Cómo configurar reglas de Firewall en Windows para bloquear apps específicas

Si quieres tener tu ordenador de verdad bajo control, una de las mejores estrategias es decidir qué aplicaciones pueden salir a Internet y cuáles se quedan totalmente bloqueadas, incluyendo decidir si eliminar apps preinstaladas. El firewall de Windows permite hacerlo, pero la interfaz no siempre es intuitiva y es fácil perderse entre reglas, perfiles de red y opciones avanzadas.

En esta guía completa vamos a ver, paso a paso, cómo configurar reglas de Firewall en Windows para bloquear apps específicas, crear listas blancas, abrir y cerrar puertos y, además, qué alternativas tienes si prefieres usar un cortafuegos de terceros o incluso soluciones como las de ESET o el propio firewall de macOS. La idea es que entiendas bien qué estás tocando para ganar seguridad sin que nada deje de funcionar «porque sí».

Qué es un firewall y por qué te interesa bloquear apps

Un firewall (o cortafuegos) es un filtro de seguridad que vigila todo el tráfico de red que entra y sale de tu equipo. Analiza los paquetes de datos, comprueba de dónde vienen, a dónde van, por qué puerto pasan y qué aplicación los está usando, y en función de unas reglas decide si permite la conexión o la corta.

La comparación típica es la de la frontera de un país: cada «viajero» que entra o sale debe pasar un control. Si el guardia ve algo sospechoso o no cumple los requisitos, le deniega el paso. Con el firewall pasa igual: puede bloquear conexiones procedentes de Internet hacia tu PC (tráfico entrante) o conexiones que salen desde programas de tu equipo hacia fuera (tráfico saliente).

Bloquear aplicaciones con el cortafuegos es útil por varios motivos: evitas accesos no autorizados, limitas la comunicación de malware, bloqueas publicidad intrusiva y puedes impedir que ciertos programas se conecten a redes Wi‑Fi públicas poco fiables. Así reduces la exposición de tu sistema a ataques y fugas de datos.

También es una buena forma de controlar el comportamiento de programas «legítimos» que se actualizan solos, se conectan a servidores de telemetría o permiten funciones online que no te interesan, como el juego en línea para menores, para lo cual puedes configurar Family Safety o ajustar otras restricciones, o la sincronización de datos en la nube sin tu consentimiento explícito.

Eso sí, hay que encontrar un equilibrio: hoy en día muchos servicios dependen de Internet para funcionar. No se trata de bloquearlo todo, sino de permitir solo lo que necesitas y limpiar permisos y bloatware con OO-AppBuster y tener claro qué sacrificas cuando cortas el acceso a determinada app.

Redes privadas, redes públicas y perfiles del firewall

El firewall de Windows utiliza perfiles de red para aplicar distintas políticas de seguridad según el tipo de conexión al que estés enganchado: red de dominio, red privada o red pública. Esta distinción es clave para decidir dónde se aplican tus reglas.

Una red privada suele ser tu red doméstica: un entorno de relativa confianza donde los dispositivos que se ven entre sí suelen ser tuyos o de tu familia. En ese contexto, es razonable permitir que otros equipos descubran tu PC para compartir archivos o impresoras.

Una red pública, en cambio, es el Wi‑Fi del bar, del aeropuerto o de una biblioteca. Te rodean dispositivos de desconocidos que no quieres que tengan la más mínima visibilidad sobre tu equipo. En estos casos, el firewall debe ser mucho más estricto, reduciendo al mínimo la superficie de ataque.

En Windows, el propio sistema te pregunta si una red es pública o privada la primera vez que te conectas. Elegir mal aquí puede dejar más expuesto tu equipo de lo que te gustaría, así que conviene marcar privada solo redes en las que realmente confíes.

Cómo ver y configurar el Firewall de Windows desde Seguridad de Windows

En las versiones modernas de Windows puedes gestionar buena parte del cortafuegos desde la app Seguridad de Windows, en el apartado «Firewall & protección de red». Aquí es donde se muestran el estado y las opciones básicas de cada perfil de red.

Para abrirlo, basta con buscar «Seguridad de Windows» en el menú Inicio y hacer clic en «Firewall & protección de red». Verás qué tipo de red estás usando en ese momento y si el firewall está activo o desactivado para cada perfil (dominio, privado y público).

Dentro de cada perfil puedes activar o desactivar «Microsoft Defender Firewall», y también complementarlo con Controlled Folder Access en Windows 11 para proteger carpetas sensibles. Si lo desactivas, tu equipo queda mucho más expuesto. Si lo haces, debería ser porque otro cortafuegos (por ejemplo, el de una suite de seguridad) está ocupando su lugar, nunca porque «da menos problemas».

