¿Qué es UPnP?

Universal Plug and Play (UPnP) es un concepto con el que probablemente todos hemos entrado en contacto sin darnos cuenta. Si alguna vez has comprado una impresora nueva y te has dado cuenta de que tu ordenador, teléfono y tableta son capaces de reconocer el dispositivo automáticamente, has experimentado UPnP. Si te apetece reproducir esa canción de tu teléfono un poco más alto transmitiéndola a Alexa o a otro altavoz conectado, eso es UPnP.

A menudo asociado a otro acrónimo muy utilizado, IoT (Internet de las cosas), UPnP se diseñó simplemente para hacer más sencilla y cómoda la comunicación entre dispositivos. En pocas palabras, UPnP automatiza el proceso de descubrimiento de dispositivos y conectividad en una red.

Sin embargo, con el aumento de las violaciones de datos y la creciente concienciación sobre la importancia de proteger los datos personales, ¿es UPnP seguro? En primer lugar, debemos explicar brevemente cómo funciona.

Contenido

¿Cómo funciona UPnP?

Desde el punto de vista del usuario, UPnP es la cosa más sencilla del mundo. Traes a casa un nuevo dispositivo, lo conectas a la red y, de repente, todos los demás dispositivos de esa red pueden comunicarse con él automáticamente. Todo el trabajo sucio se hace entre bastidores. Si tuviéramos que analizar lo que realmente está pasando, veríamos lo siguiente:

El dispositivo se une a la red
El dispositivo recupera un Dirección IP
El dispositivo introduce un nombre y aparece con ese nombre en la red
El dispositivo llega a otros dispositivos de la red y se comunica

¿cómo funciona la upnp?

Es importante señalar que una dirección IP no es un requisito previo para UPnP, ya que muchos dispositivos vinculados al Internet de los objetos (como bombillas y cafeteras inteligentes) pueden comunicarse mediante Bluetooth o identificación por radiofrecuencia (RFID).

Los peligros de UPnP

Muchos afirman que UPnP es inseguro por diseño. Es un protocolo diseñado para abrir automáticamente los puertos de un cortafuegos y permitir que un tercero acceda a un servidor alojado en una máquina local protegida por este cortafuegos.

Esto puede compararse con instalar una cerradura industrial en una puerta para proteger todos sus objetos de valor y dejar la llave en la cerradura para que cualquiera pueda utilizarla.

En este sentido, UPnP hace inútiles a los cortafuegos. Cualquier troyano, por ejemplo, podría instalar un servidor IRC a la escucha, un servidor RAT o algo igualmente malicioso y pedir al cortafuegos que abra el puerto. En resumen, no es lo ideal.

Riesgos de seguridad UPnP

Hay una serie de riesgos de seguridad comunes asociados con UPnP que muchos citan cuando recomiendan que se desactive UPnP.

Curiosamente, en 2001, el Centro Nacional de Protección de Infraestructuras del FBI aconsejó a los usuarios desactivar UPnP debido a un desbordamiento del búfer en Windows XP. Mucha gente se refiere a esta recomendación para explicar por qué UPnP es potencialmente peligroso.

Sin embargo, este problema no tiene nada que ver con UPnP en sí y, después de que el fallo se solucionara con un parche de seguridad, el NIPC corrigió rápidamente su consejo.

Mala implementación de UPnP en los routers

Muchos de los problemas asociados a las amenazas UPnP se remontan a problemas de seguridad durante la implementación. Históricamente, los fabricantes de enrutadores no han protegido sus implementaciones de UPnP, lo que a menudo conduce a las router wifi no comprobar correctamente las entradas. Por lo tanto, las aplicaciones maliciosas pueden aprovecharse fácilmente de implementaciones UPnP deficientes para ejecutar comandos o redirigir el tráfico de red.

