¿Qué es UPnP? ¿Cómo lo deja vulnerable?

By cristina margarita Sin comentarios 5 minutos

UPnP expone su red a los atacantes. Resulta ser una amenaza para la seguridad y deja las puertas abiertas para actividades maliciosas. ¿Qué es UPnP y cómo causa problemas de seguridad en su red doméstica? Este blog está aquí para explicar todo eso, así que asegúrese de leer hasta el final.

¿Qué es UPNP?

¿Qué es UPnP?

UPnP significa "Universal Plug and Play". Es un protocolo que lo libera de la configuración manual de la red y le permite conectar dispositivos a su red.

Con UPnP habilitado, los dispositivos reenvían directamente un puerto en su enrutador y le evitan reenviar puertos manualmente.

Un buen ejemplo de UPnP es una impresora recién traída que se conecta automáticamente a su teléfono, tableta y PC.

Universal Plug and Play brinda comodidad a sus dispositivos de automatización del hogar. Facilita que los dispositivos se descubran y se conecten entre sí a través de la red.

Recibe FastestVPN

¿Para qué se usa UPnP y cómo funciona?

UPnP es una función multipropósito que se puede usar para la transmisión de juegos, la vigilancia remota del hogar, la transmisión de contenido a través del servidor de medios, la transmisión de video y los dispositivos de automatización del hogar.

UPnP es más que conveniente para la perspectiva del usuario. Vea cómo funciona; por ejemplo, trae un nuevo dispositivo a casa. Ahora, conecta el nuevo dispositivo a la red y todos los demás dispositivos se comunicarán automáticamente con el dispositivo recién conectado.

Todo el trabajo técnico está procesando detrás. Si observamos más de cerca, podemos determinar el proceso en los siguientes pasos:

  • Dispositivo conectado a la red
  • El dispositivo encontró una dirección IP
  • El dispositivo aparece en la red con un nombre específico
  • El nuevo dispositivo ahora se está vinculando y comunicando con todos los demás dispositivos en la red.

¿Cómo habilitar la asignación de puertos UPnP?

Aquí se explica cómo configurar la asignación de puertos UPnP: 

  • Entrar en su página de la grabadora usando la cuenta de administrador 
  • Haga clic donde vea “Configuración" 
  • Ahora, haga clic en Red >Configuración básica >NAT
  • Marca de verificación "Habilitar UPnP” y configure el modo de mapeo de puertos en manual 
  • Seleccione "Guardar
  • Por último, actualice su página para ver los cambios en su sección de dirección IP externa.

¿Cómo deshabilitar UPnP en mi enrutador?

UPnP permite que sus dispositivos conectados se descubran y se comuniquen automáticamente entre sí. Sin embargo, crear una comunicación tan directa a través de Internet podría ser peligroso, ya que podría infectar sus dispositivos con malware. Por lo tanto, se sugiere deshabilitar UPnP en su enrutador. Aquí está cómo hacerlo: 

  • Conecte su PC con la red LAN/Wi-Fi del enrutador mediante un cable Ethernet 
  • Abra su navegador web e ingrese su dirección IP predeterminada 
  • Login a la página de administración basada en web de su enrutador (enrutadores con puertos autoadaptativos, no diferencian entre puertos WAN y LAN) 
  • Dirígete a Más funciones > Configuración de red > UPnP 
  • Ahora, desactive UPnP. 

¿Qué tan seguro es UPnP?

UPnP es seguro si tiene un enrutador actualizado con el firmware más reciente. Además, sus dispositivos conectados deben estar libres de malware. Asegúrese de no estar utilizando un dispositivo infectado mientras habilita UPnP, de lo contrario, infectará todos sus dispositivos locales.

¿Cómo UPnP es una amenaza para la seguridad?

UPnP no requiere ninguna autenticación, y eso es una gran falla de seguridad. Cuando un enrutador recibe una solicitud de permiso, abre rápidamente la puerta para que el dispositivo intente conectarse. El enrutador asume que el dispositivo que solicita conectarse es confiable y proviene de la red local.