Encontrarás también la opción «Bloquear todas las conexiones entrantes, incluidas las de la lista de aplicaciones permitidas». Esto ordena al firewall que corte de raíz cualquier conexión entrante, incluso las que tú mismo habías autorizado. Es un modo muy restrictivo que puede dejar muchas aplicaciones sin funcionar, pero aporta un plus de seguridad en entornos hostiles.

Además, desde esta pantalla tienes accesos directos a funciones clave: permitir apps a través del firewall, abrir el solucionador de problemas de red, ajustar las notificaciones o acceder a la configuración avanzada donde se gestionan reglas más finas y los registros.

Cómo bloquear el acceso a Internet de un programa en Windows 10 y 11

Si lo que buscas es bloquear por completo el acceso a Internet de una aplicación concreta, lo más eficaz es crear una regla de salida en el firewall clásico (Firewall de Windows Defender con seguridad avanzada). Aunque el proceso es algo oculto, el asistente lo hace relativamente sencillo.

Primero, necesitas abrir el panel de configuración avanzado. Puedes ir al Panel de control, entrar en «Firewall de Windows Defender» y desde el lateral izquierdo pulsar «Configuración avanzada», o bien buscar directamente «Firewall de Windows Defender con seguridad avanzada» desde el menú Inicio.

En la ventana que se abre verás en la columna izquierda las «Reglas de entrada» y las «Reglas de salida». Las que te interesan para impedir que un programa se conecte a Internet son las de salida, porque controlan la comunicación que parte de tu equipo hacia el exterior.

Selecciona «Reglas de salida» y, en la columna de la derecha, haz clic en «Nueva regla…». Se lanzará un asistente que te irá preguntando qué quieres restringir. Marca «Programa» para crear una regla específica para una aplicación y sigue con «Siguiente».

En la pantalla de selección de programa, elige «Esta ruta de acceso del programa» y pulsa en «Examinar». Debes localizar el archivo ejecutable (.exe) de la app que vas a bloquear. Lo habitual es que esté en «C:\Archivos de programa\NombreApp\app.exe» o en «C:\Archivos de programa (x86)\…» si es una aplicación de 32 bits; si tienes problemas con aplicaciones no comprobadas consulta cómo solucionarlo.

Una vez elegido el ejecutable, haz clic en «Siguiente». En el apartado de acción, marca «Bloquear la conexión» y vuelve a avanzar. Esta opción ordenará al firewall que corte todo el tráfico de ese programa.

A continuación, selecciona en qué perfiles de red se aplicará la regla: Dominio, Privado y Público. Si no tienes un entorno de dominio, lo normal es dejar marcados Privado y Público, o los tres si quieres que la regla valga para cualquier caso. Pulsa «Siguiente».

Por último, ponle un nombre descriptivo a la regla (por ejemplo, «Bloqueo salida – NombrePrograma») y, si quieres, una descripción breve que te recuerde por qué la creaste. Dar nombres claros facilita mucho deshacer cambios cuando más adelante quieras permitir de nuevo la conexión. Termina con «Finalizar».

Desde ese momento, la regla quedará activa y el firewall impedirá que la aplicación establezca conexiones salientes bajo las condiciones que has definido. Puedes ver y gestionar todas las reglas desde el mismo panel de «Reglas de salida».

Bloquear temporalmente una app en el Firewall de Windows

El cortafuegos de Windows no incluye una opción explícita de «bloqueo temporal» por tiempo limitado para una app, pero puedes conseguir el mismo efecto activando o desactivando la regla correspondiente cuando te convenga.

Para ello, entra de nuevo en «Firewall de Windows Defender con seguridad avanzada» y ve a la sección «Reglas de salida». Allí verás la lista completa de reglas creadas, incluida la que configuraste para bloquear esa aplicación concreta.

Haz clic derecho sobre la regla y elige «Desactivar regla» si quieres que la app recupere acceso a Internet de forma inmediata. El firewall dejará de aplicar ese bloqueo, pero mantendrá la regla en la lista por si la necesitas más adelante.

Cuando quieras volver a restringir su conexión, repite el proceso y selecciona «Activar regla». De este modo vas alternando entre permitir y bloquear sin tener que borrar ni recrear reglas continuamente, algo especialmente útil si solo necesitas que la app se conecte puntualmente para actualizarse o sincronizar datos.

Listas blancas: permitir apps concretas a través del firewall

El enfoque contrario a bloquear todo salvo una app es crear una lista blanca de programas que sí pueden comunicarse. En Windows, esto se gestiona principalmente desde la interfaz de «Permitir que una aplicación o característica atraviese el Firewall de Windows Defender».

Para llegar ahí, abre el Panel de control, entra en «Firewall de Windows Defender» y haz clic en el enlace «Permitir que una aplicación o característica a través de Firewall de Windows Defender». Verás un listado de aplicaciones y servicios con casillas asociadas a los perfiles de red Privada y Pública.

