{"id":17542,"date":"2026-06-09T19:21:55","date_gmt":"2026-06-09T19:21:55","guid":{"rendered":"https:\/\/neubox.com\/blog\/?p=17542"},"modified":"2026-06-09T19:21:59","modified_gmt":"2026-06-09T19:21:59","slug":"como-configurar-un-firewall-basico-con-ufw-en-ubuntu-debian","status":"publish","type":"post","link":"https:\/\/neubox.com\/blog\/como-configurar-un-firewall-basico-con-ufw-en-ubuntu-debian\/","title":{"rendered":"C\u00f3mo Configurar un Firewall B\u00e1sico con UFW en Ubuntu\/Debian"},"content":{"rendered":"\n

Imagina tu servidor completamente abierto a la web salvaje: hackers acechando a solo un clic de distancia. Cosas aterradoras, \u00bfverdad? Ah\u00ed es donde entra en juego un simple firewall como tu portero digital, bloqueando amenazas mientras deja pasar el tr\u00e1fico leg\u00edtimo. Te guiaremos paso a paso en su instalaci\u00f3n, ajustando reglas b\u00e1sicas, habilitando esenciales como el acceso remoto, y dominando comandos para permitir, denegar y monitorear: todo sin dolores de cabeza. \u00bfListo para proteger tu configuraci\u00f3n?<\/p>\n\n\n\n

\u00bfQu\u00e9 es Uncomplicated Firewall (UFW)?<\/h3>\n\n\n\n

UFW significa Uncomplicated Firewall: es esta herramienta \u00fatil y amigable para el usuario que te permite gestionar reglas de netfilter en tu sistema Linux sin arrancarte los pelos de frustraci\u00f3n. Puedes pensarlo como un envoltorio simple alrededor del mucho m\u00e1s intimidante iptables; toma todos esos comandos complicados y los convierte en f\u00e1ciles de usar para que puedas configurar tu firewall sin dolor de cabeza.<\/p>\n\n\n\n

Por ejemplo, en lugar de luchar con reglas extensas de iptables, solo escribes algo directo como ‘ufw allow 22\/tcp’ para abrir el acceso SSH en el puerto 22, o ‘ufw deny 80’ para cerrar el tr\u00e1fico HTTP. Una vez que hayas configurado tus pol\u00edticas predeterminadas \u2014como ejecutar ‘ufw default deny incoming’ para algo de seguridad b\u00e1sica\u2014 puedes activarlo con ‘ufw enable’.<\/p>\n\n\n\n

UFW funciona sin problemas con los m\u00f3dulos netfilter del kernel debajo, convirtiendo tus instrucciones simples en reglas detalladas de filtrado de paquetes, para que obtengas un control preciso sobre qu\u00e9 tr\u00e1fico entra o sale, todo sin necesidad de ser un mago de la red.<\/p>\n\n\n\n

Beneficios de usar UFW en Ubuntu y Debian<\/h3>\n\n\n\n

Puedes reducir tu tiempo de configuraci\u00f3n hasta en un 70% al usar UFW en comparaci\u00f3n con pelearte con configuraciones manuales de iptables. Esto se debe a la sintaxis directa de UFW que hace que gestionar reglas sea pan comido y reduce errores con sus comandos amigables para el usuario.<\/p>\n\n\n\n

Por ejemplo, en lugar de lidiar con scripts complicados de iptables, puedes crear pol\u00edticas r\u00e1pidamente\u2014solo escribe algo como ‘sudo ufw allow 22\/tcp’ para abrir acceso SSH o ‘sudo ufw deny 23’ para cerrar Telnet.<\/p>\n\n\n\n

Supongamos que est\u00e1s asegurando un servidor web contra fisgones no autorizados: Comienzas habilitando UFW con ‘sudo ufw enable’, luego permites tr\u00e1fico HTTP y HTTPS usando ‘sudo ufw allow 80\/tcp’ y ‘sudo ufw allow 443\/tcp’, y finalmente recargas para que todo se aplique\u2014en menos de 10 minutos, como m\u00e1ximo.<\/p>\n\n\n\n

Esa forma r\u00e1pida de bloquear cosas significa grandes ahorros de tiempo cuando est\u00e1s configurando sistemas nuevos o ajustando los existentes. Al final, UFW fortalece las defensas de tu sistema, por lo que lidias con menos dolores de cabeza de seguridad y obtienes un mejor retorno de tus esfuerzos a trav\u00e9s de menos tiempo de inactividad y mantenimiento m\u00e1s f\u00e1cil.<\/p>\n\n\n\n

Visi\u00f3n general de los conceptos b\u00e1sicos de firewall<\/h3>\n\n\n\n

Un firewall es b\u00e1sicamente tu portero, situado entre tu sistema y la red, verificando paquetes de datos contra las reglas que has configurado para decidir qu\u00e9 pasa.<\/p>\n\n\n\n

Para entender los conceptos b\u00e1sicos de los firewalls, solo sigue estos pasos:<\/p>\n\n\n\n

    \n
  1. Identifica los tipos de tr\u00e1fico: El tr\u00e1fico entrante es lo que llega a tu sistema desde el exterior, como solicitudes web que impactan en tu sitio; el tr\u00e1fico saliente es lo que sale de tu sistema, como los correos electr\u00f3nicos que env\u00edas; y el tr\u00e1fico reenviado solo pasa a trav\u00e9s de tu dispositivo, lo cual es com\u00fan si est\u00e1s usando un enrutador para conectar diferentes redes.<\/li>\n\n\n\n
  2. Examina los m\u00e9todos de inspecci\u00f3n: La inspecci\u00f3n sin estado verifica cada paquete por s\u00ed solo sin contexto alguno\u2014es s\u00faper r\u00e1pida pero no la mejor para detectar amenazas sigilosas. La inspecci\u00f3n con estado, por otro lado, mantiene el control de toda la conexi\u00f3n, por lo que puede permitir autom\u00e1ticamente el tr\u00e1fico de retorno para sesiones que ya has aprobado, haciendo las cosas m\u00e1s eficientes en general.<\/li>\n\n\n\n
  3. Opta por una pol\u00edtica de denegaci\u00f3n predeterminada: Comienza bloqueando todo el tr\u00e1fico, luego solo abre lo que realmente necesitas, como el puerto 80 para solicitudes HTTP.<\/li>\n<\/ol>\n\n\n\n

