¿prefiere elegir conveniencia o seguridad? UPnP le ayuda a conectar rápidamente los dispositivos a su red, sin necesidad de configuración manual. Sin embargo, también puede permitir que los hackers entren en su red para realizar actividades maliciosas. Descubra cómo los hackers explotan UPnP y qué puede hacer para protegerse.
¿qué es el reenvío de puertos?
para entender qué es UPnP, primero debe entender el reenvío de puertos., El reenvío de puertos se utiliza para establecer una conexión directa entre su dispositivo doméstico o un servidor y un dispositivo remoto. Por ejemplo, es posible que desee conectar su computadora portátil a la cámara de su casa y vigilarlos mientras está fuera.
¿Cómo funciona? Todos sus dispositivos domésticos, incluido su enrutador, juntos crean una llamada red de área Local (LAN). Todo lo que está fuera de la LAN, como los servidores de sitios web o la computadora de su amigo, está en la red de área más amplia (WAN). Por lo general, nadie fuera de su LAN puede acceder a los dispositivos de su red a menos que los deje a través del reenvío de puertos.,
¿Qué es UPnP?
Universal Plug and Play (UPnP) es un protocolo que permite a las aplicaciones y otros dispositivos de su red abrir y cerrar puertos automáticamente para conectarse entre sí. Por ejemplo, si desea conectar una impresora a todos en su hogar sin UPnP, tendría que conectar la impresora a todos los dispositivos. UPnP automatiza esto.
UPnP ofrece configuración cero, lo que significa que ninguno de los dispositivos de su red necesita configuración manual para descubrir un nuevo dispositivo., Los dispositivos habilitados para UPnP pueden unirse automáticamente a una red, obtener una dirección IP y encontrar y conectarse a otros dispositivos en su red, lo que lo hace muy conveniente.
¿para qué se utiliza UPnP?
- Gaming. Conexión de Xboxes y otras consolas de juegos para transmitir juegos en línea;
- vigilancia remota en el hogar., Puedes usar UPnP para conectarte a las cámaras de tu casa mientras estás fuera;
- asistentes digitales para el hogar como Echo dots;
- dispositivos de Internet de las cosas para la automatización inalámbrica del hogar como iluminación inteligente, termostatos controlados por internet y cerraduras inteligentes;
- transmisión de contenido con un servidor multimedia;
- transmisión de videos a través de dispositivos de TV por internet como Roku stick o Apple TV.
¿es UPnP mejor para los juegos?
UPnP Sin duda hace que la experiencia de juego sea más fácil., En lugar de tener que encontrar manualmente qué puertos abrir para cada nuevo dispositivo o juego en línea, UPnP lo hace por usted. Sin embargo, si decide ir a la ruta manual de reenvío de puertos, hay tutoriales en línea sobre cómo abrir puertos específicos para ciertos juegos y dispositivos.
algunos argumentan que el reenvío manual de puertos es mejor para la velocidad de su conexión a internet, ya que UPnP causa retraso. Pero, ¿de verdad? Es muy poco probable, pero cuando se trata de juegos, podría agregar latencia a su conexión, pero no debería afectar su velocidad de descarga.
¿por qué UPnP no es Seguro?,
originalmente, UPnP solo debía funcionar en el nivel LAN, lo que significa que solo los dispositivos de su red podían conectarse entre sí. Sin embargo, muchos fabricantes de enrutadores ahora habilitan UPnP de forma predeterminada, lo que los hace detectables desde la WAN, lo que genera muchos problemas de seguridad.
UPnP no usa autenticación o autorización (solo algunos dispositivos), asumiendo que los dispositivos que intentan conectarse a ella son confiables y provienen de su red local. Esto significa que los hackers pueden encontrar puertas traseras a su red., Por ejemplo, pueden descubrir su enrutador en la red más amplia y luego pretender ser una Xbox. Enviarán una solicitud UPnP a su enrutador y el enrutador abrirá el puerto, sin hacer preguntas.
una vez que el hacker tiene presencia en la red, puede:
- Obtener acceso remoto a otros dispositivos conectados a la misma red;
- instalar malware en sus dispositivos;
- robar su información confidencial;
- Usar su enrutador como proxy para ocultar otras actividades maliciosas en la red más amplia., Pueden usarlo para propagar malware, robar información de tarjetas de crédito y realizar ataques de phishing o ataques de denegación de servicio (DDoS). Usar su enrutador como proxy significa que todos estos ataques parecerán que provienen de usted en lugar del hacker.
Cómo protegerse
Cuando se trata de enrutador UPnP vulnerabilidades, hay dos opciones que puedes elegir para protegerse.
primero, puede habilitar UPnP-UP (Universal Plug and Play – User Profile), que proporciona mecanismos de autenticación y autorización para dispositivos y aplicaciones UPnP., Sin embargo, este no es un método infalible, ya que muchos dispositivos no lo admiten completamente y aún podrían asumir que otros dispositivos que se conectan a su enrutador son confiables.
el otro método más seguro es desactivar UPnP por completo. Antes de hacerlo, se recomienda verificar si su enrutador es vulnerable a exploits UPnP. También debe considerar si desea renunciar a la comodidad de UPnP y si podrá configurar sus dispositivos manualmente. Hacerlo puede requerir algunos conocimientos técnicos.
¿qué sucede si apago UPnP en mi router?,
si desactiva UPnP por completo, su enrutador ignorará todas las solicitudes entrantes, por lo que tendrá que configurar los dispositivos manualmente. Esto significa que el enrutador ya no abrirá automáticamente los puertos en su LAN, ignorando incluso las solicitudes legítimas.
esto no significa que no puedas conectarte a dispositivos de tu red o a juegos en línea. Pero será más una molestia. Tendrá que configurar manualmente las reglas de reenvío de puertos para cada conexión específica, lo que requerirá más tiempo, esfuerzo y conocimientos técnicos., Sin embargo, hay tutoriales en línea para guiarlo a través del reenvío de puertos específicos.
para más noticias y consejos de ciberseguridad, suscríbase a nuestro boletín mensual de blog a continuación!