El sistema Universal Plug and Play (UPnP) simplifica enormemente la conexión de nuevos dispositivos. Pero aunque es cómodo, UPnP también presenta serias vulnerabilidades de seguridad. ¿Las ventajas de UPnP compensan los riesgos? Descubra qué es UPnP y cómo funciona. Obtenga además una herramienta de seguridad completa que le ayude a defenderse de la variedad de amenazas en línea que existen en la actualidad.
Universal Plug and Play (UPnP) es el sistema que automatiza el descubrimiento de dispositivos en una red local, lo que permite que diferentes dispositivos de la misma red se identifiquen y conecten automáticamente entre sí. Aunque es rápido y cómodo, UPnP puede exponer a las redes a los ciberataques y a los hackers.
Una de las principales ventajas de UPnP es la compatibilidad. Normalmente, los dispositivos que se conectan a una red requieren el reenvío manual de puertos, pero UPnP simplifica la conectividad de la red. Utiliza protocolos de red estándar, como TCP/IP, HTTP, XML y SOAP, para que casi cualquier dispositivo pueda conectarse automáticamente.
Entre los dispositivos más comunes que utilizan UPnP se encuentran los smartphones, las impresoras, las Smart TV, los routers y las videoconsolas.
Por lo general, el funcionamiento de UPnP es sencillo: lleva a casa un dispositivo, lo conecta a su red local y éste se conecta instantáneamente a sus otros dispositivos. Pero el proceso es más complejo.
Así es como utiliza UPnP un dispositivo para conectarse a una red:
Dirección: un nuevo dispositivo se une a la red y se le asigna una dirección IP.
Descubrimiento: el dispositivo comunica su IP y otros datos de identificación a otros dispositivos de la red.
Descripción: el dispositivo muestra sus servicios únicos a la red.
Control: otros dispositivos de red (clientes) comienzan a interactuar con el nuevo dispositivo.
Eventos: los clientes comienzan a enviar «notificaciones de eventos» al nuevo dispositivo, e informan a este cuando se necesitan sus servicios.
Presentación: a veces, un dispositivo contiene una URL a la que un cliente puede acceder para obtener información o usarla para cambiar la configuración del dispositivo.
En la mayoría de los casos, su dirección IP es el punto de partida para la resolución de problemas en línea, por lo que le resultará útil saber cómo averiguar su IP en caso de que la necesite. No importa si utiliza una dirección IP pública o privada, aprenda a ocultar su dirección IP para evitar que su dispositivo pueda ser identificado en redes Wi-Fi públicas no seguras.
El reenvío de puertos, también llamado mapeo de puertos, establece conexiones a través de Internet entre los dispositivos de una red doméstica o local y los de otras redes privadas o públicas. El reenvío de puertos crea un mapa de asociación entre los dispositivos de la red de área local de un router y su red pública de área amplia.
UPnP automatiza el proceso de reenvío de puertos. Permite que las aplicaciones y otros dispositivos de la red abran y cierren puertos para poder conectarse con dispositivos remotos.
Aunque son cómodos y rápidos, UPnP y el reenvío de puertos pueden ser peligrosos. Ambos protocolos permiten que los dispositivos potencialmente infectados se salten los procedimientos de seguridad y se conecten directamente a una red, lo que puede generar enormes vulnerabilidades. A diferencia del reenvío de puertos, las conexiones de red UPnP son automáticas, por lo que su seguridad es probablemente peor.
UPnP se utiliza para conectar cómodamente diferentes dispositivos domésticos, como impresoras, consolas de juegos y dispositivos del hogar inteligente, en la misma red local. A medida que la tecnología evoluciona hacia una mayor interconexión, la capacidad de conectar rápidamente diferentes aplicaciones y dispositivos dentro de la misma red adquiere mayor importancia.
Estos son algunos de los usos más habituales de UPnP:
Dispositivos del Internet de las cosas (IoT)
Ya sea en un hogar inteligente o en una oficina, los dispositivos de IoT funcionan mejor cuando están interconectados con otros dispositivos cercanos. UPnP une todos estos dispositivos sin dificultades. Pero la comodidad de los dispositivos IoT sincronizados conlleva una serie de nuevos riesgos: ahora es más importante que nunca proteger los dispositivos de IoT.
Streaming de vídeo
Los dispositivos de televisión por Internet, como el Apple TV y los Roku, han contribuido a que el streaming de vídeo se abra paso en el mercado de la televisión por cable. UPnP contribuye a que estos nuevos dispositivos se conecten fácilmente a su televisor o a sus monitores.
Juegos
Las videoconsolas, como la Nintendo Switch, necesitan acceso a la red para jugar en línea. UPnP vincula rápidamente su consola a la red para que pueda empezar a jugar inmediatamente. Para jugar de forma óptima, el rendimiento y la seguridad también son fundamentales. Antes de empezar su próxima sesión, aprenda a optimizar su equipo para juegos y averigüe si debe utilizar una VPN para jugar.
UPnP ayuda a los dispositivos de red a conectarse entre sí para facilitar el descubrimiento y la comunicación de forma rápida.
En general, UPnP es seguro siempre que el router esté actualizado y sea seguro. Si no es así, UPnP plantea graves riesgos de seguridad, ya que está integrado en muchos dispositivos nuevos, incluso en los no verificados que se conectan a su red. Si un dispositivo está infectado con malware, podría saltarse las restricciones de seguridad e infectar otros dispositivos de la red.