    Aprender estos fundamentos solo te deber\u00eda tomar unos 10 minutos. Y evita errores como olvidar verificar las reglas salientes\u2014eso podr\u00eda permitir que el malware se escape y se conecte de vuelta sin que te des cuenta.<\/p>\n\n\n\n

    Requisitos previos para la configuraci\u00f3n<\/h2>\n\n\n\n

    Antes de que te lances a instalar UFW, aseg\u00farate de que tu configuraci\u00f3n est\u00e9 completamente lista para que no encuentres ning\u00fan problema durante la configuraci\u00f3n.<\/p>\n\n\n\n

    Requisitos del Sistema y Compatibilidad<\/h3>\n\n\n\n

    UFW funciona sin problemas en cualquier distribuci\u00f3n basada en Debian siempre y cuando tu kernel soporte netfilter, y querr\u00e1s al menos 512 MB de RAM para mantener las cosas funcionando b\u00e1sicamente.<\/p>\n\n\n\n

    Netfilter es la columna vertebral aqu\u00ed, enganch\u00e1ndose directamente en la pila de red de tu kernel para manejar el filtrado de paquetes sin complicaciones, manteniendo el procesamiento de reglas estable y eficiente.<\/p>\n\n\n\n

    La mayor\u00eda de los kernels modernos vienen con esto incorporado, por lo que la configuraci\u00f3n es pan comido: solo obt\u00e9n UFW con ‘sudo apt install ufw’ y act\u00edvalo usando ‘sudo ufw enable’.<\/p>\n\n\n\n

    Es perfecto para servidores que manejan tr\u00e1fico IPv4 o IPv6, como si est\u00e1s ejecutando un host web y necesitas bloquear puertos sospechosos.<\/p>\n\n\n\n

    Para obtener los mejores resultados con caracter\u00edsticas avanzadas, opta por la versi\u00f3n del kernel 3.10 o m\u00e1s reciente; puedes verificar la tuya con ‘uname -r’ y confirmar que los m\u00f3dulos netfilter est\u00e1n cargados ejecutando ‘lsmod | grep nf’.<\/p>\n\n\n\n

    Ten en cuenta que no funcionar\u00e1 bien con kernels no basados en Linux, as\u00ed que qu\u00e9date con configuraciones Debian si quieres un rendimiento confiable.<\/p>\n\n\n\n

    Obtenci\u00f3n de Acceso Root o Sudo<\/h3>\n\n\n\n

    Para gestionar reglas de firewall, necesitar\u00e1s privilegios elevados, generalmente usando el comando sudo para mantener las cosas seguras y sencillas.<\/p>\n\n\n\n

    Comienza asegur\u00e1ndote de que tu configuraci\u00f3n sea segura y eficiente. Sigue estos tres pasos para obtener y verificar el acceso sudo; deber\u00eda tomarte solo unos 5 minutos en total.<\/p>\n\n\n\n

      \n
    1. Verifica los permisos actuales de tu usuario: Abre una terminal y ejecuta el comando `id`. Mostrar\u00e1 tu ID de usuario y membres\u00edas de grupos; busca ‘sudo’ en los grupos para confirmar si ya tienes acceso. Si no est\u00e1 all\u00ed, pasa al siguiente paso.<\/li>\n\n\n\n
    2. Agrega el usuario a sudoers si es necesario: Inicia `visudo` para editar el archivo sudoers (lo que hagas, no edites \/etc\/sudoers directamente\u2014eso es una receta para errores de sintaxis). Agrega tu nombre de usuario a la l\u00ednea del grupo ‘sudo’, como `%sudo ALL=(ALL:ALL) ALL`, luego guarda y sale.<\/li>\n\n\n\n
    3. Prueba tu acceso sudo: Prueba con un comando b\u00e1sico como `sudo ls \/root`. Te pedir\u00e1 tu contrase\u00f1a; si pasa, est\u00e1s listo para manejar reglas de firewall, como ejecutar `sudo ufw status` en Ubuntu.<\/li>\n<\/ol>\n\n\n\n

      Errores comunes incluyen olvidar cerrar sesi\u00f3n y volver a iniciar despu\u00e9s de hacer cambios, o intentar comandos sin los privilegios correctos, lo que solo genera errores de ‘acceso denegado’\u2014siempre verifica tu ID primero.<\/p>\n\n\n\n

      Respaldando la configuraci\u00f3n actual<\/h3>\n\n\n\n

      Antes de instalar UFW, aseg\u00farate de crear una copia de seguridad de tus reglas actuales de iptables para que puedas revertir f\u00e1cilmente si algo sale mal.<\/p>\n\n\n\n

      Para hacer esto correctamente, solo sigue estos sencillos pasos:<\/p>\n\n\n\n

        \n
      1. Abre tu terminal y escribe `sudo iptables-save> iptables-backup.rules` \u2013 eso volcar\u00e1 tus reglas existentes en un archivo llamado iptables-backup.rules.<\/li>\n\n\n\n
      2. Guarda ese archivo en un lugar seguro, como tu directorio de inicio o un disco externo, para que no se borre accidentalmente mientras configuras UFW.<\/li>\n\n\n\n
      3. Verifica la copia de seguridad revisando el archivo con `cat iptables-backup.rules`, o pru\u00e9bala restaur\u00e1ndola temporalmente con `sudo iptables-restore<\/li>\n<\/ol>\n\n\n\n

        Todo el proceso solo toma unos 2-3 minutos.<\/p>\n\n\n\n

        Evita errores como sobrescribir archivos antiguos sin agregar un n\u00famero de versi\u00f3n (por ejemplo, iptables-backup-2023.rules), o saltarte el paso de verificaci\u00f3n \u2013 eso podr\u00eda dejarte con una restauraci\u00f3n fallida m\u00e1s adelante.<\/p>\n\n\n\n

        Instalando UFW<\/h2>\n\n\n\n

        Instalar UFW en sistemas basados en Debian es s\u00faper sencillo: puedes completarlo en menos de 5 minutos usando la l\u00ednea de comandos.<\/p>\n\n\n\n

        Actualizando el Repositorio de Paquetes<\/h3>\n\n\n\n

        Primero, inicia actualizando las listas de paquetes para obtener la \u00faltima versi\u00f3n de UFW disponible. Solo abre tu terminal y ejecuta este comando: sudo apt update. Esto descargar\u00e1 la informaci\u00f3n actual del repositorio, y generalmente toma entre 1-2 minutos, dependiendo de la velocidad de tu internet.<\/p>\n\n\n\n

        Mant\u00e9n un ojo en la salida para cualquier problema\u2014como paquetes rotos o fallos de red que podr\u00edan aparecer como advertencias en rojo. Si ves errores, resu\u00e9lvelos ejecutando sudo apt –fix-broken install para arreglar cualquier l\u00edo de dependencias, o verifica tu internet si los repos no cargan.<\/p>\n\n\n\n

        Un gran error es saltarse este paso de actualizaci\u00f3n por completo, lo que puede dejarte intentando instalar una versi\u00f3n antigua o incompatible de UFW que cause todo tipo de dolores de cabeza en la configuraci\u00f3n m\u00e1s adelante.<\/p>\n\n\n\n

        Una vez que se complete sin problemas, est\u00e1s listo para pasar al comando de instalaci\u00f3n.<\/p>\n\n\n\n

        Instalando el paquete UFW<\/h3>\n\n\n\n

        Puedes instalar UFW usando tu gestor de paquetes con solo un comando para ponerlo en marcha r\u00e1pidamente.<\/p>\n\n\n\n

        Esto funciona genial en sistemas basados en Debian como Ubuntu.<\/p>\n\n\n\n

        Aqu\u00ed te explico c\u00f3mo configurarlo sin problemas\u2014sigue estos pasos:<\/p>\n\n\n\n

          \n
        1. Abre tu terminal y ejecuta sudo apt update para actualizar las listas de paquetes y obtener la \u00faltima versi\u00f3n.<\/li>\n\n\n\n
        2. Luego, escribe sudo apt install ufw y presiona Enter. Cuando pida confirmaci\u00f3n, escribe ‘Y’ y presiona Enter.<\/li>\n\n\n\n
        3. Dale un momento para descargar e instalar las dependencias\u2014suele tomar unos 2 minutos dependiendo de tu velocidad de internet. Una vez terminado, verifica el estado ejecutando sudo ufw status.<\/li>\n<\/ol>\n\n\n\n

          Un error com\u00fan es interrumpir la instalaci\u00f3n a mitad de camino\u2014si te pasa, no hay problema; solo vuelve a ejecutar el comando de instalaci\u00f3n para arreglar cualquier cabo suelto y evitar una configuraci\u00f3n a medias.<\/p>\n\n\n\n

          Verificando la Instalaci\u00f3n<\/h3>\n\n\n\n

          Despu\u00e9s de instalar UFW, es una buena idea verificar r\u00e1pidamente si est\u00e1 all\u00ed y si est\u00e1 inactivo: solo ejecuta un comando simple de estado para asegurarte de que todo est\u00e9 configurado correctamente. Abre tu terminal y escribe ‘sudo ufw status’.<\/p>\n\n\n\n

          Si est\u00e1 instalado correctamente, ver\u00e1s algo como ‘Status: inactive’, lo que significa que est\u00e1 listo pero a\u00fan no est\u00e1 activado. Esta verificaci\u00f3n completa no deber\u00eda tomar m\u00e1s de un minuto. Para confirmar que todo est\u00e1 listo, aqu\u00ed tienes lo que puedes hacer paso a paso:<\/p>\n\n\n\n

            \n
          1. Ejecuta ‘ufw version’ para confirmar la instalaci\u00f3n y ver qu\u00e9 versi\u00f3n tienes; te indicar\u00e1 si hubo alg\u00fan problema en la configuraci\u00f3n.<\/li>\n\n\n\n
          2. Luego, prueba ‘sudo ufw status verbose’ para obtener una vista m\u00e1s detallada, incluyendo las pol\u00edticas predeterminadas y todo eso.<\/li>\n\n\n\n
          3. Si algo parece extra\u00f1o, investiga los registros de instalaci\u00f3n ejecutando ‘sudo journalctl -u ufw’ o revisando \/var\/log\/ufw.log en busca de pistas.<\/li>\n<\/ol>\n\n\n\n

            No omitas estos pasos y asumas que todo est\u00e1 bien: siempre verifica el estado dos veces para evitar confusiones con el firewall que podr\u00edan bloquear tu tr\u00e1fico cuando menos lo esperes.<\/p>\n\n\n\n

            Configuraci\u00f3n Inicial<\/h2>\n\n\n\n

            Antes de activar UFW, aseg\u00farate de configurar sus pol\u00edticas b\u00e1sicas para construir una base de seguridad s\u00f3lida.<\/p>\n\n\n\n

            Configuraci\u00f3n de Pol\u00edtica de Entrada Predeterminada<\/h3>\n\n\n\n

            Establece la pol\u00edtica de entrada predeterminada en denegar para bloquear todas esas conexiones entrantes no solicitadas desde el principio. Este ajuste r\u00e1pido mejora la seguridad de tu sistema en menos de un minuto.<\/p>\n\n\n\n

            Aqu\u00ed te explico c\u00f3mo hacerlo usando UFW en Linux; solo sigue estos pasos sencillos:<\/p>\n\n\n\n

              \n
            1. Abre tu terminal y escribe este comando: `sudo ufw default deny incoming`. Esto establecer\u00e1 la pol\u00edtica sin interferir con las reglas que ya tengas.<\/li>\n\n\n\n
            2. Verifica que haya funcionado ejecutando `sudo ufw status verbose`. Deber\u00edas ver “Default: deny (incoming)” en la salida para confirmar que todo est\u00e1 bien.<\/li>\n\n\n\n
            3. Entiende qu\u00e9 significa esto: Ahora, todo el tr\u00e1fico entrante se bloquea a menos que lo permitas espec\u00edficamente, como con `sudo ufw allow 22` para el acceso SSH.<\/li>\n<\/ol>\n\n\n\n

              Ten cuidado con errores comunes, como olvidar activar UFW despu\u00e9s con `sudo ufw enable` o cambiar accidentalmente a ‘allow’ como predeterminado; eso anula completamente el prop\u00f3sito. Una vez que termines, prueba tus conexiones para asegurarte de que tus servicios clave sigan funcionando.<\/p>\n\n\n\n

              Estableciendo Pol\u00edticas Predeterminadas de Salida y Reenv\u00edo<\/h3>\n\n\n\n

              Puedes configurar tu firewall para que las operaciones normales se ejecuten sin problemas permitiendo el tr\u00e1fico saliente, mientras bloqueas el reenv\u00edo si no est\u00e1s ejecutando un enrutador. De esta manera, tu sistema puede comunicarse hacia afuera sin problemas, pero no pasar\u00e1 paquetes a otros innecesariamente.<\/p>\n\n\n\n

              Aqu\u00ed te explico c\u00f3mo hacerlo en unos pocos pasos r\u00e1pidos:<\/p>\n\n\n\n

                \n
              1. Ejecuta `sudo ufw default allow outgoing` para permitir que todo tu tr\u00e1fico saliente fluya libremente, de modo que cosas como tu navegador web o tu aplicaci\u00f3n de correo sigan funcionando perfectamente.<\/li>\n\n\n\n
              2. Luego, escribe `sudo ufw default deny forwarded` para evitar que tu m\u00e1quina act\u00fae como un enrutador descartando cualquier paquete reenviado.<\/li>\n\n\n\n
              3. Verifica que todo est\u00e9 en su lugar con `sudo ufw status verbose` para ver que esas pol\u00edticas est\u00e9n activas y funcionando.<\/li>\n<\/ol>\n\n\n\n

                Todo el proceso deber\u00eda tomarte solo unos 2 minutos.<\/p>\n\n\n\n

                Solo ten cuidado con un error com\u00fan: no restrinjas demasiado el tr\u00e1fico saliente, o podr\u00edas arruinar las actualizaciones y las conexiones.<\/p>\n\n\n\n

                Siempre pru\u00e9balo despu\u00e9s intentando acceder a un sitio como google.com.<\/p>\n\n\n\n

                Permitir Servicios Esenciales Como SSH<\/h3>\n\n\n\n

                Aseg\u00farate de permitir expl\u00edcitamente SSH en el puerto 22 para no perder el acceso remoto una vez que actives el firewall. Para hacerlo de manera segura, solo sigue estos pasos r\u00e1pidos en tu terminal:<\/p>\n\n\n\n

                  \n
                1. Ejecuta `sudo ufw allow ssh`\u2014esto permite las conexiones entrantes en el puerto SSH predeterminado usando el nombre del servicio f\u00e1cil.<\/li>\n\n\n\n
                2. Si quieres ser m\u00e1s preciso, usa `sudo ufw allow 22\/tcp` para restringirlo solo al tr\u00e1fico TCP en ese puerto exacto.<\/li>\n\n\n\n
                3. Verifica que funcion\u00f3 escribiendo `sudo ufw status verbose`, lo que te mostrar\u00e1 todas las reglas activas y confirmar\u00e1 que SSH est\u00e1 listo.<\/li>\n<\/ol>\n\n\n\n

                  Todo el proceso deber\u00eda tomarte solo un minuto.<\/p>\n\n\n\n

                  Un gran error ser\u00eda olvidar este paso antes de habilitar el firewall con `sudo ufw enable`\u2014podr\u00edas terminar bloque\u00e1ndote del servidor. Siempre pru\u00e9balo abriendo una nueva sesi\u00f3n SSH despu\u00e9s.<\/p>\n\n\n\n

                  Habilitando el Firewall<\/h2>\n\n\n\n

                  Una vez que hayas configurado todas tus pol\u00edticas, solo habilita UFW y comenzar\u00e1 a aplicar esas reglas de seguridad de inmediato.<\/p>\n\n\n\n

                  Revisando Reglas Antes de la Activaci\u00f3n<\/h3>\n\n\n\n

                  Siempre verifica doblemente tus reglas configuradas con un comando de estado para asegurarte de que no hayas pasado por alto nada cr\u00edtico.<\/p>\n\n\n\n

                  Para lograr esto r\u00e1pidamente, solo sigue estos pasos simples; solo te tomar\u00e1 unos dos minutos.<\/p>\n\n\n\n

                    \n
                  1. Inicia tu terminal y ejecuta ‘sudo ufw status numbered’ para ver todas tus reglas activas listadas con n\u00fameros de l\u00ednea pr\u00e1cticos.<\/li>\n\n\n\n
                  2. Examina bien la salida, verificando cosas como el puerto 22 (que es SSH) estando abierto para que puedas acceder de forma remota, y bloqueando cosas que no necesitas, como el puerto 80 si no est\u00e1s ejecutando un servidor web.<\/li>\n\n\n\n
                  3. Si algo necesita ajustes, usa ‘sudo ufw delete [number]’ para eliminar una regla o ‘sudo ufw insert [number] allow [port]’ para agregar una, y luego recarga todo con ‘sudo ufw reload’.<\/li>\n<\/ol>\n\n\n\n

                    Un gran error es proceder con los cambios sin revisarlos primero, lo que podr\u00eda desactivar servicios como tu servidor web; despu\u00e9s de cualquier ajuste, prueba tus conexiones para asegurarte de que todo funcione sin problemas.<\/p>\n\n\n\n

                    Activando UFW<\/h3>\n\n\n\n

                    Para activar tu firewall, solo ejecuta un comando simple de activaci\u00f3n y aplicar\u00e1 todas las reglas de inmediato. Esto asegura tu sistema en poco tiempo.<\/p>\n\n\n\n

                    Aqu\u00ed te explico c\u00f3mo hacerlo de manera fluida con estos pasos f\u00e1ciles:<\/p>\n\n\n\n

                      \n
                    1. Abre tu terminal y escribe `sudo ufw enable`. Te pedir\u00e1 tu contrase\u00f1a de administrador para comenzar.<\/li>\n\n\n\n
                    2. Si ves esa advertencia sobre la posible interrupci\u00f3n de conexiones activas, solo escribe ‘y’ y presiona Enter para confirmar\u2014solo est\u00e1s reconociendo los riesgos aqu\u00ed.<\/li>\n\n\n\n
                    3. Mant\u00e9n un ojo en el mensaje de \u00e9xito, como ‘Firewall is active and enabled on system startup,’, lo que significa que est\u00e1s listo.<\/li>\n<\/ol>\n\n\n\n

                      Todo el proceso deber\u00eda completarse en unos 30 segundos. Un gran consejo: no olvides permitir SSH primero si est\u00e1s trabajando de forma remota (ejecuta `sudo ufw allow ssh` antes) para no bloquearte accidentalmente. Una vez hecho, prueba tus conexiones para asegurarte de que todo funcione como debe.<\/p>\n\n\n\n