Pulsa el botón «Cambiar la configuración» para poder editar la lista. Es probable que el sistema te pida permisos de administrador. A partir de ese momento, puedes marcar o desmarcar las casillas de cada app para controlarla en redes privadas y públicas.

Si una aplicación está en la lista y quieres que no se conecte a Internet, simplemente desmarca su casilla de nombre (lo que desactivará también las de Privada y Pública). Si en cambio quieres permitirla solo en casa pero no en redes abiertas, deja marcada «Privada» y desactiva «Pública».

Cuando la app que te interesa no aparece en la lista, pulsa «Permitir otra aplicación…». Aunque el nombre parezca indicar lo contrario, este es el camino para añadirla a la lista y luego decidir si la bloqueas o la permites. Usa «Examinar» para localizar su ejecutable, añádela y, después, ajusta sus casillas de Privada/Pública según tus necesidades.

Crear reglas avanzadas: abrir y cerrar puertos en el firewall

Además de reglas basadas en programas, el firewall de Windows permite crear reglas que actúan sobre puertos y protocolos. Esto resulta muy útil cuando quieres controlar tráfico específico (por ejemplo, solo TCP 443, o un puerto concreto para un juego o servidor).

Para acceder al asistente, abre «Firewall de Windows Defender con seguridad avanzada» y selecciona si quieres crear una regla de entrada (tráfico que llega desde fuera) o de salida (tráfico que sale desde tu equipo). Después, pulsa «Nueva regla…» en la columna derecha.

En lugar de escoger «Programa», selecciona «Puerto» o «Personalizada» según el nivel de detalle que necesites. La opción personalizada te permite combinar filtro por programa, puertos y direcciones IP, por lo que suele ser la más completa cuando quieres un control milimétrico.

En el paso de protocolo y puertos, elige si vas a trabajar con TCP o UDP (los más habituales) y define los puertos locales y remotos que se verán afectados. Puedes escribir un número concreto, un rango o varios separados por comas.

El asistente te preguntará también por las direcciones IP locales y remotas a las que aplica la regla. Así puedes delimitar, por ejemplo, que solo ciertos equipos de tu red local puedan conectar a un servicio determinado o, al revés, bloquear conexiones desde IP sospechosas.

Más adelante, escoge la acción que realizará la regla: «Permitir la conexión», «Permitir si es segura» (con determinados requisitos de autenticación) o «Bloquear la conexión». Define en qué perfiles de red se aplicará (dominio, privada, pública) y termina dándole un nombre claro que describa el escenario que has configurado.

A partir de ese momento, todo el tráfico que quiera pasar por ese puerto y condiciones tendrá que ajustarse a la regla recién creada. Si no encaja, el firewall lo cortará para evitar riesgos o usos no autorizados.

Otras formas de cortar el acceso a Internet en Windows

Si no te apetece lidiar con reglas detalladas o solo necesitas un bloqueo global temporal, tienes alternativas más simples. Una muy directa es activar el Modo avión desde el Centro de actividades de Windows, lo que desactiva todas las interfaces inalámbricas del sistema.

Con el Modo avión habilitado, ninguna aplicación instalada en el equipo podrá acceder a Internet, ya que se corta la conexión de red a nivel de sistema. Cuando quieras volver a conectarte, basta con desmarcar la opción y todo volverá a la normalidad.

Otra posibilidad es recurrir a un cortafuegos de terceros. Existen aplicaciones gratuitas y de pago que ofrecen interfaces más amigables, asistentes de reglas y funciones avanzadas, como la posibilidad de preguntar cada vez que un programa intenta conectarse o perfiles predefinidos para juegos, trabajo, etc.

Este tipo de herramientas puede resultarte interesante si el firewall de Windows te parece poco intuitivo o si necesitas características que el sistema de serie no proporciona, como estadísticas más detalladas de tráfico o una gestión más cómoda de las reglas; por ejemplo, puedes configurar alertas personalizadas con GlassWire.

Configurar el firewall para que pregunte cada vez que una app se conecte

Windows, de fábrica, no ofrece un modo en el que el firewall te pregunte uno por uno cada intento de conexión saliente de cualquier programa. Su filosofía es más bien permitir lo normal, bloquear lo sospechoso y dejar las decisiones finas a las reglas que crees manualmente.

Si lo que buscas es un comportamiento tipo «pregúntame siempre que algo quiera salir a Internet», lo más práctico es instalar un firewall de terceros que incorpore este modo interactivo. Muchos cortafuegos complementarios sustituyen o se superponen al de Windows y, por defecto, lanzan un aviso emergente cada vez que una nueva app intenta comunicarse, permitiéndote elegir permitir o bloquear y guardar esa decisión como regla.

