Pi, puedes configurar un firewall para toda la red en elSBC del tamaño de la palma de la manocon la ayuda de OpenWrt. Este proceso puede resultar un poco complicado para un principiante, por lo que hemos compilado una guía completa para ayudarte a proteger tu red doméstica con este dispositivo en miniatura.

Una imagen de estilo de vida de la Raspberry Pi 5
Relacionado
Reseña de Raspberry Pi 5: el santo grial de los proyectos DIY se volvió aún mejor (y más raro)

La Raspberry Pi 5 es una de las tarjetas de control de consumo más potentes que existen. Lamentablemente, su stock limitado significa que te resultará difícil encontrar una.

Lo que necesitarás

Por razones obvias, necesitarás una Raspberry Pi como base para este proyecto. Aunque yo usé una Raspberry Pi 5 al crear esta guía, puedes seguirla con placas RPi más antiguas. También se necesita una tarjeta microSD en blanco, aunque puedes optar por una tarjeta barata de 1 GB porque el sistema operativo OpenWrt no ocupa mucho espacio.

Dado que OpenWrt requiere que conectes tu Raspberry Pi tanto al enrutador como a la computadora, necesitarás acceso a dos puertos Ethernet. Lamentablemente, todas las placas Raspberry Pi de la línea principal solo están equipadas con un solo conector RJ45, por lo que tendrás que comprar un adaptador USB a Ethernet.

Actualización del firmware OpenWrt

OpenWrt, o Open Wireless Router, es un sistema operativo que ofrece una gran cantidad de configuraciones para personalizar tu red. También es la forma más sencilla de crear un firewall con estilo Raspberry Pi para tu red doméstica.

  1. Comience por dirigirse al sitio web oficialde Balena Etcher y descargue la versión portátil de la aplicación.
  2. Abra la página web del selector de firmwarede OpenWrt , elija su modelo de Raspberry Pi de la lista y haga clic en el botónDESCARGAR (SQUASHFS).
    El procedimiento para descargar el firmware OpenWrt
    Si tienes una placa Raspberry Pi más antigua, también puedes cambiar de la compilación Snapshot nocturna a una versión más estable de OpenWrt.
  3. Ejecute la aplicación ejecutable Balena Etcher como administrador.
  4. Haga clic enFlash desde archivoy elija laimagen de firmware SqashFSantes de seleccionar la opciónAbrir.
    El procedimiento para seleccionar la imagen del firmware en Balena Etcher
  5. Haz clic enSeleccionar objetivo,elige latarjeta microSDdonde quieres colocar la imagen y presiona el botónSeleccionar .
    El procedimiento para seleccionar la tarjeta microSD dentro de Balena Etcher
  6. Presione el botónFlashy espere a que Balena Etcher escriba los archivos OpenWrt en la tarjeta microSD.
    Balena Etcher con la opción de flashear la imagen del firmware OpenWrt resaltada en rojo

Lanzamiento de la interfaz web de LuCI

A diferencia de la mayoría de nuestros proyectos Raspberry Pi, donde cambia al SBC para ver la salida, puede acceder a la configuración de red a través de la interfaz LuCI de OpenWrt desde el navegador web de su PC.

  1. Usando el adaptador Ethernet a USB, conecta tu Raspberry Pi a tu enrutador.
  2. Conecte un extremo del segundo cable Ethernet en el conector RJ45 de su Raspberry Pi y el otro extremo en el puerto RJ45 de su PC.
  3. Encienda su Raspberry Pi.
  4. Regrese a su PC e inicie la interfaz LuCI escribiendo la siguiente dirección en su navegador web:
    192.168.1.1
    Google Chrome muestra la dirección de la interfaz web OpenWrt LuCI
  5. Ingreserootcomonombre de usuarioycontraseñay haga clic enIniciar sesión.
    La página de inicio de sesión de la interfaz web OpenWrt LuCI
  6. Una vez que se inicia la interfaz web, es una buena idea establecer una contraseña segura haciendo clic en la opciónIr a configuración de contraseña…
  7. Seleccione el botónGuardardespués de ingresar su nueva contraseña.
    El procedimiento para establecer una nueva contraseña en la interfaz web de OpenWrt

Configurar el firewall a través de OpenWrt

Ahora que la interfaz web de OpenWrt está lista para usar, puede modificar la configuración del firewall a su gusto. Hay varias opciones de firewall disponibles en OpenWrt, pero solo repasaremos tres de las secciones más importantes.

