¿Qué es UPnP, y sigue siendo un riesgo para la seguridad?

Universal Plug and Play (UPnP) es una solución cómoda para conectar dispositivos a tu red Wi-Fi. Es un protocolo de uso común que permite a un nuevo dispositivo descubrir otros dispositivos de tu red y tener acceso remoto a ellos.

Si alguna vez has utilizado un altavoz o una impresora inalámbricos, habrás usado UPnP. Sí, está a nuestro alrededor y, aunque aporta comodidad, también conlleva riesgos de seguridad.

¿Qué significa UPnP?

Cuando consigues un nuevo dispositivo inalámbrico y notas que tu teléfono u ordenador lo reconoce automáticamente, eso es UPnP en acción. Parece sencillo a primera vista, pero muchas configuraciones automáticas tienen lugar entre bastidores.

Lo mismo ocurre cuando conectas un nuevo altavoz y lo enciendes. En sólo unos segundos, el altavoz aparece en tu red. En tu teléfono, tocas el altavoz una vez y ya está listo para reproducir música.

¿Cómo se conectó el altavoz a tu red por sí solo? ¿Cómo lo detectó inmediatamente tu teléfono sin que tuvieras que autorizarlo? 

¿Cómo funciona UPnP?

Esto es lo que ocurre entre bastidores:

  1. El altavoz se une a la red.
  2. Se asigna a sí misma una Dirección IP.
  3. Se asigna a sí mismo un nombre y aparece con ese nombre en tu red.
  4. Empieza a interactuar con otros dispositivos y les informa de sus capacidades.
  5. Puedes empezar a utilizar el altavoz al instante.

Si no fuera por UPnP, tendrías que configurar manualmente cada dispositivo por separado para conectarlo al altavoz. Es un proceso que lleva mucho tiempo y requiere ciertos conocimientos técnicos. UPnP automatiza completamente el proceso.

UPnP también permite que los dispositivos abran puertos automáticamente en tu rúter para conectarse a dispositivos domésticos, lo que implica la redirección de puertos. En términos sencillos, la redirección de puertos no es más que una forma de que los dispositivos externos se conecten a los dispositivos de tu red a través de Internet.

Explicación de la redirección de puertos

Pongamos un ejemplo para entender la redirección de puertos. Las aplicaciones domésticas inteligentes te permiten encender el aire acondicionado con tu teléfono antes de llegar. Sin embargo, ¿te has dado cuenta de cómo una aplicación en tu teléfono accede y controla los dispositivos de tu casa? ¿Incluso te permite controlarlos cuando estás en la oficina?

Un cortafuegos protege todos los dispositivos de tu red doméstica. Esto significa que ningún dispositivo o servidor ajeno a tu red doméstica puede conectarse a ella. Mientras estás en la oficina, tu teléfono está en una red externa y, con un cortafuegos instalado, no puede conectarse a tu red doméstica.

Dicho esto, UPnP abre puertas de acceso en tu cortafuegos. Cada dispositivo con UPnP, una vez conectado a tu red, envía una solicitud de redirección de puertos a tu rúter para que abra un puerto específico. Este puerto permitirá que un dispositivo o servidor externo interactúe con tu red doméstica.

Visual representation of a port forwarding request.

Cualquier dispositivo puede enviar una solicitud de redirección de puertos a tu rúter para abrir un puerto y tu rúter accederá. Sin preguntas. UPnP no te pedirá autorización, ya que se trata de un proceso completamente automatizado. Es más, UPnP no utiliza ningún mecanismo para asegurarse de que es seguro conceder una solicitud de redirección de puertos.

Dicho esto, ¿el uso de UPnP te expone a riesgos de seguridad?

¿Qué hace que UPnP sea un riesgo para la seguridad?

Inicialmente, UPnP sólo funcionaba para los dispositivos de tu red doméstica. Esto significa que sólo los dispositivos conectados a la misma LAN podían interactuar entre sí. Ahora, la mayoría de los rúteres vienen con una configuración UPnP predeterminada que permite que los dispositivos externos también se conecten a tu red. Los ciberdelincuentes pueden aprovecharse de esto.