Por lo tanto, el enrutador nunca hace preguntas y permite el acceso al que se aprovechan los ciberatacantes.

Los piratas informáticos pueden encontrar su enrutador en una red más amplia, luego hacerse pasar por un dispositivo como Xbox y enviar una solicitud UPnP al enrutador. El enrutador abrirá rápidamente el puerto sin autenticación.

Así, el hacker accederá a tu red y controlará todos los dispositivos conectados de forma remota. El problema no termina aquí. El pirata informático puede robar toda su información confidencial al instalar malware en sus dispositivos conectados.

¡Eso no es todo! Un pirata informático puede usar su enrutador para actividades delictivas, incluidas ataques de phishingy robar información de tarjetas de crédito. Esto se puede hacer cuando un pirata informático usa su enrutador como un proxy que hace que las actividades ilegales parezcan provenir de usted en lugar del pirata informático.

Las mejores soluciones a la vulnerabilidad UPnP

Hay tres soluciones posibles para evitar la vulnerabilidad UPnP. Primero, simplemente apague UPnP desde la configuración de su enrutador. Cuando deshabilite UPnP, su enrutador ya no responderá a ninguna solicitud de conexión entrante.

Tenga en cuenta que desactivar UPnP bloquea todas las solicitudes entrantes. Ni siquiera le permite ver la transmisión de video en vivo de su cámara de seguridad o acceder a la computadora de su hogar de forma remota.

Si necesita conectar algunos dispositivos importantes, puede usar la segunda solución. Habilite el acceso remoto para dispositivos específicos desde la configuración manual de su enrutador.

Para ello, utilice el proceso de reenvío de puertos para seleccionar los dispositivos locales junto con la dirección IP y los puertos que se supone que se utilizarán, por ejemplo, puerto TCP/IP o UDP.

Una desventaja de este enfoque es que el enrutador solo aceptará solicitudes provenientes de los dispositivos seleccionados. Cada vez que debe cambiar los ajustes de configuración del enrutador para conectar un nuevo dispositivo. El proceso será bastante complicado para que los usuarios cambien la configuración cada vez que se necesite una nueva conexión de dispositivo.

Afortunadamente, hay otra forma de acceder a su red sin comprometer la seguridad de forma remota. Considere establecer un VPN en un enrutador para obtener la seguridad de toda la red. La configuración de una VPN en un enrutador cifrará todo su tráfico y evitará que los piratas informáticos exploten la seguridad de la red doméstica.

Preguntas Frecuentes

¿Debo habilitar UPnP en mi enrutador?

Según varios expertos en seguridad, no se recomienda habilitar UPnP. Sin embargo, cuando habilita UPnP, automáticamente reenvía un puerto en su enrutador sin involucrar el proceso manual de reenvío de puertos.

¿UPnP es bueno para jugar?

UPnP es una buena característica para los juegos, ya que permite que su dispositivo abra puertos para el tráfico entrante. Sin embargo, existe un riesgo de seguridad porque cualquiera puede acceder fácilmente a malware en su red. Lo mejor que puede hacer es deshabilitar UPnP y solo habilitar reenvíos de puertos específicos.

Conclusión

Universal Plug and Play conecta convenientemente los dispositivos de la red doméstica, pero también tiene algunos riesgos importantes asociados. Aumenta la vulnerabilidad de su red que los piratas informáticos pueden interrumpir para obtener acceso. La mejor manera es desactivar UPnP desde la configuración del enrutador o configurar un enrutador VPN para mantener su red alejada de los ciberatacantes.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
5 1 votar
Valoración del artículo

Puedes También como

Los principales dispositivos inteligentes con problemas de seguridad Los principales dispositivos inteligentes con problemas de seguridad
Cómo NAT maneja sus solicitudes de Internet Cómo NAT maneja sus solicitudes de Internet
¿Qué es el cryptojacking? ¿Cómo roba sus recursos informáticos? ¿Qué es el cryptojacking? ¿Cómo roba sus recursos informáticos?
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios