En las redes de computadoras , un agujero de alfiler de firewall es un puerto que no está protegido por un firewall para permitir que una aplicación particular obtenga acceso a un servicio en un host en la red protegida por el firewall.
Dejar los puertos abiertos en las configuraciones de firewall expone el sistema protegido a un abuso potencialmente malintencionado. Un cortafuegos completamente cerrado evita que las aplicaciones accedan a los servicios del otro lado del cortafuegos. Para protección, el mecanismo para abrir un orificio en el firewall debe implementar la validación y autorización del usuario.
Para los cortafuegos que realizan una función de traducción de direcciones de red (NAT), el mapeo entre el conector externo {dirección IP, puerto} y el conector interno {dirección IP, puerto} a menudo se denomina agujero de alfiler.
Los poros se pueden crear de forma manual o mediante programación. Pueden ser temporales, creados dinámicamente para una duración específica, como para una conexión dinámica, o permanentes, como para funciones de señalización .
Los cortafuegos a veces cierran automáticamente los agujeros de alfiler después de un período de tiempo (generalmente unos minutos) para minimizar la exposición a la seguridad. Las aplicaciones que requieren que un orificio se mantenga abierto a menudo necesitan generar tráfico artificial a través del orificio para que el firewall reinicie su temporizador.