Como ya se ha mencionado, un rúter con UPnP autorizado permitirá  todas las solicitudes de redirección de puertos, ya que asume que todos los dispositivos que envían una redirección son de confianza. Dicho esto, los ciberdelincuentes siempre están a la caza de redes domésticas con UPnP habilitado y datos valiosos. Entrar en una red con UPnP habilitado es sorprendentemente sencillo. Todo lo que tienen que hacer es entrar en tu red y hacerse pasar por un dispositivo normal y corriente, como un aire acondicionado o una Smart TV, y enviar a tu rúter una solicitud de redirección de puertos.

Como siempre, tu rúter, que confía demasiado en los protocolos UPnP, concederá la solicitud. Esto abre una puerta de acceso para que cualquiera pueda extraer información e instalar software malicioso en tus dispositivos. Lo peor es que este tipo de ataques de Puerta trasera pasan desapercibidos durante meses, dando a los ciberdelincuentes tiempo más que suficiente para hacer lo que quieran.

A continuación se indican algunos de los objetivos más comunes de estos “ataques de puerta trasera”:

    • 💣 Instalar malware en otros dispositivos de tu red.
    • 💣 Obtener acceso a otros dispositivos, normalmente un dispositivo IoT como una cámara de vigilancia.
    • 💣 Suplantar la  identidad, o robar otra información confidencial.
    • 💣 Iniciar un ataque de ransomware.
    • 💣 Cambiar las credenciales de administrador.
    • 💣 Cambiar los ajustes de IP, PPP o Wi-Fi.
    • 💣 Utilizar la Dirección IP del rúter como tapadera o proxy para otras actividades delictivas. Principalmente para fraudes, phishing y ataques de denegación de servicio (DDoS).
    • 💣 Modificar la configuración del servidor DNS para redirigirte a sitios web falsos. Por ejemplo, si quieres ir al sitio de tu banco, tu navegador te llevará a un sitio falso que imita al verdadero para robar tus credenciales.

¿Tienen precedentes estos ataques? Revisemos  los ataques UPnP históricos.

Ciberataques UPnP en el pasado

Los riesgos de seguridad de UPnP no son algo teórico. Los ciberdelincuentes se han aprovechado de sus defectos en múltiples ocasiones desde su invención en 1999. El FBI llegó a pedir a los usuarios que desactivaran UPnP en un momento dado debido a sus riesgos de ciberseguridad. Aunque más tarde un parche de seguridad solucionó ese problema concreto, nadie puede negar que UPnP, a pesar de la comodidad que ofrece, es y ha sido un vehículo para muchos ciberataques peligrosos.

Echa un vistazo a los siguientes ciberataques UPnP:

Ataque Mirai

El ataque de la red de bots Mirai a finales de 2016 sometió a múltiples objetivos de alto perfil a ataques DDoS. Los ciberdelincuentes utilizaron la tecnología UPnP para comprometer redes IoT, principalmente cámaras de CCTV, para llevar a cabo el ciberataque. Fue un ataque tan masivo que provocó cortes de Internet en amplias zonas de la costa este de Estados Unidos.

Ataque Flash UPnP

El ataque Flash UPnP utiliza una aplicación Flash especial para comprometer la red de la víctima. Si visitas una página web infectada en un navegador, la aplicación Flash envía automáticamente una solicitud de redirección de puertos a tu rúter. UPnP es completamente autónomo, por lo que tu rúter concede la solicitud y expone tu red a Internet.

Ataques de Pinkslipbot

Pinkslipbot, un troyano bancario que también recibe los nombres de Qakbot o QBot, depende de / necesita UPnP para entrar en los dispositivos de las víctimas y llevar a cabo actividades maliciosas. El malware extrae información confidencial de tus dispositivos y aprovecha UPnP para utilizar los dispositivos infectados como proxies, con el objetivo de  llevar a cabo actividades delictivas.

Estos son sólo algunos de los ejemplos más populares de ciberdelincuentes que se aprovechan de las vulnerabilidades UPnP. Es necesario  enfrentarse al problema de la seguridad UPnP si quieres mantener tu red a salvo de este tipo de ciberataques.

¿Cómo solucionar los problemas de seguridad UPnP?

Puedes abordar las vulnerabilidades de UPnP de 2 formas: o bien utilizas el Perfil de Usuario UPnP para seguir utilizando el protocolo pero con mayor seguridad, o bien desactivas UPnP en tu rúter.

UPnP – Perfil de usuario

UPnP – Perfil de usuario (UPnP-UP) combina la comodidad con la seguridad. Pide autorización a los dispositivos y aplicaciones UPnP antes de aceptar  cualquier solicitud. Aun así, no es una solución completa. Es posible que tu rúter y tus dispositivos no sean compatibles con UPnP-UP e incluso si lo son, el protocolo sigue sin tener un mecanismo para determinar la fiabilidad de los dispositivos externos que intentan conectarse a tu rúter.

Desactivar UPnP

UPnP aporta comodidad a costa de la seguridad. Si estás dispuesto a renunciar a esa comodidad, puedes simplemente desactivar UPnP en tu red. Esto hará que tu red esté a salvo de todas las amenazas relacionadas con UPnP.

Si dependes mucho del UPnP, deberías evaluar los pros y los contras de desactivarlo en tu red. Sin embargo, antes de hacerlo, comprueba si tu rúter tiene un mecanismo integrado para protegerse de los ataques UPnP.

Si tu rúter puede protegerse a sí mismo, no tienes por qué preocuparte. Si no dispone de ningún mecanismo de protección y crees que tu red y tus dispositivos están en peligro, es mejor que desactives UPnP.

¿Cómo desactivar UPnP?

Tienes que acceder al panel de administración de tu red Wi-Fi para desactivar UPnP. Acceder a la página de configuración de UPnP difiere de un rúter a otro, pero el proceso general es bastante similar.

Necesitas conectarte a tu red Wi-Fi para acceder al panel de administración.

Paso 1: Busca la Dirección IP de tu rúter. Ve a la configuración Wi-Fi de tu dispositivo y pulsa sobre tu red. La Dirección IP será algo como esto 192.168.0.1.

Paso 2: Copia la Dirección IP y pégala en la barra de búsqueda de tu navegador.

Paso 3: Introduce el nombre de usuario y la contraseña que te haya facilitado tu proveedor de servicios. Normalmente, ambos son “admin” o “useradmin“. También puedes encontrar tus credenciales de acceso en el rúter o en su caja.

Paso 4: Ve a Configuración Avanzada o a la pestaña Más Funciones. Los ajustes UPnP pueden encontrarse en pestañas diferentes según el rúter.

Paso 5: Busca y haz clic en Red Avanzada.

Paso 6: Busca la configuración UPnP y desmarca la casilla que dice Activar UPnP.

Tu rúter no recibirá ninguna solicitud de redirección de puertos si UPnP está totalmente desactivado. Esto significa que tendrás que configurar manualmente la redirección de puertos para tus dispositivos domésticos. Puede que tengas que aprender algunos pasos técnicos, pero no es demasiado difícil. Encontrarás bastantes guías fáciles de seguir para configurar puertos en tus dispositivos.

Sin duda, la redirección manual de puertos te llevará más tiempo, de tal forma que en este punto tendrás  que decidir entre seguridad y comodidad.

Si eres un jugador online con un uso intensivo de UPnP y no tienes muchos datos confidenciales almacenados en tus dispositivos, tal vez sea mejor que sigas utilizando los protocolos. Siempre puedes añadir una capa adicional de seguridad a tu red con una VPN.

¿Cómo ayuda una VPN con los riesgos de seguridad UPnP?

Los ciberdelincuentes necesitan identificar tu red para atacarla. Necesitan conocer tu identidad digital y tu dirección de red para enviar una solicitud de redirección de puertos a tu rúter y romper el cortafuegos de tu red.

