Comienzan los Días Naranjas en PcComponentes. Hay un montón de artículos con descuentos impresionantes!!!
Ver mejores ofertas¿Qué es el UPnP?
UPnP (Universal Plug and Play) es un servicio que permite a los dispositivos de una misma red local descubrirse mutuamente y conectarse automáticamente a través de protocolos de red estándar (como TCP/IP HTTP y DHCP). Esto puede servir para conectar algunos dispositivos UPnP como impresoras, videoconsolas, dispositivos WiFi, cámaras IP, routers, dispositivos móviles, Smart TV, etc.
UPnP también puede modificar la configuración del router para abrir puertos en un cortafuegos y facilitar la conexión de dispositivos fuera de una red. Este servicio reduce la complejidad de los dispositivos de red al reenviar automáticamente los puertos del router a nuevos dispositivos, eliminando la molestia del reenvío (port forwarding) manual.
El inconveniente es que esto puede conllevar importantes riesgos de seguridad.
Para leer más tarde...
¿UPnP es seguro?
El servicio UPnP se vuelve peligroso si establece conexiones con dispositivos infectados con malware. Pero cuando UPnP permite que se conecten dispositivos seguros, la red establecida es segura. Así que la tecnología en sí es segura. Sólo se vuelve peligrosa cuando intervienen dispositivos infectados.
UPnP ofrece configuración cero, lo que significa que no se requiere autenticación humana para establecer una conexión. Los puertos se reenvían automáticamente para establecer una conexión cuando se recibe una solicitud UPnP. Con un mecanismo de red tan autónomo, resulta evidente lo fácil que es que el establecimiento de conexiones infectadas se descontrole.
El UPnP con dispositivos infectados con malware puede ocasionar:
- Conectar puertos internos a la cara externa del router para crear puertas de enlace (“hacer agujeros”) a través de cortafuegos.
- Reenvío de puertos a los detalles de administración web del router
- Reenvío de puertos a cualquier servidor externo situado en su superficie o en la web oscura.
- Cambiar la configuración del servidor DNS para que se cargue un sitio web señuelo de robo de credenciales en lugar de sitios web bancarios legítimos.
- Modificación de las credenciales administrativas
- Modificación de la configuración PPP
- Modificación de la configuración IP para todas las interfaces
- Modificación de la configuración WiFi
- Modificación o finalización de conexiones internas
¿Es peligroso UPnP?
Aunque el protocolo UPnP es seguro, puede facilitar conexiones inseguras. Un protocolo UPnP podría permitir que dispositivos con vulnerabilidades críticas se conectaran a tu red.
Por ejemplo, debido a eso el Departamento de Seguridad Nacional de Estados Unidos instó a todas las empresas a desactivar su UPnP tras un ciberataque en 2013 que afectó a decenas de millones de dispositivos. Aunque esto fue hace más de 10 años, todavía hoy se detectan ciberataques relacionados con UPnP.
Para evitar que se produzcan estas conexiones infecciosas, todo lo que esté asociado a una conexión UPnP debe mantenerse actualizado con los últimos parches. Esto incluye routers, cortafuegos, software antivirus y todos los dispositivos IoT (Internet de las Cosas) que vayan a conectarse. Y como ya sabrás, esto es imposible muchas veces ya que los fabricantes dejan de sacar actualizaciones a los pocos años de lanzar un producto.
En general, las políticas de seguridad de los routers son bastante buenas a la hora de bloquear conexiones externas hostiles, y un cortafuegos actualizado aumenta esta resistencia. Pero UPnP es capaz de saltarse estas barreras de seguridad permitiendo a dispositivos no autorizados “abrir agujeros” a través de las políticas del cortafuegos para establecer conexiones maliciosas persistentes.
Un ataque de este tipo comienza con una inyección de malware que suele producirse a través de una campaña de phishing. Tras la instalación clandestina de un troyano (o gusano), éste sortea el cortafuegos del router para establecer una puerta trasera oculta que permite a los ciberdelincuentes acceder a él de forma remota las 24 horas del día.
Las puertas traseras pueden pasar desapercibidas durante varios meses, lo que da a los ciberatacantes tiempo de sobra para hacer mucho daño como filtrar datos sensibles, cifrar datos y mantenerlos como rehenes, lanzar un ataque de denegación de servicio distribuido (DDoS), etc.
¿Debo activar UPnP?
Dado que es muy difícil determinar si una posible conexión podría facilitar una infección de malware, la mejor práctica de seguridad es desactivar UPnP.
Si el reenvío de puertos es un requisito esencial (si utilizas programas VoIP, aplicaciones peer-to-peer, servidores de juegos, etc.) es mejor abrir los puertos manualmente (port forwading) para tener control sobre cada conexión establecida.
Por defecto, la mayoría de los routers nuevos vienen con UPnP activado y muchos usuarios no son conscientes de que corren el riesgo de sufrir una infección por malware. Por tanto, si no tienes una necesidad esencial de la función UPnP, deberías desactivarla.
Cómo desactivar UPnP
El proceso de desactivación de UPnP es único para cada router por lo si no lo encuentras en las opciones de tu router, haz una consulta en un buscador como DuckDuckGo o Google para tu router específico.
Aun así, el proceso general suele ser:
- Introduce la dirección IP de tu router (red doméstica) como URL en un navegador web y pulsa Intro
- Selecciona Avanzado y luego haz clic en Reenvío NAT
- Desactiva la conectividad UPnP
- UPnP también debe bloquearse en la puerta de enlace a Internet para evitar que dispositivos no autorizados accedan a los puertos 1900/UDP y 2869/TCP (para Windows). Para maximizar la seguridad, deben bloquearse todos los puertos excepto los necesarios para el funcionamiento de nuestros dispositivos (normalmente, el puerto 80/TCP se utiliza a diario)