Malware que utiliza UPnP

El malware común, como troyanos, virus, gusanos, etc., puede utilizar UPnP una vez que ha infectado un ordenador de su red local. UPnP puede permitir a estos programas eludir los protocolos de seguridad y el software que el router normalmente bloquea. UPnP asume esencialmente que todos los programas son legítimos y les permite reenviar puertos. Este es un problema real que preocupa a mucha gente y, por desgracia, si es un punto conflictivo para usted, probablemente tendrá que desactivar UPnP.

Ataque Flash UPnP

Se podría pensar que sólo el malware podría abusar de UPnP de esta manera, pero el ataque UPnP Flash parece invalidar esta idea. Si accedes a un sitio web que ejecuta un applet Flash en particular, ese applet puede enviar peticiones a tu router para que reenvíe puertos. Afortunadamente, si esto le ocurre, tener un cortafuegos instalado evitará que el atacante explote las vulnerabilidades de sus servicios de red.

Sin embargo, en algunos routers, los applets Flash pueden causar graves daños al modificar el Servidor DNS con una petición UPnP. Esto podría terminar redirigiendo su tráfico a otro sitio web, abriendo un sinfín de posibilidades para el robo de datos y el fraude.

¿Debe desactivar UPnP?

En última instancia, es una cuestión de opinión. UPnP es cómodo, pero tiene algunos fallos de seguridad bastante graves, algunos de los cuales no se pueden mitigar con soluciones de seguridad. Le recomendamos que si no utiliza el reenvío de puertos en absoluto, desactive UPnP. Si usas el reenvío de puertos ocasionalmente, entonces deberías considerar el reenvío sin usar UPnP, lo cual es totalmente posible.

Los grandes usuarios del reenvío de puertos tendrán que tomar una decisión. ¿Está dispuesto a renunciar a la seguridad por UPnP? El riesgo de que se vea comprometido a través de UPnP es bastante bajo, pero las consecuencias podrían ser significativas. En última instancia, depende de ti.

¿Es legítima la preocupación por la seguridad de UPnP?

Aunque en general se recomienda desactivar UPnP en el router (como hacen muchos por principio), algunos se preguntan si es necesario. Cuando UPnP apareció por primera vez en 2011, había evidentes problemas de implementación que permitían la configuración desde internet. Esto significaba que cualquiera podía abrir cualquier puerto en él. Sin embargo, en la última década, las vulnerabilidades de software de los routers se han parcheado muchas veces en aras de la seguridad.

Por lo tanto, UPnP no es intrínsecamente peligroso si tu router está al día y tiene las últimas actualizaciones de firmware, y si tus dispositivos conectados están libres de malware. UPnP se convierte en un problema si un dispositivo conectado está infectado con malware, ya que puede propagarse a sus dispositivos locales. Sin embargo, si este es el caso, la mayoría del malware no necesita habilitar UPnP para hacerlo.

¿Qué podemos hacer?

Puede desactivar UPnP en su router si quiere estar tranquilo. Sin embargo, la mayoría de las veces, si un atacante quiere entrar en tu red y causar daños, no necesita UPnP para hacerlo. De hecho, los ciberataques son tan comunes hoy en día que no es cuestión de si te ocurrirá, sino de cuándo.

Muchos equipos informáticos y personas preocupadas por la tecnología odian la idea de tener que admitir su derrota ante los ciberatacantes. Pero la triste realidad es que los atacantes siempre serán capaces de burlar las defensas de seguridad.

Le DHCP expliqué

Construye tu propio servidor VPN con una Raspberry Pi

¿Qué es el control parental y por qué no deberías elegir un router sólo por eso?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

CONECTAR UN ROUTER: Cómo conectar y configurar un router Wifi en tu box

Le DHCP expliqué

5 méthodes pour accéder à distance à votre NAS Synology

Comment fonctionne la liseuse Kindle ?

TEST et AVIS du QNAP TS-216G : Un NAS abordable et performant pour le multi-tâche

TEST et AVIS du TERRAMASTER F4-424 : Un NAS pour des pro qui recherchent la flexibilité à petit prix