  1. Coloque el cursor sobre la pestañaRedy haga clic enFirewall.
  2. En la página Configuración general, puede ajustar la configuración deentrada,salidayreenvío de zonapara zonas individuales y pares de zonas. También puedeagregar nuevas reglas de zonay alternar las opcionesDescartar paquetes no válidosyHabilitar protección contra inundaciones SYNdesde esta pestaña.
    La pestaña Configuración general de la página de configuración del firewall OpenWrt
  3. Si desea que los dispositivos remotos puedan acceder a su red doméstica, también puede navegar a la pestañaReenvío de puertos.
    El procedimiento para habilitar el reenvío de puertos dentro de OpenWrt
    Una vez que esté allí, seleccione el botónAgregar e ingrese elNombre,el Puerto externoy otras configuraciones para la nueva regla de reenvío de puertos.
  4. Por último, puede modificar las reglas de paquetes para todo el tráfico a través de la pestañaReglas de tráfico.
    Una descripción general de la configuración de tráfico en OpenWrt
    De forma predeterminada, esta sección contiene varias reglas que puedeseditaroeliminarsegún tus necesidades. También puedes establecer nuevas reglas haciendo clic en el botónAgregar .

Asegúrese de hacer clic enGuardar y aplicardespués de editar la configuración del firewall para cada pestaña.

(Opcional) Iniciar la CLI de OpenWrt

Si está más familiarizado con las interfaces de línea de comandos, puede utilizar la Interfaz de configuración unificada (UCL) mediante SSH. Aunque tenemos un artículo dedicado ala configuración de SSH en Raspberry Pi, es mucho más sencillo en OpenWrt. Todo lo que necesita hacer es lo siguiente:

  1. Descarga PuTTY desdeeste enlacee instálalo en tu PC.
  2. Ingrese192.168.1.1como dirección IP y asegúrese de queel Puerto 22ySSHestén seleccionados antes de hacer clic enIniciar.
    El procedimiento para acceder por SSH a OpenWrt ejecutándose en Raspberry Pi 5
  3. Acepte cualquier advertencia que PuTTY muestre.
  4. Escribarootcuando PuTTY le solicite que ingrese un nombre de usuario.
    El procedimiento para iniciar sesión en la interfaz de línea de comandos de OpenWrt

Un aspecto interesante de UCL es que puedes pegar cualquier comando de lapágina de configuración del firewallen el sitio web de OpenWrt en lugar de navegar a través de una multitud de botones y opciones dentro de la página web de LuCI.

Un firewall con sabor a Raspberry Pi para mantener a raya las amenazas

¡Eso es todo por esta guía! Las reglas de tráfico y zona dependerán completamente de su caso de uso y requisitos. Por ejemplo, es posible que no desee acceder a solicitudes HTTP. En este caso, puede modificar las reglas de tráfico para rechazar todos los paquetes entrantes, salientes y reenviados desde el puerto 80.

Lamentablemente, un firewall no será suficiente para proteger tu sistema de todo tipo de malware, y es por eso que deberías buscarun software antivirussi quieres una capa adicional de seguridad para tus dispositivos. Por el contrario, si solo te interesa obtener las velocidades de Wi-Fi más altas, es mejor que inviertas en un enrutador premium.

TP-Link Archer BE800 Wi-Fi 7 desde el frente
Relacionado
Los mejores enrutadores Wi-Fi 7 en 2025

¿Estás listo para disfrutar de una conexión Wi-Fi más rápida? Obtén las velocidades Wi-Fi 7 adecuadas sin excederte.