CyberGhost VPN cifra tu tráfico de Internet con nuestro avanzado Cifrado AES de 256 bits y enmascara tu Dirección IP, lo que hace imposible que nadie identifique tu red en Internet. De este modo, si un delincuente quiere atacarte, nunca podrá identificar tu red.

También puedes instalar CyberGhost VPN en tu rúter. Esto cifra todo el tráfico hacia y desde tu rúter, haciendo extremadamente difícil que un ciberdelincuente identifique tu red y la someta a un ciberataque.

Conclusión

UPnP supone un riesgo para la seguridad porque no tiene ningún mecanismo para identificar la autenticidad de las solicitudes de redirección de puertos. Esto hace que sea muy fácil para los ciberatacantes atacar tu red si la identifican como un objetivo de alto perfil.

Una gran mayoría de redes siguen utilizando el protocolo por la comodidad que ofrece. La opción más segura es desactivar UPnP en tu rúter. Dicho esto, si eres un jugador o utilizas UPnP con frecuencia para algo diferente, es tu decisión elegir entre comodidad y seguridad. Si quieres seguir utilizando UPnP, utiliza CyberGhost VPN para ocultar tu identidad digital y añadir seguridad adicional a tu red.

Preguntas Frecuentes

¿Qué es UPnP?

UPnP (Universal Plug and Play) es un protocolo muy popular, que permite a los dispositivos de una red conectarse e interactuar a distancia sin intervención humana. También pueden enviar a tu rúter solicitudes autónomas de redirección de puertos para abrir un paso en el cortafuegos de tu red. Esto conecta tus dispositivos domésticos directamente al resto de Internet. UPnP no siempre es seguro, así que puedes utilizarlo con CyberGhost VPN para estar lo más seguro posible.

¿Hay que activar UPnP?

Depende de lo que quieras: comodidad o seguridad. UPnP tiene sus riesgos de seguridad, pero también permite que los dispositivos se conecten y envíen solicitudes de redirección de puertos automáticamente, ahorrando tiempo. Si eres un usuario intensivo de UPnP y no quieres configurar puertos manualmente en tu rúter, puedes mantener UPnP activado. UPnP tiene sus riesgos, así que instala CyberGhost VPN en tu rúter para añadir una capa adicional de seguridad a tu red. 

¿Qué ocurre si desactivo UPnP?

Si desactivas UPnP en tu rúter, dejará de conceder todas las solicitudes de redirección de puertos. No permitirá que un dispositivo utilice un puerto aunque lo autorices. Tendrás que configurar manualmente los puertos en tu rúter para cada dispositivo. Si buscas seguridad con UPnP, explora todas las funciones de seguridad de CyberGhost VPN con nuestra garantía de devolución del dinero de 45 días.

¿ UPnP es bueno para jugar?

UPnP hace que la experiencia de juego sea mucho más cómoda. No podrás jugar a algunos juegos o conectar con algunos jugadores online si no tienes UPnP activado. Alternativamente, también puedes utilizar la redirección de puertos, pero eso puede ser una molestia. CyberGhost VPN también te ayuda a tener una mejor experiencia de juego. Ponte en contacto con nuestro equipo de atención al cliente 24/7 para que te ayude a configurarla. 

¿Aumenta UPnP la velocidad de mi conexión a internet?

UPnP no afecta a la velocidad, latencia o ancho de banda de internet. Es sólo un protocolo de conectividad para facilitar la configuración de las conexiones. Si crees que tu ISP ralentiza  tu conexión cada vez que juegas o haces streaming, CyberGhost VPN puede ayudarte. Cifra tu tráfico, de modo que tu ISP no tiene ni idea de lo que haces en Internet para limitarte. CyberGhost VPN también ofrece velocidades de conexión superrápidas, para que puedas jugar, hacer streaming y navegar como Flash. 

Dejar un comentario

Escribir un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con un asterisco (*).