                      Confirmando Estado de Activaci\u00f3n<\/h3>\n\n\n\n

                      Aseg\u00farate de que tu firewall UFW est\u00e9 activo y realmente aplicando esas reglas verificando su estado r\u00e1pidamente. Es super f\u00e1cil\u2014solo abre tu terminal y sigue estos pasos, y te tomar\u00e1 como un minuto como m\u00e1ximo.<\/p>\n\n\n\n

                        \n
                      1. Primero, escribe sudo ufw status y presiona Enter. Eso te mostrar\u00e1 el estado actual sin todo el relleno extra.<\/li>\n\n\n\n
                      2. Luego, mira en la parte superior de la salida la l\u00ednea que dice ‘Status: active’\u2014esa es tu luz verde de que UFW est\u00e1 ejecut\u00e1ndose y bloqueando cosas no autorizadas por defecto.<\/li>\n\n\n\n
                      3. Despu\u00e9s, revisa las reglas listadas debajo, como las columnas ‘To Action From’. Ver\u00e1s cosas permitidas para puertos como 22\/tcp para SSH o 80\/tcp para HTTP. Si nada aparece ah\u00ed, UFW est\u00e1 activo pero b\u00e1sicamente completamente abierto, as\u00ed que querr\u00e1s agregar algunas especificaciones con sudo ufw allow.<\/li>\n<\/ol>\n\n\n\n

                        Un error t\u00edpico es ejecutar sudo ufw status verbose y quedar enterrado en detalles\u2014qu\u00e9date con el comando b\u00e1sico para mantenerlo simple. Si dice ‘inactive’ en su lugar, adelante y habil\u00edtalo con sudo ufw enable, pero verifica doblemente tus reglas primero para no bloquearte accidentalmente.<\/p>\n\n\n\n

                        Comandos B\u00e1sicos de UFW<\/h2>\n\n\n\n

                        Querr\u00e1s dominar estos comandos esenciales para que puedas vigilar tu configuraci\u00f3n de UFW y mantenerla sin esfuerzo.<\/p>\n\n\n\n

                        Comprobando el Estado del Firewall<\/h3>\n\n\n\n

                        Para verificar si UFW est\u00e1 ejecut\u00e1ndose y qu\u00e9 reglas tienes configuradas, solo usa el comando status: es s\u00faper sencillo. Si quieres hacerlo correctamente y r\u00e1pido (estamos hablando de m\u00e1ximo 30 segundos), aqu\u00ed te va:<\/p>\n\n\n\n

                          \n
                        1. Primero, abre tu terminal y escribe sudo ufw status. Eso te dir\u00e1 si est\u00e1 activo y mostrar\u00e1 las reglas b\u00e1sicas, como permitir SSH en el puerto 22 desde cualquier lugar.<\/li>\n\n\n\n
                        2. Para obtener todos los detalles, ejecuta sudo ufw status verbose despu\u00e9s. Se sumerge en los niveles de registro, pol\u00edticas predeterminadas (como denegar el tr\u00e1fico entrante por defecto), y todos los detalles de las reglas, para que puedas detectar cualquier bloqueo demasiado estricto.<\/li>\n\n\n\n
                        3. Finalmente, lee la salida: Si ves “Status: active est\u00e1 listo para usar\u2014verifica doblemente esas reglas para cosas como el puerto 80\/tcp si est\u00e1s manejando tr\u00e1fico web.<\/li>\n<\/ol>\n\n\n\n

                          Un gran error com\u00fan es omitir la parte de sudo, lo que puede hacer que parezca que UFW est\u00e1 apagado o no tiene reglas cuando no es as\u00ed\u2014siempre recuerda usar sudo para lo real.<\/p>\n\n\n\n

                          Ver Reglas Activas<\/h3>\n\n\n\n

                          Si quieres listar todas las reglas activas num\u00e9ricamente para poder identificar y gestionar f\u00e1cilmente las espec\u00edficas, solo sigue estos pasos r\u00e1pidos\u2014te tomar\u00e1 alrededor de un minuto en total.<\/p>\n\n\n\n

                            \n
                          1. Primero, abre tu terminal y ejecuta `sudo ufw status numbered`. Eso mostrar\u00e1 todas tus reglas de firewall activas con n\u00fameros pr\u00e1cticos asignados, como ‘1: ALLOW IN 22\/tcp’ para acceso SSH.<\/li>\n\n\n\n
                          2. Luego, toma nota de los n\u00fameros de posici\u00f3n de las reglas que quieras manejar, como la regla 3 si es para tr\u00e1fico HTTP.<\/li>\n\n\n\n
                          3. Para eliminar una, usa `sudo ufw delete [number]`, como `sudo ufw delete 3` para borrar esa regla.<\/li>\n\n\n\n
                          4. Siempre verifica despu\u00e9s ejecutando `sudo ufw status`.<\/li>\n<\/ol>\n\n\n\n

                            Un error com\u00fan es empezar con el `sudo ufw status` regular sin n\u00fameros, lo que puede desconcertarte al identificar reglas en una configuraci\u00f3n ocupada\u2014mantente con la versi\u00f3n numerada desde el principio para evitar la molestia.<\/p>\n\n\n\n

                            Recargando la configuraci\u00f3n de UFW<\/h3>\n\n\n\n

                            Despu\u00e9s de ajustar tus reglas de UFW, solo rec\u00e1rgalo para aplicar esas actualizaciones sin tener que desactivar completamente tu firewall. Este comando sencillo pone tus nuevas reglas en vigor de inmediato, manteniendo tu seguridad estricta incluso mientras realizas ajustes.<\/p>\n\n\n\n

                            Aqu\u00ed te explico c\u00f3mo hacerlo sin problemas:<\/p>\n\n\n\n

                              \n
                            1. Abre tu terminal y escribe ‘sudo ufw reload’ \u2013 entrar\u00e1 en efecto en unos 30 segundos y no interferir\u00e1 con tus conexiones activas.<\/li>\n\n\n\n
                            2. Para detectar problemas, ejecuta ‘sudo ufw status verbose’ y busca mensajes de advertencia sobre reglas fallidas.<\/li>\n\n\n\n
                            3. Verifica que todo est\u00e9 bien con ‘sudo ufw status’ para asegurarte de que tus nuevas reglas est\u00e9n activas y funcionando.<\/li>\n<\/ol>\n\n\n\n

                              Ten cuidado con errores como recargar durante un tr\u00e1fico intenso del servidor, lo que podr\u00eda dejar una peque\u00f1a ventana de vulnerabilidad, o saltarte el paso de guardar con ‘sudo ufw enable’ si tus reglas no est\u00e1n configuradas para persistir.<\/p>\n\n\n\n

                              Para mayor tranquilidad, prueba esto en un entorno de staging antes de implementarlo en tu sistema principal. De esa manera, mantienes todo protegido sin complicaciones.<\/p>\n\n\n\n

                              Permitir el Tr\u00e1fico<\/h2>\n\n\n\n

                              Controlas el acceso entrante permitiendo selectivamente el tr\u00e1fico solo para los puertos y servicios que realmente necesitas.<\/p>\n\n\n\n

                              Permitir Puertos por N\u00famero<\/h3>\n\n\n\n

                              Para abrir un puerto espec\u00edfico como el 80 para HTTP, solo necesitas indicarle al sistema el n\u00famero del puerto y el protocolo\u2014f\u00e1cil como eso.<\/p>\n\n\n\n

                              Est\u00e1s usando UFW en tu configuraci\u00f3n de Linux aqu\u00ed, que es una forma s\u00f3lida de manejar tu firewall de manera segura. Vamos a repasar estos pasos para configurarlo en poco tiempo:<\/p>\n\n\n\n

                                \n
                              1. Primero, verifica o actualiza el estado de UFW si lo necesitas: Solo ejecuta ‘sudo ufw enable’ para activar el firewall\u2014solo toma unos 30 segundos.<\/li>\n\n\n\n
                              2. Ahora, permite ese puerto: Escribe ‘sudo ufw allow 80\/tcp’ para abrir el puerto 80 para tr\u00e1fico TCP (eso es clave para HTTP).<\/li>\n\n\n\n
                              3. Recarga y verifica doble: Ejecuta ‘sudo ufw reload’ para aplicar los cambios, luego ‘sudo ufw status’ para asegurarte de que la regla est\u00e9 activa y funcionando.<\/li>\n\n\n\n
                              4. Pru\u00e9balo: Desde otra m\u00e1quina, prueba ‘telnet your-server-ip 80’, o simplemente abre un navegador e intenta acceder a tu servidor.<\/li>\n<\/ol>\n\n\n\n

                                Todo el proceso deber\u00eda tomar solo 1-2 minutos. Ten cuidado con errores como olvidar el protocolo (mantente con \/tcp para HTTP, no \/udp) o saltarte la recarga\u2014eso evitar\u00e1 que tus reglas se apliquen correctamente.<\/p>\n\n\n\n

                                Siempre ve directamente a la prueba para asegurarte de que todo est\u00e9 conectado correctamente.<\/p>\n\n\n\n

                                Permitir servicios predefinidos<\/h3>\n\n\n\n

                                Usa esos pr\u00e1cticos perfiles integrados para permitir que servicios como HTTP pasen sin problemas sin que tengas que memorizar un mont\u00f3n de n\u00fameros de puerto. Realmente agiliza la gesti\u00f3n del firewall en UFW.<\/p>\n\n\n\n

                                Aqu\u00ed te explico c\u00f3mo configurarlo en un abrir y cerrar de ojos con estos simples pasos:<\/p>\n\n\n\n

                                  \n
                                1. Lista los perfiles disponibles: Abre tu terminal y ejecuta `sudo ufw app list` para ver opciones como HTTP, HTTPS, SSH y FTP\u2014todos est\u00e1n ligados a sus puertos est\u00e1ndar.<\/li>\n\n\n\n
                                2. Permite el servicio: Solo escribe `sudo ufw allow http` para abrir el puerto 80, o usa `sudo ufw allow 443\/tcp` si necesitas ajustar un poco las cosas.<\/li>\n\n\n\n
                                3. Verifica el estado: Ejecuta `sudo ufw status verbose` para confirmar que tus reglas est\u00e1n activas y configuradas correctamente.<\/li>\n<\/ol>\n\n\n\n

                                  Lo tendr\u00e1s todo resuelto en unos 2 minutos. Evita errores como escribir mal los nombres de servicios (piensa en ‘htt’ en lugar de ‘http’) o saltarte el paso de habilitar UFW con `sudo ufw enable` primero.<\/p>\n\n\n\n

                                  Permitir desde direcciones IP espec\u00edficas<\/h3>\n\n\n\n

                                  Para mantener las cosas seguras, querr\u00e1s restringir el acceso a un puerto como SSH en el puerto 22 solo a direcciones IP confiables, digamos algo como 192.168.1.100.<\/p>\n\n\n\n

                                  Esta configuraci\u00f3n mejora tu seguridad al limitar qui\u00e9n puede conectarse, y puedes hacerlo f\u00e1cilmente con UFW en sistemas Linux. Te tomar\u00e1 solo 5-10 minutos\u2014aqu\u00ed te explico c\u00f3mo hacerlo paso a paso:<\/p>\n\n\n\n

                                    \n
                                  1. Primero, actualiza UFW si no est\u00e1 configurado ya: Solo ejecuta `sudo apt update && sudo apt install ufw` para asegurarte de que todo est\u00e9 instalado y listo.<\/li>\n\n\n\n
                                  2. Habilita el firewall: Act\u00edvalo con `sudo ufw enable`.<\/li>\n\n\n\n
                                  3. Agrega tu regla: Usa `sudo ufw allow from 192.168.1.100 to any port 22` para permitir SSH solo desde esa IP espec\u00edfica.<\/li>\n\n\n\n
                                  4. Verifica que funcione: Ejecuta `sudo ufw status verbose` para confirmar que la regla est\u00e1 activa.<\/li>\n\n\n\n
                                  5. Pru\u00e9balo: Intenta conectarte v\u00eda SSH desde tu IP confiable para asegurarte de que funcione, luego int\u00e9ntalo desde otra IP para confirmar que est\u00e1 bloqueada.<\/li>\n<\/ol>\n\n\n\n

                                    Ten cuidado con algunos errores comunes, como equivocarte en la subred (por ejemplo, poner un \/24 cuando no deber\u00edas) o olvidar recargar UFW despu\u00e9s de los ajustes con `sudo ufw reload`.<\/p>\n\n\n\n

                                    Una vez configurado, esto bloquear\u00e1 los intentos de inicio de sesi\u00f3n no autorizados mientras permite que tus conexiones leg\u00edtimas pasen sin problemas.<\/p>\n\n\n\n