Entonces, ¿debería activar UPnP o no?
Aunque es potencialmente peligroso, la comodidad de UPnP suele compensar con creces el riesgo. Tome medidas para verificar la seguridad de los dispositivos que introduzca en su red. Si su red está infectada, elimine del router los virus u otros tipos de malware inmediatamente.
Por lo general, los routers pueden proteger su red de las amenazas externas, especialmente cuando se combinan con un cortafuegos potente. Sin embargo, UPnP puede abrir brechas en las barreras de seguridad, lo que permite a los hackers explotar las vulnerabilidades de la red.
Así es como los hackers pueden explotar UPnP:
Por lo general, los hackers comienzan un ataque infectando un dispositivo en secreto con malware, a menudo por medio de una estafa de phishing.
El dispositivo infectado se introduce en la red mediante UPnP, lo cual proporciona a los hackers un acceso secreto a la red.
Los hackers tienen mucho tiempo para provocar daños, ya que este acceso «por la puerta trasera» puede pasar desapercibido durante mucho tiempo.
Si un hacker accede a su red, puede:
Robar datos confidenciales y venderlos a los corredores de datos.
Cifrar sus datos y pedir un rescate.
Tomar el control del sistema y lanzar un ataque DDoS.
Irrumpir en el sitio web de su víctima.
La vulnerabilidad de UPnP puede conducir a una serie de importantes riesgos para la seguridad. Pero, gracias a AVG AntiVirus FREE, puede protegerse de la gran cantidad de amenazas que existen. Sus seis potentes capas de protección contra el malware le ayudarán a mantener seguros sus dispositivos y su red, y a parar en seco a los hackers. Instale ya AVG AntiVirus y refuerce fácilmente su conexión a la red.
Dado que UPnP se salta los protocolos de seguridad habituales, existen muchas oportunidades de hackeo. La lista de problemas de seguridad de UPnP no ha dejado de crecer desde su invención en 1999. A lo largo de los años, los hackers más peligrosos han llevado a cabo numerosos ciberataques de UPnP de gran repercusión.
Echemos un vistazo a algunos de los ciberataques de UPnP más famosos:
Flash UPnPVisto por primera vez en 2008, el ataque Flash UPnP se activa al hacer clic en un applet Flash de un sitio web. A continuación, un archivo malicioso inicia un ataque silencioso en segundo plano en el dispositivo atacado. El router de la víctima reenvía sus puertos, dando acceso sin restricciones a la red.
Mirai BotnetEn 2016, un grupo de hackers llevó a cabo un ataque DDoS mediante UPnP. Con la ayuda de una botnet, inutilizaron una gran cantidad de dispositivos de IoT, principalmente cámaras de seguridad, y provocaron un apagón regional masivo de Internet a lo largo de la costa este de Estados Unidos.
PinkslipbotEste ataque de tipo troyano, también conocido como QBot, QuackBot y QakBot, sigue activo en la actualidad. Pinkslipbot, que se utiliza sobre todo para llevar a cabo ataques contra los bancos, se aprovecha de UPnP para infectar a las víctimas, y enmascara su actividad para operar sin ser detectado. Instala keyloggers para robar contraseñas y datos confidenciales, y también puede monitorizar la actividad y distribuir ransomware.
Puede utilizar servidores proxy o VPN para evitarlo, pero a veces no puede impedir el robo de identidad. Si lo ha sufrido, denúncielo inmediatamente para evitar mayores daños e impedir que los culpables ataquen a otros.
A pesar de su comodidad, para algunas personas los riesgos de UPnP superan sus beneficios. En 2001, el FBI recomendó desactivar UPnP debido a la constante amenaza que suponía para las redes. Si decide activar o desactivar UPnP, debe hacerlo desde el router.
Así es como se desactiva UPnP en el router:
Introduzca la dirección IP de su router en la barra de navegación de su navegador.
Vaya a la sección Avanzado en la configuración del router. Luego haga clic en Reenvío NAT.
Seleccione desactivar UPnP.
Nota: Este proceso puede variar en función de su router. Para obtener instrucciones específicas, consulte la documentación de soporte de su marca y tipo de router.
Si aparece el mensaje de error «UPnP sin éxito» en la Xbox o en otra consola de juegos, primero intente habilitar el UPnP mediante el proceso de configuración del router indicado anteriormente. Si la conexión UPnP sigue sin funcionar, consulte las instrucciones de su consola de juegos para solucionar el problema.
Si prefiere mantener UPnP activado, debería reforzar su seguridad. Para mantener a los hackers fuera de su red es esencial contar con un cortafuegos, pero a menudo los hackeos UPnP pueden burlar esta medida de seguridad. Tanto un proxy DNS como una VPN pueden ocultar su ubicación para mejorar su seguridad, pero las ventajas de una VPN en lo tocante a la seguridad y la privacidad la convierten en la mejor herramienta de su arsenal de ciberseguridad.
Tanto si utiliza UPnP como si no, su red siempre estará expuesta a las ciberamenazas. Mantenga protegidos todos sus dispositivos de red con AVG AntiVirus FREE. Gracias a la supervisión de amenazas en tiempo real, un potente cortafuegos y la protección contra la suplantación de identidad integrada, puede estar seguro de que sus dispositivos están a salvo.
No tiene que elegir entre seguridad y comodidad. Instale ya AVG y deje de preocuparse por los riegos de usar UPnP.
Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | Declaración de accesibilidad | No vender mi información | | Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