Otra opción, más extrema, es configurar el firewall de Windows en un esquema donde todo el tráfico saliente esté bloqueado por defecto y únicamente vayas añadiendo reglas de permiso para las apps que necesitas. Esto se logra combinando reglas de bloqueo genéricas y reglas específicas de permiso, pero requiere bastante más trabajo y cuidado para no dejar servicios esenciales sin conexión.

Uso de firewalls de terceros: ejemplo con ESET

Muchas suites de seguridad incluyen su propio cortafuegos que sustituye al de Windows o lo controla. Uno de los casos habituales es ESET en sus productos para Windows Home o Small Office, que incorporan un firewall configurable por reglas.

En estos productos, la idea es similar: abres la ventana principal del programa de ESET y pulsas la tecla F5 para acceder a la configuración avanzada. Dentro de «Protección de acceso a la red» encontrarás el apartado «Firewall» y, ahí, un botón «Editar» junto a «Reglas».

Al hacer clic en «Editar» aparecerá una lista de reglas existentes y un botón «Agregar». Ese será el que pulses para crear una nueva regla de firewall, bien para permitir o para bloquear tráfico de una app concreta o de cierto tipo de conexiones.

En el asistente o formulario de creación de regla debes introducir un nombre, elegir la acción (permitir o bloquear), especificar la aplicación afectada —normalmente pulsando el icono de los tres puntos para buscar el ejecutable— y luego definir la dirección de la comunicación (entrante, saliente o ambas).

Una vez que has rellenado todos los campos relevantes, guardas los cambios con «OK» y confirmas con «Aceptar» en las ventanas restantes. A partir de ahí, el firewall de ESET aplicará esa regla a cualquier intento de conexión que cumpla esas condiciones.

Control de firewall en macOS para servicios y aplicaciones

Si trabajas también con Mac, te interesará saber que macOS incluye su propio cortafuegos que permite decidir qué aplicaciones aceptan conexiones entrantes. No es tan granular para conexiones salientes como algunos firewalls de terceros, pero ayuda a limitar la exposición de servicios.

Para configurarlo, abre el menú Apple en la parte superior izquierda y entra en «Ajustes del Sistema» (o «Preferencias del Sistema» en versiones anteriores). Dependiendo de la edición de macOS, deberás ir a «Redes e internet» o a «Seguridad y privacidad», donde encontrarás el apartado «Firewall».

Activa el cortafuegos con «Activar firewall» y, a continuación, pulsa en «Opciones» para acceder a la lista de aplicaciones y servicios. En esta pantalla puedes añadir nuevas apps con el botón +, seleccionarlas desde el sistema de archivos y decidir si permites o bloqueas sus conexiones entrantes.

Cada aplicación puede configurarse para «Permitir las conexiones entrantes» o «Bloquear las conexiones entrantes». Ten presente que, si bloqueas una app crítica, puedes romper parte de su funcionalidad o afectar a otros programas que dependan de ella, así que conviene ir probando con calma y conocer bien qué estás tocando.

Importancia de mantener la seguridad al usar el firewall

Más allá de la curiosidad técnica, usar correctamente el cortafuegos es una pieza clave de tu estrategia de seguridad. Un sistema sin firewall ni restricciones es un blanco mucho más fácil para ataques procedentes de Internet, sobre todo si además no está bien actualizado.

Los riesgos no vienen solo de descargar archivos sospechosos; una simple visita a una página comprometida o un programa legítimo mal configurado puede abrir la puerta a conexiones no deseadas. De ahí la importancia de filtrar qué se conecta y cómo se conecta, y de revisar periódicamente las aplicaciones que tienen permiso para atravesar el firewall.

Además del cortafuegos, sigue siendo fundamental contar con un buen antivirus y otros mecanismos como la autenticación multifactor o un gestor de contraseñas fiable. Herramientas de este tipo te ayudan a proteger credenciales, tarjetas y otros datos sensibles, además de avisarte si se detectan filtraciones relacionadas con tus cuentas.

La combinación de firewall, antivirus, actualizaciones al día y buenas prácticas (no reutilizar contraseñas, desconfiar de enlaces raros, usar redes Wi‑Fi públicas con cabeza, etc.) reduce drásticamente la probabilidad de sufrir intrusiones o pérdida de información cuando navegas o trabajas en línea.

Teniendo todo esto en cuenta, se entiende por qué merece la pena dedicar unos minutos a aprender a manejar el cortafuegos de Windows, de macOS o de tu solución de seguridad: controlar qué entra y qué sale de tu equipo es una de las mejores defensas que puedes tener, y con las reglas adecuadas puedes adaptar ese control exactamente a lo que necesitas sin renunciar a la comodidad del día a día.