                                    Negaci\u00f3n y restricci\u00f3n de acceso<\/h2>\n\n\n\n

                                    Puedes ajustar finamente tu seguridad negando directamente cualquier tr\u00e1fico no deseado o simplemente eliminando esas reglas problem\u00e1ticas que est\u00e1n causando problemas.<\/p>\n\n\n\n

                                    Denegando Puertos Espec\u00edficos<\/h3>\n\n\n\n

                                    \u00bfQuieres bloquear un puerto como el 23 para Telnet y cerrar esas vulnerabilidades innecesarias? Es una soluci\u00f3n r\u00e1pida usando el Firewall No Complicado de Ubuntu (UFW) para reforzar la seguridad de tu sistema\u2014generalmente toma solo un minuto.<\/p>\n\n\n\n

                                    Aqu\u00ed te muestro c\u00f3mo hacerlo, paso a paso:<\/p>\n\n\n\n

                                      \n
                                    1. Abre tu terminal e ingresa este comando: sudo ufw deny 23\/tcp. Eso bloquear\u00e1 cualquier conexi\u00f3n entrante de Telnet que intente colarse por el puerto 23.<\/li>\n\n\n\n
                                    2. Si UFW no est\u00e1 ya activo, enci\u00e9ndelo con sudo ufw enable, luego recarga las reglas inmediatamente usando sudo ufw reload para asegurarte de que todo se aplique.<\/li>\n\n\n\n
                                    3. Para verificar doblemente que est\u00e1 funcionando, ejecuta sudo ufw status verbose\u2014deber\u00edas ver el puerto 23 listado como DENY.<\/li>\n<\/ol>\n\n\n\n

                                      Una advertencia importante: Es f\u00e1cil equivocarse y bloquear accidentalmente algo crucial como el puerto 22 para SSH, lo que podr\u00eda bloquearte fuera de tu propio sistema.<\/p>\n\n\n\n

                                      Siempre revisa tu comando r\u00e1pidamente antes de presionar enter.<\/p>\n\n\n\n

                                      Y para una seguridad a\u00fan mejor, podr\u00edas querer aplicar el mismo truco a otros puertos que no necesites, como el 111 para RPC.<\/p>\n\n\n\n

                                      Restableciendo Todas las Reglas<\/h3>\n\n\n\n

                                      Si quieres eliminar todas tus reglas de UFW y volver a los valores predeterminados con un solo comando r\u00e1pido, solo usa la opci\u00f3n de restablecimiento.<\/p>\n\n\n\n

                                      Para restablecer tu UFW de manera segura, sigue estos pasos simples:<\/p>\n\n\n\n

                                        \n
                                      1. Abre tu terminal y ejecuta ‘sudo ufw reset’. Te pedir\u00e1 que confirmes antes de hacer nada.<\/li>\n\n\n\n
                                      2. Escribe ‘y’ y presiona Enter para continuar. Esto elimina todas tus reglas activas y vuelve a la configuraci\u00f3n predeterminada, que bloquea todo el tr\u00e1fico entrante por defecto.<\/li>\n\n\n\n
                                      3. Inicia inmediatamente con la reconfiguraci\u00f3n de lo esencial despu\u00e9s, como ejecutar ‘sudo ufw allow ssh’ para mantener el acceso SSH abierto, luego ‘sudo ufw enable’ para volver a activar el firewall.<\/li>\n<\/ol>\n\n\n\n

                                        Todo el proceso suele tomar solo alrededor de un minuto.<\/p>\n\n\n\n

                                        Una advertencia importante: no restablezcas sin hacer una copia de seguridad de tus reglas personalizadas primero, o podr\u00edas perderlas. Siempre exp\u00f3rtalas con antelaci\u00f3n usando ‘sudo ufw status numbered’ para estar seguro.<\/p>\n\n\n\n

                                        Eliminar Reglas Individuales<\/h3>\n\n\n\n

                                        Puedes eliminar una regla espec\u00edfica por su n\u00famero de la lista activa para ajustar tu configuraci\u00f3n justo como quieres. Aqu\u00ed te explico c\u00f3mo eliminar una regla de UFW en tres pasos simples\u2014solo te tomar\u00e1 alrededor de un minuto en total.<\/p>\n\n\n\n

                                        Esto mantiene tu firewall seguro y personalizado seg\u00fan lo que necesites. Solo ten cuidado con errores como usar el n\u00famero de regla incorrecto, que podr\u00eda eliminar algo que no quer\u00edas; siempre verifica la lista primero.<\/p>\n\n\n\n

                                          \n
                                        1. Revisa las reglas activas<\/strong>: Abre tu terminal y ejecuta\u00a0sudo ufw status numbered<\/code>. Te listar\u00e1 todo con n\u00fameros, como “[2] 22\/tcp ALLOW IN Anywhere” para acceso SSH.<\/li>\n\n\n\n
                                        2. Elimina la regla que quieres<\/strong>: Escribe\u00a0sudo ufw delete 2<\/code>, reemplazando con el n\u00famero real de esa regla. Presiona s\u00ed cuando te pida confirmaci\u00f3n.<\/li>\n\n\n\n
                                        3. Recarga y verifica doblemente<\/strong>: Ejecuta\u00a0sudo ufw reload<\/code>\u00a0para que los cambios surtan efecto, luego haz\u00a0sudo ufw status numbered<\/code>\u00a0de nuevo para asegurarte de que la regla ha desaparecido. Si algo parece mal, consulta tu respaldo de las reglas originales.<\/li>\n<\/ol>\n\n\n\n

                                          Monitoreo y registro<\/h2>\n\n\n\n

                                          Vigila la actividad de tu firewall habilitando el registro: de esa manera, podr\u00e1s detectar amenazas a tiempo y responder a ellas r\u00e1pidamente.<\/p>\n\n\n\n

                                          Habilitar el registro<\/h3>\n\n\n\n

                                          Puedes activar el registro en UFW en niveles bajo, medio o alto para rastrear esos paquetes bloqueados o permitidos en tu sistema Linux.<\/p>\n\n\n\n

                                          Para poner en marcha el registro de UFW, solo sigue estos pasos r\u00e1pidos, suele tomar alrededor de un minuto.<\/p>\n\n\n\n

                                            \n
                                          1. Primero, abre tu terminal y escribe sudo ufw logging low para iniciar las cosas en el nivel b\u00e1sico; capturar\u00e1 los eventos clave sin abrumarte con detalles.<\/li>\n\n\n\n
                                          2. Luego, elige el nivel que se adapte a tus necesidades: opta por medio si quieres m\u00e1s informaci\u00f3n sobre las conexiones, o alto para todos los detalles minuciosos de los paquetes\u2014c\u00e1mbialo con sudo ufw logging medium o sudo ufw logging high.<\/li>\n\n\n\n
                                          3. Finalmente, aplica los cambios ejecutando sudo ufw reload.<\/li>\n<\/ol>\n\n\n\n

                                            Una cosa a tener en cuenta es saltar directamente al registro alto; puede generar una tonelada de datos y llenar tu almacenamiento r\u00e1pidamente, especialmente en discos con espacio limitado.<\/p>\n\n\n\n

                                            Sugerir\u00eda comenzar con bajo y revisar los archivos de registro en \/var\/log\/ufw.log para ver c\u00f3mo va, luego ajustarlo desde all\u00ed.<\/p>\n\n\n\n

                                            De esa manera, te mantienes al tanto de la seguridad sin ralentizar las cosas.<\/p>\n\n\n\n

                                            Visualizaci\u00f3n de registros<\/h3>\n\n\n\n

                                            Para revisar los registros de UFW en el journal del sistema y detectar eventos de tr\u00e1fico recientes, solo sum\u00e9rgete de lleno.<\/p>\n\n\n\n

                                            Aqu\u00ed te explico c\u00f3mo inspeccionarlos de manera eficiente con estos pasos simples:<\/p>\n\n\n\n

                                              \n
                                            1. Ejecuta `sudo journalctl -u ufw` para ver todas las entradas de UFW; te mostrar\u00e1 el historial completo de registros desde el arranque.<\/li>\n\n\n\n
                                            2. Ac\u00f3talo a cosas espec\u00edficas como bloqueos usando `sudo journalctl -u ufw | grep BLOCK`; de esa manera, puedes enfocarte en el tr\u00e1fico denegado.<\/li>\n\n\n\n
                                            3. Para monitoreo en tiempo real, prueba `sudo journalctl -u ufw -f`, o incluso puedes crear un alias como `tail -f` para vigilar las cosas a medida que ocurren.<\/li>\n<\/ol>\n\n\n\n

                                              La configuraci\u00f3n completa deber\u00eda tomarte solo unos 2 minutos.<\/p>\n\n\n\n

                                              Ten cuidado con errores como olvidar `sudo`, lo que bloquear\u00e1 tu acceso a los registros, o saltarte las marcas de tiempo y perder el rastro de cu\u00e1ndo ocurrieron los eventos.<\/p>\n\n\n\n

                                              Haz un h\u00e1bito buscar patrones en esas IPs bloqueadas para que puedas ajustar tus reglas de firewall y mantener todo seguro.<\/p>\n\n\n\n

                                              Soluci\u00f3n de problemas comunes<\/h2>\n\n\n\n

                                              \u00bfEst\u00e1s teniendo problemas? Estas correcciones abordan los contratiempos habituales de UFW para que lo soluciones r\u00e1pido.<\/p>\n\n\n\n

                                              Bloqueado despu\u00e9s de habilitar<\/h3>\n\n\n\n

                                              Si no puedes conectarte despu\u00e9s de encender tu firewall, simplemente inicia en modo de recuperaci\u00f3n para ajustar esas reglas. De esta manera, evitas quedarte permanentemente bloqueado por algunas configuraciones de firewall desastrosas.<\/p>\n\n\n\n

                                              Por ejemplo, un error muy com\u00fan es olvidar permitir el tr\u00e1fico SSH en el puerto 22, lo que deja tu servidor remoto completamente inalcanzable.<\/p>\n\n\n\n

                                              Para resolverlo, accede a la consola del servidor a trav\u00e9s del panel de control de tu proveedor de hosting o incluso un teclado f\u00edsico si tienes uno. Una vez en modo de recuperaci\u00f3n, procede a editar las reglas del firewall\u2014algo como ejecutar ‘iptables -A INPUT -p tcp –dport 22 -j ACCEPT’ para una configuraci\u00f3n b\u00e1sica de Linux\u2014luego guarda todo y reinicia.<\/p>\n\n\n\n

                                              Antes de ponerlo en producci\u00f3n, es inteligente probar tus reglas en un entorno de staging. Apl\u00edcalas temporalmente y verifica la conectividad con herramientas como ‘telnet’ o ‘nc’ (eso es netcat) para asegurarte de que nada est\u00e9 roto.<\/p>\n\n\n\n

                                              En una situaci\u00f3n, un administrador de servidor recuper\u00f3 el acceso a trav\u00e9s del modo de usuario \u00fanico montando el sistema de archivos y ajustando el archivo de configuraci\u00f3n directamente, poniendo todo en marcha en solo minutos.<\/p>\n\n\n\n

                                              Regla no aplicable<\/h3>\n\n\n\n

                                              Tus reglas podr\u00edan no activarse si no las recargas, as\u00ed que siempre verifica la sintaxis y el estado para obtener pistas sobre lo que est\u00e1 mal.<\/p>\n\n\n\n

                                              Para solucionar problemas, comienza cazando errores de sintaxis: son supercomunes, como equivocarse en las especificaciones de puertos en tus comandos. Ejecuta un comando de estado detallado, como ‘firewall status verbose’, para profundizar en los detalles y detectar esos fallos de an\u00e1lisis.<\/p>\n\n\n\n

                                              Por ejemplo, si has escrito mal los puertos (piensa en ’80:90′ en lugar del correcto ’80-90′), solo corr\u00edgelo y recarga inmediatamente.<\/p>\n\n\n\n

                                              Prueba con pruebas incrementales para facilitarte la vida: agrega una regla a la vez, luego prueba la conectividad con cosas como ping o telnet.<\/p>\n\n\n\n

                                              En un caso t\u00edpico de dolor de cabeza, si tus reglas de IP est\u00e1n todas desconfiguradas y bloqueando todo, puedes restablecer a los valores predeterminados usando ‘firewall reset’ y luego agregar las reglas de nuevo paso a paso: eso suele hacer que el acceso fluya de nuevo en solo unos minutos.<\/p>\n\n\n\n

                                              Mejores Pr\u00e1cticas y Consejos de Seguridad<\/h2>\n\n\n\n

                                              Para mantener UFW super efectivo protegiendo tu sistema a largo plazo, solo sigue estas estrategias sencillas.<\/p>\n\n\n\n